En vedette - Les scientifiques enseignent la discrétion pour mettre fin au commérage sur le web
Les questions de confidentialité et de sécurité sont inséparables et on constate de plus en plus de violations des données. En avril cette année, un fabricant renommé de produits électroniques s'est vu dérober plus de 100 millions de fichiers de comptes utilisateurs après une violation importante de ses données. Les fichiers contenaient les noms, adresses et les données bancaires des clients. Aux États-Unis, un hôpital renommé a publié les données de 20 000 patients admis au service des urgences sur son site Internet accessible à tous, et au Royaume-Uni, des reporters d'un journal ont dérobé les numéros de téléphones portables de la famille royale, de célébrités britanniques et de victimes de crimes de grande envergure. Il n'est donc pas surprenant que le vol de données personnelles et d'identité augmente dans cet environnement incertain. «Les citoyens veulent protéger leur confidentialité et garder le contrôle de leurs informations personnelles, quelles que soient leurs activités», explique Dieter Sommer, coordinateur du projet PrimeLife («Privacy and identity management in Europe for life»). «Mais les technologies de l'information tiennent peu compte de ces critères et mettent la confidentialité des citoyens en jeu.» Ce problème existe depuis toujours sur divers services Internet classiques, mais étant donné le caractère collaboratif d'Internet, les utilisateurs doivent révéler de plus en plus d'informations personnelles, fait remarquer M. Sommer. «Nous ajoutons constamment des données, laissant ainsi une route parsemée de données personnelles tout au long de notre vie.» Cette accumulation de données soulève des défis importants auxquels le projet PrimeLife a tenté de faire face. Ce projet de trois ans a rassemblé 14 des plus grands instituts de recherche et entreprises du continent impliqués dans le domaine de la confidentialité et un partenaire américain. PrimeLife poursuit les travaux du projet Prime («Privacy and identity management in Europe»). «Prime portait sur la minimisation des données, de manière à ce que le strict minimum de données soit échangé pour procéder à des transactions», explique M. Sommer. «Dans PrimeLife, nous avons développé une approche beaucoup plus large. L'un des aspects [...] consistait à poursuivre les travaux du projet Prime, mais nous avons aussi abordé d'autres thèmes.» La vision de PrimeLife est de fournir confidentialité, confiance et gestion de l'identité par le biais d'instruments tels que des logiciel d'installations de navigateurs, des réseaux sociaux et le cryptage, mais ce n'est pas tâche facile. Nous échangeons bien plus souvent des «informations identifiables personnellement» (PII, de l'anglais Personally identifiable information), qu'il s'agisse de s'inscrire à des services tels que des bulletins d'informations ou des système de paiement de péages en ligne, dans le cadre de réseaux sociaux ou encore sur des services d'administration en ligne ou de commerce électronique. Le paysage de la société de l'information évolue par ailleurs constamment, et de nouveaux modèles économiques et de nouvelles plateformes de service multiplient ainsi les possibilités d'échange de données. Il est pratiquement impossible pour les utilisateurs de suivre la trace de leurs informations. PrimeLife a lancé une série de recherches pour évaluer la nature du problème, développer des solutions solides et officialiser des méthodes concrètes pour déployer ces nouvelles méthodologies. La première activité portait sur les moyens de conserver la confidentialité tout au long de la vie, de développer et d'évaluer les scénarios des utilisateurs. Avec la création des cas d'utilisation, le projet a commencé à développer des mécanismes dans une autre voie de recherche. Une activité s'est penchée sur les politiques, indéniablement l'une des façons les plus efficaces de nous permettre de contrôler notre confidentialité. Une politique pourrait par exemple exiger que les données personnelles dévoilées pour un service ne soient pas utilisées à des fins directes de marketing ou ne puissent être utilisées que par des parties spécifiques. Confusion et encombrements L'utilité était un autre point central de PrimeLife. Les utilisateurs lisent rarement les petits caractères et la confusion et l'encombrement actuels entourant les interfaces et le contrôle de la confidentialité sont l'une des principales raisons de la non protection des utilisateurs. PrimeLife a également étudié et développé des infrastructures telles que la protection de la confidentialité dictée par les politiques dans des services et dispositifs mobiles sûrs, et les chercheurs se sont penchés sur les considérations économiques dans le cadre de cet aspect de la recherche. Tout au long de leurs travaux, l'équipe du projet a poursuivi une activité parallèle pour toutes leurs recherches, qu'ils ont nommée «Privacy Live». Privacy Live est un effort continu visant à projeter leurs recherches vers la communauté plus large travaillant sur les questions de confidentialité par le biais de travaux sur les normes, la diffusion, la coopération et la mise en place d'un logiciel en open source. Les principaux résultats étaient des instruments pour la confidentialité mis à disposition des communautés de réseaux sociaux, et certains travaux de recherche fondamentale à grand succès dans des systèmes de références, la cryptographie en général et d'autres domaines de la confidentialité. Ajoutons à cela un nombre considérable d'instruments en source ouverte qui visent à gérer tous les aspects du problème de la confidentialité. Par exemple, PrimeLife a développé son propre réseau social, baptisé Clique, qui permet aux utilisateurs de garder le contrôle de leur confidentialité par le biais de la ségrégation du public (un public donné peut être un groupe d'amis, un autre des collègues) ce qui limite automatiquement les informations telles que le nom d'utilisateur ou une photo d'un profil donnés à des publics sélectionnés. Le projet a également développé le logiciel plug-in pour navigateur Scramble qui permet aux utilisateurs de crypter leurs données de manière à renforcer le contrôle de l'accès à des sites de mise en réseau social. Une autre technologie intéressante est l'Identity Mixer, qui permet aux utilisateurs de s'authentifier sans révéler leur identité (les utilisateurs peuvent prouver qu'ils sont dignes de confiance sans pour autant révéler leur identité). Aussi, les sites de consommateurs, par exemple, n'auraient plus besoin de toutes les données sensibles dont ils disposent aujourd'hui pour fournir des services, tout en éliminant le risque de perdre des données. Les travaux politiques pourraient également révolutionner la confidentialité pour les «services composés» complexes. Par exemple, lorsqu'un service de coupon de réduction s'associe à un détaillant pour cibler certaines offres spéciales, il est possible d'échanger l'identité ou des informations sur la localisation. Mais l'approche de PrimeLife permettrait à un utilisateur de contrôler les informations qui atteignent l'un ou l'autre service. Il s'agit d'un exemple très simple, mais les outils développés par PrimeLife pourraient également permettre de gérer cette composition complexe de services. Ces outils développés par PrimeLife ont aussi mis à disposition des entreprises des services avancés de confidentialité. Par exemple, lorsqu'une société de biotechnologie mène des recherches sur la base des informations provenant d'une base de données sur l'ADN d'une tierce personne, elle souhaite accéder aux informations mais ne veut pas que le prestataire de service sache ou enregistre les informations consultées car elles pourraient être liées à des informations confidentielles de la recherche ou des patients. Ainsi, les entreprises doivent aujourd'hui louer une copie intégrale de la base de données, ce qui est d'une part très coûteux et d'autre part problématique du point de vue de la sécurité en raison de la valeur de l'actif de la base de données. À l'aide d'une technologie cryptographique avancée développée par PrimeLife, les clients de biotechnologie pourront accéder à la base de données et payer pour le service tout en préservant l'anonymat concernant qui ils sont ou ce qu'ils ont étudié. De tels résultats touchent aux contributions de PrimeLife. Coordonné par IBM Research à Zurich, en Suisse, PrimeLife impliquait également SAP en Allemagne, le Microsoft Innovation Centre, la Technische Universität Dresden, l'Unabhängiges Landeszentrum für Datenschutz, Giesecke & Devrient, ainsi que la Goethe Universität Frankfurt, la Karlstads Universitet en Suède, l'Universita degli Studi di Milano et l'Universita degli Studi di Bergamo en Italie, l'université Tilburg aux Pays-Bas, la Katholieke Universiteit Leuven en Belgique, le Centre for Usability Research & Engineering en Autriche et la Brown University aux États-Unis. Il est important de noter que le consortium W3C (World Wide Web), l'organe principal des normes pour les technologies web, a également participé au projet par le biais de son site européen situé en France. PrimeLife a terminé la partie financée par l'UE de la recherche en juin 2011, et plusieurs membres du consortium poursuivent les travaux d'une façon ou d'une autre. Un nouveau projet intitulé ABC4Trust , gère les deux principaux systèmes de références anonymes disponibles actuellement, l'un d'eux étant la technologie Identity Mixer d'IBM qui a fait l'objet de recherche dans le cadre de PrimeLife. Un autre projet, intitulé FIware , une plateforme européenne pour l'Internet du futur, intègrera la technologie de références comme partie intégrante de la sécurité au sein de la plateforme. Globalement, PrimeLife a réalisé de grands progrès et développé des technologies qui pourraient bientôt être déployées pour mieux protéger la confidentialité des utilisateurs sur Internet. Le projet PrimeLife a reçu un financement de 10,2 millions d'euros (sur un budget total de 14,93 millions d'euros) au titre du septième programme-cadre (7e PC) de l'UE, sous-programme «Secure, dependable and trusted infrastructures». Liens utiles: - projet «Privacy and identity management in Europe for life» - Archives des données du projet PrimeLife sur CORDIS - Archives des données du projet Prime sur CORDIS - ABC4Trust - Attribute-based credentials for trust - FIware - Future Internet core platform Articles connexes: - La confidentialité au cœur des systèmes biométriques - A matter of trust: privacy and security issues in the Information Age - Me and my files - What is the identity of identity in the digital age? - L'identité électronique devient une réalité en UE