Sécurisation des données dans un environnement domotisé ?

Le fort essor de la domotique et des technologies IdO, entendez par là Internet de l’Objet (en anglais Internet of Things ou IoT), que cela soit dans un contexte privé ou industriel autorise l’acquisition d’une multitude de données permettant d’alimenter des bases de connaissances de plus en plus importantes (Big Data). Dans ce contexte, l’Université Bretagne Sud s’associe au projet Handicap Innovation Territoire (HIT) pour réaliser des travaux ciblant la collecte des données ainsi que leur acquisition, traitement, stockage et transfert afin de garantir des environnements protégés pour les utilisateurs.

État d’avancement :

En cours

Assurer la protection de la vie privée lors de l’externalisation des données

Parmi toutes ces données récoltées par les objets connectés, certaines sont déjà considérées comme sensibles car elles sont directement liées à des informations personnelles (au sens de la CNIL) et nécessitent généralement un accord explicite de l’utilisateur. C’est le cas, par exemple, des coordonnées GPS ou des accès à l’appareil photo ou au microphone. Cependant, d’autres capteurs (par exemple les accéléromètres ou les gyroscopes) sont présents et leur impact sur la vie privée ou la sécurité est moins évident. En effet, certaines connaissances privées ou secrètes pourraient être inférées à partir d’eux. De plus, dans ce cas, c’est potentiellement le fait d’être recoupées avec d’autres informations qui présente un risque pour la vie privée.

Les travaux proposés par ce sujet de thèse sont à placer dans ce contexte du projet HIT et de la sécurisation de données sensibles concernant la santé des personnes en situation de handicap à leurs domiciles. En effet, les moyens mis en œuvre pour faciliter la vie de ces personnes (systèmes de monitoring, objets connectés, etc.) pourraient permettre l’extraction de connaissances sur l’identité, la vie privée, ou le handicap de ces dernières.

Des travaux aux répercutions concrètes

Les objectifs de ces travaux de thèse sont tout d’abord d’identifier et classifier parmi les données capturées par les objets connectés, les appareils mobiles classiques ainsi que les éléments domotiques propres au projet HIT quelles sont les connaissances sur la vie privée et/ou le handicap qui peuvent être inférées. Dans un second temps, il s’agira de proposer un moyen d’assurer la protection de la vie privée ou du secret en proposant par exemple d’étendre les systèmes de permissions actuels à d’autres types de données et/ou de chiffrer certaines d’entre elles pour s’assurer que seules les entités autorisées y aient accès. Enfin, il sera nécessaire de valider l’approche en condition réelles sur un démonstrateur.

Au sein du Lab-STICC, l’équipe encadrante est spécialisée dans la cybersécurité et est composée de membres de l’Université Bretagne Occidentale, d’IMT-Atlantique et de l’Université Bretagne Sud. Les travaux de l’équipe se concentrent autour de trois axes en cybersécurité : protection, défense et résilience.

Faits marquants 2023

Recrutement et démarrage de thèse : Qiyang Li a commencé sa thèse en octobre 2022, axée sur la protection de la vie privée dans les applications mobiles et IoT.
État de l’art  :  Plus de 200 articles étudiés, aboutissant à un rapport technique détaillé et une présentation réussie au colloque GRIC et au CSI en 2023.
Co-construction de scénarios : Développement de trois scénarios d’expérimentation pour étudier l’impact des équipements numériques sur la vie privée, en collaboration avec Artefacto et le Centre Mutualiste de Kerpape.

Perspectives 2024

● Soumission d’article : Un article de type Survey doit être soumis au journal IEEE Journal of Biomedical and Health Informatics.
● Expérimentation en living lab : Tests des scénarios construits pour évaluer les risques pour la vie privée des utilisateurs d’équipements numériques.
● Développement de contre-mesures : Initiation du développement de mécanismes pour protéger la vie privée des utilisateurs, en utilisant des techniques de Machine Learning.