Sécurisation des données dans un environnement domotisé ?

Le fort essor de la domotique et des technologies IdO, entendez par là Internet de l’Objet (en anglais Internet of Things ou IoT), que cela soit dans un contexte privé ou industriel autorise l’acquisition d’une multitude de données permettant d’alimenter des bases de connaissances de plus en plus importantes (Big Data). Dans ce contexte, l’Université Bretagne Sud s’associe au projet Handicap Innovation Territoire (HIT) pour réaliser des travaux ciblant la collecte des données ainsi que leur acquisition, traitement, stockage et transfert afin de garantir des environnements protégés pour les utilisateurs.

État d’avancement :

En cours

Assurer la protection de la vie privée lors de l’externalisation des données

Parmi toutes ces données récoltées par les objets connectés, certaines sont déjà considérées comme sensibles car elles sont directement liées à des informations personnelles (au sens de la CNIL) et nécessitent généralement un accord explicite de l’utilisateur. C’est le cas, par exemple, des coordonnées GPS ou des accès à l’appareil photo ou au microphone. Cependant, d’autres capteurs (par exemple les accéléromètres ou les gyroscopes) sont présents et leur impact sur la vie privée ou la sécurité est moins évident. En effet, certaines connaissances privées ou secrètes pourraient être inférées à partir d’eux. De plus, dans ce cas, c’est potentiellement le fait d’être recoupées avec d’autres informations qui présente un risque pour la vie privée.

Les travaux proposés par ce sujet de thèse sont à placer dans ce contexte du projet HIT et de la sécurisation de données sensibles concernant la santé des personnes en situation de handicap à leurs domiciles. En effet, les moyens mis en œuvre pour faciliter la vie de ces personnes (systèmes de monitoring, objets connectés, etc.) pourraient permettre l’extraction de connaissances sur l’identité, la vie privée, ou le handicap de ces dernières.

Des travaux aux répercutions concrètes

Les objectifs de ces travaux de thèse sont tout d’abord d’identifier et classifier parmi les données capturées par les objets connectés, les appareils mobiles classiques ainsi que les éléments domotiques propres au projet HIT quelles sont les connaissances sur la vie privée et/ou le handicap qui peuvent être inférées. Dans un second temps, il s’agira de proposer un moyen d’assurer la protection de la vie privée ou du secret en proposant par exemple d’étendre les systèmes de permissions actuels à d’autres types de données et/ou de chiffrer certaines d’entre elles pour s’assurer que seules les entités autorisées y aient accès. Enfin, il sera nécessaire de valider l’approche en condition réelles sur un démonstrateur.

Au sein du Lab-STICC, l’équipe encadrante est spécialisée dans la cybersécurité et est composée de membres de l’Université Bretagne Occidentale, d’IMT-Atlantique et de l’Université Bretagne Sud. Les travaux de l’équipe se concentrent autour de trois axes en cybersécurité : protection, défense et résilience.

Faits marquants 2023

Recrutement et démarrage de thèse : Qiyang Li a commencé sa thèse en octobre 2022, axée sur la protection de la vie privée dans les applications mobiles et IoT.
État de l’art  :  Plus de 200 articles étudiés, aboutissant à un rapport technique détaillé et une présentation réussie au colloque GRIC et au CSI en 2023.
Co-construction de scénarios : Développement de trois scénarios d’expérimentation pour étudier l’impact des équipements numériques sur la vie privée, en collaboration avec Artefacto et le Centre Mutualiste de Kerpape.

Perspectives 2024

● Soumission d’article : Un article de type Survey doit être soumis au journal IEEE Journal of Biomedical and Health Informatics.
● Expérimentation en living lab : Tests des scénarios construits pour évaluer les risques pour la vie privée des utilisateurs d’équipements numériques.
● Développement de contre-mesures : Initiation du développement de mécanismes pour protéger la vie privée des utilisateurs, en utilisant des techniques de Machine Learning.

Axe 4 : Expérimentation en condition réelle : À domicile

Permettre l’accès au soin et aux équipements

Un quotidien à domicile qui doit être préparé en améliorant le suivi et la prise en charge dans une optique de maintien à domicile afin d’éviter ou de retarder le recours aux établissements spécialisés. Dans cette optique, il est fondamental de soutenir la pratique des professionnels par des moyens innovants liés à la télémédecine notamment. Cette évolution apporte un soutien aux soignants sur le terrain mais aussi un accès aux soins plus large pour les assurés : accès à l’information de l’offre médicale et aux soins primaires, à l’expertise des établissements du territoire, partage de cette expertise entre établissements et intervenants.

Améliorer la sécurité, l’autonomie et le bien-être

Par ailleurs, les technologies numériques et domotiques peuvent apporter des éléments nécessaires de sécurité, de communication pour le lien social et d’autonomie aux personnes en situation de handicap à leur domicile. Par le fait d’accompagner les personnes en situation de handicap en dehors des établissements de soins et au-delà de sa situation de patient, tout en étant à la pointe de l’innovation, le projet Handicap Innovation Territoire adresse aussi la problématique de la donnée, sa sécurisation, son hébergement, son exploitation, à laquelle il entend répondre.

Un axe composé de 12 opérations permettant :

  • La diffusion via des outils support de l’expertise de soins présente ou à développer dans les établissements
  • Le renforcement de l’apport des établissements et un maillage sur le territoire
  • Le déploiement sur le territoire de solutions domotiques et d’aides à la vie quotidienne