Sécurisation des données dans un environnement domotisé ?

Le fort essor de la domotique et des technologies IdO, entendez par là Internet de l’Objet (en anglais Internet of Things ou IoT), que cela soit dans un contexte privé ou industriel autorise l’acquisition d’une multitude de données permettant d’alimenter des bases de connaissances de plus en plus importantes (Big Data). Dans ce contexte, l’Université Bretagne Sud s’associe au projet Handicap Innovation Territoire (HIT) pour réaliser des travaux ciblant la collecte des données ainsi que leur acquisition, traitement, stockage et transfert afin de garantir des environnements protégés pour les utilisateurs.

État d’avancement :

En cours

Assurer la protection de la vie privée lors de l’externalisation des données

Parmi toutes ces données récoltées par les objets connectés, certaines sont déjà considérées comme sensibles car elles sont directement liées à des informations personnelles (au sens de la CNIL) et nécessitent généralement un accord explicite de l’utilisateur. C’est le cas, par exemple, des coordonnées GPS ou des accès à l’appareil photo ou au microphone. Cependant, d’autres capteurs (par exemple les accéléromètres ou les gyroscopes) sont présents et leur impact sur la vie privée ou la sécurité est moins évident. En effet, certaines connaissances privées ou secrètes pourraient être inférées à partir d’eux. De plus, dans ce cas, c’est potentiellement le fait d’être recoupées avec d’autres informations qui présente un risque pour la vie privée.

Les travaux proposés par ce sujet de thèse sont à placer dans ce contexte du projet HIT et de la sécurisation de données sensibles concernant la santé des personnes en situation de handicap à leurs domiciles. En effet, les moyens mis en œuvre pour faciliter la vie de ces personnes (systèmes de monitoring, objets connectés, etc.) pourraient permettre l’extraction de connaissances sur l’identité, la vie privée, ou le handicap de ces dernières.

Des travaux aux répercutions concrètes

Les objectifs de ces travaux de thèse sont tout d’abord d’identifier et classifier parmi les données capturées par les objets connectés, les appareils mobiles classiques ainsi que les éléments domotiques propres au projet HIT quelles sont les connaissances sur la vie privée et/ou le handicap qui peuvent être inférées. Dans un second temps, il s’agira de proposer un moyen d’assurer la protection de la vie privée ou du secret en proposant par exemple d’étendre les systèmes de permissions actuels à d’autres types de données et/ou de chiffrer certaines d’entre elles pour s’assurer que seules les entités autorisées y aient accès. Enfin, il sera nécessaire de valider l’approche en condition réelles sur un démonstrateur.

Au sein du Lab-STICC, l’équipe encadrante est spécialisée dans la cybersécurité et est composée de membres de l’Université Bretagne Occidentale, d’IMT-Atlantique et de l’Université Bretagne Sud. Les travaux de l’équipe se concentrent autour de trois axes en cybersécurité : protection, défense et résilience.

Faits marquants 2023

Recrutement et démarrage de thèse : Qiyang Li a commencé sa thèse en octobre 2022, axée sur la protection de la vie privée dans les applications mobiles et IoT.
État de l’art  :  Plus de 200 articles étudiés, aboutissant à un rapport technique détaillé et une présentation réussie au colloque GRIC et au CSI en 2023.
Co-construction de scénarios : Développement de trois scénarios d’expérimentation pour étudier l’impact des équipements numériques sur la vie privée, en collaboration avec Artefacto et le Centre Mutualiste de Kerpape.

Perspectives 2024

● Soumission d’article : Un article de type Survey doit être soumis au journal IEEE Journal of Biomedical and Health Informatics.
● Expérimentation en living lab : Tests des scénarios construits pour évaluer les risques pour la vie privée des utilisateurs d’équipements numériques.
● Développement de contre-mesures : Initiation du développement de mécanismes pour protéger la vie privée des utilisateurs, en utilisant des techniques de Machine Learning.

Axe 3 : Expérimentation en condition réelle : En centre de soins

Description de l'axe

L’accès aux soins, mais aussi l’accompagnement adapté (pour tout type de handicap) et intégré dans un parcours de vie global est un enjeu majeur pour toute personne en situation de handicap dans notre société. Or, il reste aujourd’hui un certain nombre de verrous à adresser, de l’entrée dans l’établissement de santé jusqu’au retour à domicile.
L’axe 3 « En établissement de soin » vise les trois objectifs suivants :

  • Un modèle de soins « sur mesure » en fonction des typologies de handicap : le projet HIT vise une prise en charge adaptée à chaque typologie de handicap (moteur, sensoriel, psychique, etc.). Cette tendance globale nécessitera une sensibilisation et une intégration par les professionnels des spécificités des personnes en situation de handicap. Avec son approche multidimensionnelle du handicap, le projet HIT permettra l’implémentation de changements radicaux dans l’approche et le traitement vers une prise en charge sur mesure, que ce soit en établissement de soins spécialisé ou non.
  • Une prise en charge adaptée, favorisant le retour et le maintien à domicile de la personne en situation de handicap : la prise en charge adaptée et la coordination entre les différents professionnels des structures assurera une réelle continuité du parcours de vie des personnes en situation de handicap. La personnalisation des soins et la réponse adaptée des professionnels assurera un retour et maintien à domicile de la personne facilité, avec une diminution des réhospitalisations et des examens dus à un manque de coordination.
  • Une migration vers la tarification à l’épisode de soins : la Caisse Nationale d’Assurance Maladie présente l’ambition d’expérimenter le financement à l’épisode de soins (« value-based care »). Le caractère inflationniste, l’absence de pilotage par la qualité et le fractionnement des séjours conduit à la remise en question de la tarification à l’activité. Le financement à l’épisode de soin est un modèle économique visant à regrouper l’ensemble des financements des acteurs présents tout au long du parcours patient au sein d’une seule et même enveloppe tarifaire.