Sécurisation des données dans un environnement domotisé ?

Le fort essor de la domotique et des technologies IdO, entendez par là Internet de l’Objet (en anglais Internet of Things ou IoT), que cela soit dans un contexte privé ou industriel autorise l’acquisition d’une multitude de données permettant d’alimenter des bases de connaissances de plus en plus importantes (Big Data). Dans ce contexte, l’Université Bretagne Sud s’associe au projet Handicap Innovation Territoire (HIT) pour réaliser des travaux ciblant la collecte des données ainsi que leur acquisition, traitement, stockage et transfert afin de garantir des environnements protégés pour les utilisateurs.

État d’avancement :

En cours

Assurer la protection de la vie privée lors de l’externalisation des données

Parmi toutes ces données récoltées par les objets connectés, certaines sont déjà considérées comme sensibles car elles sont directement liées à des informations personnelles (au sens de la CNIL) et nécessitent généralement un accord explicite de l’utilisateur. C’est le cas, par exemple, des coordonnées GPS ou des accès à l’appareil photo ou au microphone. Cependant, d’autres capteurs (par exemple les accéléromètres ou les gyroscopes) sont présents et leur impact sur la vie privée ou la sécurité est moins évident. En effet, certaines connaissances privées ou secrètes pourraient être inférées à partir d’eux. De plus, dans ce cas, c’est potentiellement le fait d’être recoupées avec d’autres informations qui présente un risque pour la vie privée.

Les travaux proposés par ce sujet de thèse sont à placer dans ce contexte du projet HIT et de la sécurisation de données sensibles concernant la santé des personnes en situation de handicap à leurs domiciles. En effet, les moyens mis en œuvre pour faciliter la vie de ces personnes (systèmes de monitoring, objets connectés, etc.) pourraient permettre l’extraction de connaissances sur l’identité, la vie privée, ou le handicap de ces dernières.

Des travaux aux répercutions concrètes

Les objectifs de ces travaux de thèse sont tout d’abord d’identifier et classifier parmi les données capturées par les objets connectés, les appareils mobiles classiques ainsi que les éléments domotiques propres au projet HIT quelles sont les connaissances sur la vie privée et/ou le handicap qui peuvent être inférées. Dans un second temps, il s’agira de proposer un moyen d’assurer la protection de la vie privée ou du secret en proposant par exemple d’étendre les systèmes de permissions actuels à d’autres types de données et/ou de chiffrer certaines d’entre elles pour s’assurer que seules les entités autorisées y aient accès. Enfin, il sera nécessaire de valider l’approche en condition réelles sur un démonstrateur.

Au sein du Lab-STICC, l’équipe encadrante est spécialisée dans la cybersécurité et est composée de membres de l’Université Bretagne Occidentale, d’IMT-Atlantique et de l’Université Bretagne Sud. Les travaux de l’équipe se concentrent autour de trois axes en cybersécurité : protection, défense et résilience.

Faits marquants 2023

Recrutement et démarrage de thèse : Qiyang Li a commencé sa thèse en octobre 2022, axée sur la protection de la vie privée dans les applications mobiles et IoT.
État de l’art  :  Plus de 200 articles étudiés, aboutissant à un rapport technique détaillé et une présentation réussie au colloque GRIC et au CSI en 2023.
Co-construction de scénarios : Développement de trois scénarios d’expérimentation pour étudier l’impact des équipements numériques sur la vie privée, en collaboration avec Artefacto et le Centre Mutualiste de Kerpape.

Perspectives 2024

● Soumission d’article : Un article de type Survey doit être soumis au journal IEEE Journal of Biomedical and Health Informatics.
● Expérimentation en living lab : Tests des scénarios construits pour évaluer les risques pour la vie privée des utilisateurs d’équipements numériques.
● Développement de contre-mesures : Initiation du développement de mécanismes pour protéger la vie privée des utilisateurs, en utilisant des techniques de Machine Learning.

Axe 1 : Définition du parcours du citoyen, intégration, évaluation globale

Description de l'axe

Cet axe du projet Handicap Innovation Territoire consiste à travailler de manière transversale sur le parcours de vie d’une personne en situation de handicap, pour identifier les besoins et les points de rupture de ces personnes, que ce soit à domicile, en établissement ou dans la cité.  Positionnée dans un enjeu de transformation du territoire pour les personnes en situation de handicap, la question évaluative principale se résume ainsi : en quoi les innovations mises en œuvre dans le cadre du projet HIT ont favorisé l’émergence d’un territoire inclusif et soutiennent le parcours de vie des personnes en situation de handicap ?

Trois niveaux d’évaluation sont envisagés :

  • Au niveau du parcours de vie d’une personne en situation de handicap, pour identifier ses besoins ;
  • Au niveau des innovations proposées au sein du projet HIT ;
  • Au niveau du territoire lui-même.

L’ambition est de réaliser une évaluation multidimensionnelle du projet, abordant les impacts sociaux, psychologiques, ergonomiques, économiques, médicaux et organisationnels. Les résultats de l’évaluation obtenus serviront alors de base de réflexion pour la définition de business cases nécessaires à l’identification d’un modèle économique. Ces modèles économiques permettront de soutenir de manière pérenne les innovations proposées, mais aussi de généraliser les résultats à tout le territoire et/ou la réplication des actions sur d’autres territoires. Trois actions sont programmées :

  • Identifier les besoins de la population ciblée, les points de rupture dans leur parcours de vie et analyser l’évolution des habitudes de vie au cours du projet ;
  • Evaluer le suivi des opérations menées dans le cadre du projet, grâce à la mise en place d’un référentiel d’évaluation adapté à chacune ;
  • Evaluer l’impact du projet HIT sur le territoire de Lorient, à la fois sur les aspects sociaux, économiques, médicaux, organisationnels et politiques.