Sécurisation des données dans un environnement domotisé ?

Le fort essor de la domotique et des technologies IdO, entendez par là Internet de l’Objet (en anglais Internet of Things ou IoT), que cela soit dans un contexte privé ou industriel autorise l’acquisition d’une multitude de données permettant d’alimenter des bases de connaissances de plus en plus importantes (Big Data). Dans ce contexte, l’Université Bretagne Sud s’associe au projet Handicap Innovation Territoire (HIT) pour réaliser des travaux ciblant la collecte des données ainsi que leur acquisition, traitement, stockage et transfert afin de garantir des environnements protégés pour les utilisateurs.

État d’avancement :

En cours

Assurer la protection de la vie privée lors de l’externalisation des données

Parmi toutes ces données récoltées par les objets connectés, certaines sont déjà considérées comme sensibles car elles sont directement liées à des informations personnelles (au sens de la CNIL) et nécessitent généralement un accord explicite de l’utilisateur. C’est le cas, par exemple, des coordonnées GPS ou des accès à l’appareil photo ou au microphone. Cependant, d’autres capteurs (par exemple les accéléromètres ou les gyroscopes) sont présents et leur impact sur la vie privée ou la sécurité est moins évident. En effet, certaines connaissances privées ou secrètes pourraient être inférées à partir d’eux. De plus, dans ce cas, c’est potentiellement le fait d’être recoupées avec d’autres informations qui présente un risque pour la vie privée.

Les travaux proposés par ce sujet de thèse sont à placer dans ce contexte du projet HIT et de la sécurisation de données sensibles concernant la santé des personnes en situation de handicap à leurs domiciles. En effet, les moyens mis en œuvre pour faciliter la vie de ces personnes (systèmes de monitoring, objets connectés, etc.) pourraient permettre l’extraction de connaissances sur l’identité, la vie privée, ou le handicap de ces dernières.

Des travaux aux répercutions concrètes

Les objectifs de ces travaux de thèse sont tout d’abord d’identifier et classifier parmi les données capturées par les objets connectés, les appareils mobiles classiques ainsi que les éléments domotiques propres au projet HIT quelles sont les connaissances sur la vie privée et/ou le handicap qui peuvent être inférées. Dans un second temps, il s’agira de proposer un moyen d’assurer la protection de la vie privée ou du secret en proposant par exemple d’étendre les systèmes de permissions actuels à d’autres types de données et/ou de chiffrer certaines d’entre elles pour s’assurer que seules les entités autorisées y aient accès. Enfin, il sera nécessaire de valider l’approche en condition réelles sur un démonstrateur.

Au sein du Lab-STICC, l’équipe encadrante est spécialisée dans la cybersécurité et est composée de membres de l’Université Bretagne Occidentale, d’IMT-Atlantique et de l’Université Bretagne Sud. Les travaux de l’équipe se concentrent autour de trois axes en cybersécurité : protection, défense et résilience.

Faits marquants 2023

Recrutement et démarrage de thèse : Qiyang Li a commencé sa thèse en octobre 2022, axée sur la protection de la vie privée dans les applications mobiles et IoT.
État de l’art  :  Plus de 200 articles étudiés, aboutissant à un rapport technique détaillé et une présentation réussie au colloque GRIC et au CSI en 2023.
Co-construction de scénarios : Développement de trois scénarios d’expérimentation pour étudier l’impact des équipements numériques sur la vie privée, en collaboration avec Artefacto et le Centre Mutualiste de Kerpape.

Perspectives 2024

● Soumission d’article : Un article de type Survey doit être soumis au journal IEEE Journal of Biomedical and Health Informatics.
● Expérimentation en living lab : Tests des scénarios construits pour évaluer les risques pour la vie privée des utilisateurs d’équipements numériques.
● Développement de contre-mesures : Initiation du développement de mécanismes pour protéger la vie privée des utilisateurs, en utilisant des techniques de Machine Learning.

Description de l'axe

La dissémination du projet HIT s’appuie sur trois volets :

  • La sensibilisation, promouvoir le projet HIT, son existence, ses contours ;
  • La diffusion, informer et exposer les résultats du projet HIT ;
  • L’exploitation, encourager l’utilisation des résultats du projet HIT.

Lorsqu’ils sont combinés, ces trois volets maximisent l’impact du projet et contribuent à sa « durabilité ».

Au-delà de la dissémination, la communication du projet HIT est essentielle et porte sur le projet en général. Par exemple, les défis sociétaux qu’il adresse ou la plus-value des actions concrètes qu'il apporte pour toutes les personnes en situation de handicap. Les activités de communication incluent, par exemple, l’identité visuelle, le site Internet, les relations presse, l’accompagnement des partenaires dans leur communication accessible, etc.

Ce rayonnement est réalisé auprès :

  • Du grand public, avec une communication régulière sur les 8 années du projet ;
  • Des acteurs de la filière, pour faire bénéficier du retour d’expérience du projet HIT ;
  • Des institutions, en se positionnant comme acteur des évolutions législatives et règlementaires touchant les activités des acteurs de la filière ;
  • Des autres territoires, afin de diffuser le modèle de territoire inclusif expérimenté par Lorient Agglomération et ses partenaires dans le cadre du HIT à une échelle nationale et internationale ;
  • Des autres populations, telles que les personnes âgées en perte d’autonomie, pour lesquelles les solutions mises en place dans le cadre du HIT pourraient avoir un réel impact sur leur parcours de vie.

Au travers de ces actions, le projet HIT permettra ainsi d’assurer un impact allant au-delà du territoire d’expérimentation, et au-delà des personnes en situation de handicap. Pour cela, Lorient Agglomération s’appuie sur la création d’un référentiel territorial novateur sur la thématique du handicap, l’organisation d’évènements et le déploiement de divers outils de communication.