Protection de la vie privée (PVP)
Enseignant : Sébastien Gambs (sgambs@irisa.fr).
Durée du cours : 16h cours magistraux + 16h TP.
Objectif du cours :
Le droit au respect de la vie privée est un droit fondamental de tout individu. Cependant, ce droit devient de plus en plus difficile à protéger dans notre "Société de l'information" où chaque individu laisse constamment des "traces numériques" qui peuvent être reliées à son identité, parfois même sans en être conscient. Par exemple, l'historique des requêtes d'un internaute révèle ses centre d'intérêts, la connaissance de son réseau social (tel que Facebook) permet d'inférer des informations sur ses opinions politiques ou ses hobbies ou encore l'adresse IP de son ordinateur permet de retracer sa localisation. Si toutes ces traces sont collectées par une entité non-autorisée (appelée adversaire), elle peut l'utiliser à des fins frauduleuses allant du spam ciblé en passant par le profilage ou encore l'usurpation d'identité.
Dans ce cours, nous allons survoler les différentes situations du monde numérique qui peuvent conduire à un bris de vie privée ainsi que leurs conséquences. Ensuite, nous regarderons les technologies de protection de la vie privée ("privacy enhancing technologies" ou "PETs") ainsi que les principes fondamentaux qui les sous-tendent. Plus particulièrement, nous étudierons en détails certains PETs tels que les réseaux de communication anonyme, les anonymisateurs, les accréditations anonymes, les mécanismes d'assainissement de données ou encore les mécanismes d'authentification biométrique qui ne requiert pas de stocker explicitement le profil biométrique d'un individu. Enfin, nous nous pencherons plus en profondeur sur les problématiques de respect de la vie privée dans des domaines tel que les réseaux sociaux, la géolocalisation, les moteurs de recherche, les smartphones ou encore sur des thématiques émergentes tel que l'infonuagique (cloud computing en anglais), le mouvement "open data" ou les compteurs électriques intelligents. Afin d'avoir un panorama relativement complet, nous essayerons tout au long de ce cours de prendre à la fois le point de vue de l'adversaire qui souhaite causer un bris de vie privée en faisant une attaque d'inférence et celui du défenseur qui essaye au contraire de mettre en place des mécanismes permettant de préserver cette vie privée.
Cours 1 : Introduction à la protection de la vie privée
Cours 2 : Réseaux de communication anonyme
Cours 3 : Géolocalisation et respect de la vie privée
Cours 4 : Authentification respectueuse de la vie privée, transfert équivoque et retrait privé d'information
Cours 5 : Implementer le droit à l'oubli
Cours 6 : Accréditations anonymes
Cours 7 : Vers une carte d'identité respectueuse de la vie privé
Cours 8 : Où se situe la frontière entre données privées et données publiques?
Cours 9 : Protection de la vie privé dans les réseaux sociaux
TP1 : Attaques par inférences sur données de mobilité
TP2 : Analyse en terme de respect de la vie privée d'un réseau géosocial
TP3 : Pratiquer les technologies de protection de la vie privée
Last update: 26 January 2016.