Olivier FOUACHE

La gestion des données personnelles et de l'identité numérique est un sujet de plus en plus critique, notamment dans les domaines sociaux et de l'e-santé, et qui met en jeu des infrastructures complexes. Du fait de leur mise en réseau, ces infrastructures doivent assurer à la fois une identification forte et une haute protection de la confidentialité des données sensibles, en particulier les données privées des utilisateurs. L'utilisation de ces données pose à la fois des problèmes d'acceptation des usages et de protection légale, au regard de la dissémination de plus en plus importante des données à travers infrastructures et applications. Une approche adaptée aux applications et besoins sociétaux émergents  devrait permettre de contrôler l'accès des différents acteurs à des contenus privés et de gérer leur identité numérique sur une large échelle.

Cette thèse vise à résoudre plusieurs problèmes liés à la conception d'une telle infrastructure et doit ainsi répondre à plusieurs questions :

-          Usages et configuration de la sécurité. Le public doit pouvoir configurer et gérer de manière simple les mécanismes de d'identité et de sécurité sous-jacents. Quels sont les mécanismes permettant d'assurer la protection des données privées d'un utilisateur, par exemple dans le cadre d'applications domotiques, soit avec une configuration extrêmement simple, soit en délégant cette configuration à un système automatique ou opéré mais à moindre coût?

-          Fédération d'identité et Partage de contenus. Les données personnelles stockées sur l'infrastructure sont d'origines multiples (informations fournies par l'utilisateur, données en provenance de capteurs, feuilles de soins, carnet de liaison ...) et seront également consommées par de multiples acteurs (opérateur de la plate-forme, médecins, CAF, caisses de Sécurité Sociale, mutuelle, etc.). Chacun de ces intervenants identifiant l'utilisateur d'une manière qui lui est propre, comment fédérer les identités des différents systèmes d'information ?

-          Traçabilité et certification. Comment contractualiser et certifier la consommation des données et des transactions et, in fine, contrôler l'accès au profil d'un utilisateur? En particulier, quelles politiques sont-elles adaptées pour permettre l'accès normal (interventions planifiées) ou impromptu (pompiers, intervention d'urgence) à des données déposées par un autre organisme et comment assurer la traçabilité de telles opérations sur les données personnelles ?

Le travail de thèse d'Olivier Fouache visera à définir les principes fondateurs d'une telle infrastructure afin d'assurer sécurité et protection des données personnelles sur des plate-formes domotiques.

Ce travail visera également à concevoir et évaluer les mécanismes permettant de les mettre en oeuvre. Il s'articulera autour de trois axes de recherche principaux :

-          L'architecture et notamment l'organisation de la sécurité périmétrique de la communication réseau d'une plate-forme domotique déployée dans le grand public constituera un axe de recherche. En particulier, on peut imaginer que cette infrastructure sera découpée en une infrastructure sans fil, dont la tâche est d'interconnecter les terminaux des utilisateurs aux serveurs, et un réseau local, interconnectant les différents moyens de capter des informations sur l'état de santé de l'utilisateur.

-          Des mécanismes de contrôle des usages seront conçus qui reposeront sur des techniques de fédération de l'identité et qui intégreront des principes de minimisation des données personnelles. Ces mécanismes s'appuieront notamment sur la conception d'automatismes pour l'expression du « besoin de savoir » d'un acteur et pour le marquage des données personnelles en fonction de leur provenance.

-          Le développement logiciel constitue un point encore insuffisamment abordé de la sécurité d'un tel système. En particulier, des patterns de sécurité adaptés à la protection de la vie privée devront être développés ou intégrés dans une méthodologie de conception des composants logiciels. L'utilisation de techniques de vérification du flot d'information d'une application est aussi visée pour assurer le déploiement sécurisé des différents services de la plate-forme domotique même si ces services sont développés comme des plugins par des acteurs externes.