Protection de la vie privée (EVOTE)

Enseignant : Sébastien Gambs (sgambs@irisa.fr).

Durée du cours : 16h cours magistraux + 16h TP.

Objectif du cours :

Le droit au respect de la vie privée est un droit fondamental de tout individu. Cependant, ce droit devient de plus en plus difficile à protéger dans notre "Société de l'information" où chaque individu laisse constamment des "traces numériques" qui peuvent être reliées à son identité, parfois même sans en être conscient. Par exemple, l'historique des requêtes d'un internaute révèle ses centre d'intérêts, la connaissance de son réseau social (tel que Facebook) permet d'inférer des informations sur ses opinions politiques ou ses hobbies ou encore l'adresse IP de son ordinateur permet de retracer sa localisation. Si toutes ces traces sont collectées par une entité non-autorisée (appelée adversaire), elle peut l'utiliser à des fins frauduleuses allant du spam ciblé en passant par le profilage ou encore l'usurpation d'identité.

Dans ce cours, nous allons survoler les différentes situations du monde numérique qui peuvent conduire à un bris de vie privée ainsi que leurs conséquences. Ensuite, nous regarderons les technologies respecteuses de la vie privée ("privacy enhancing technologies" ou "PETs") ainsi que les principes fondamentaux qui les sous-tendent. Plus particulièrement, nous étudierons en détails certains PETs tels que les réseaux de communication anonyme, les anonymisateurs, les accréditations anonymes, les mécanismes d'assainissement de données ou encore les mécanismes d'authentification biométrique qui ne requiert pas de stocker explicitement le profil biométrique d'un individu. Enfin, nous nous pencherons plus en profondeur sur les problématiques de respect de la vie privée dans des domaines tel que les réseaux sociaux, la géolocalisation ou les moteurs de recherche. Afin d'avoir un panorama relativement complet, nous essayerons tout au long de ce cours de prendre à la fois le point de vue de l'adversaire qui souhaite causer un bris de vie privée en faisant une attaque d'inférence et celui du défenseur qui essaye au contraire de mettre en place des mécanismes permettant de préserver cette vie privée.

Plan du cours

-Cours 1 : Introduction à la protection de la vie privée

-TP1 : Comprendre et suivre ses traces numériques

-Cours 2 : Réseaux de communication anonyme

-Cours 3 : Géolocalisation et respect de la vie privée

-Cours 4 : Accréditations anonymes

-Cours 5 : Authentification biométrique respectueuse de la vie privée

-TP2 : Attaques par inférence sur traces de mobilité

-Cours 6 : Vers une carte d'identité préservant la vie privée

-Cours 7 : Protection de la vie privée dans les réseaux sociaux.

-TP3 : Analyse en terme de vie privée d'un réseau social géolocalisé

-Cours 8 : Transfert équivoque ("oblivious transfer") et retrait d'information privé ("private information retrieval").

-Cours 9 : Protection des requêtes et autres sujets.

-TP4 : Acréditation anonyme et coloriage de graphe


Last update: 6 January 2012.