Dégradation de données par publication éphémère

Le respect de la vie privée est un droit fondamental mais difficile à garantir sur Internet. Malgré les recommandations des experts, le principe de minimisation des données -- qui exige notamment que les données soient effacées aussitôt qu'elles ne sont plus strictement nécessaires (rétention minimale) -- est rarement appliqué, en raison d'intérêts divergents entre les hébergeurs des données personnelles et les utilisateurs. Pour diminuer l'impact de ces divergences, une alternative à la rétention minimale a été proposée, la dégradation des données : au lieu d'être complètement effacée, une donnée peut être progressivement dégradée vers des états moins précis qui protègent mieux la vie privée de l'utilisateur tout en conservant (partiellement) l'utilité de la donnée initiale. Cependant, aucune architecture n'existe à l'heure actuelle qui garantisse la dégradation des données sans un gestionnaire de base de données de confiance. En utilisant un système de publication éphémère (une donnée ne peut plus être accédée après une date d'expiration fixée à l'avance), nous proposons dans ce travail une architecture décentralisée qui garantit la dégradation des données sans aucun acteur de confiance dans le système

An Analysis Grid for Privacy-related Properties of Social Network Systems

International audienceSocial Network Systems (SNSs) are the predominant kind of web service around the world. They attract many users seeking popularity, entertainment and network building, along with ease of use. Most current SNSs are based on centralized designs, which are less likely to improve privacy since there is a single and central authority with exclusive administration control over user information. Many proposals have been introduced that work towards decentralizing the infrastructure support in order to enhance privacy in SNSs. However, designing decentralized social network systems (DSNS) driven by privacy is a hard task because privacy is impacted by most design choices. This paper proposes a multicriteria analysis grid designed to evaluate several properties of SNSs related to privacy trade-offs. Based on the analysis grid result, this paper also presents the application of lattice-based tools to classify and visualize social network systems in privacy-related hierarchies

Le droit à l'oubli : Présentation du projet DAO

La notion d'oubli correspond à deux réalités bien distinctes. D'une part, le fait d'oublier lors d'une défaillance de la mémoire, qui renvoie à un acte involontaire pouvant être préjudiciable à son auteur ou à un tiers. D'autre part, le droit à l'oubli qui consiste en une prérogative qu'aurait chaque individu d'exiger que ne soient plus accessibles à tous certains événements ou données le concernant. Il s'agit donc d'une soustraction à la mémoire collective. A l'heure du tout numérique, le droit à l'oubli évoque nécessairement l'effacement de données informatiques et renvoie au droit de l'Internet et des réseaux. Si l'idée d'un droit à l'oubli numérique n'est pas nouvelle, elle se concrétise pour la première fois de façon spécifique dans la proposition de règlement du Parlement européen et du Conseil relatif à la protection des données à caractère personnel et à la libre circulation de ces données, qui consacre un article au droit à l'oubli et à l'effacement. L'ampleur du phénomène, son actualité et ses différentes manifestations nous conduisent à nous interroger sur la manière dont les dispositifs actuels devraient évoluer pour répondre aux défis du numérique. Dans ce contexte, la réflexion peut être menée sous trois angles, un angle juridique, un angle sociologique ainsi qu'un angle technique

La protection des données personnelles, un enjeu organisationnel et technique ∗

1 De la réglementation inconfortable à l’impératif opérationnel Depuis l’avènement de la loi “Informatique et Libertés”en 1978, l’image de la protection des données personnelles auprès du public et de l’industrie a beaucoup évolué. Originellement motivée par un besoin de contrôle des capacités de traitement et de recoupement de fichiers de l’État, son application à l’ensemble des acteurs a pu en faire la bête noire de certaines entreprises. En effet, la loi 78-17 est une collection de règles très contraignantes sur la collecte, le traitement, la conservation, la transmission... de toute information se rapportant à une personne physique, ce qui peut impacter une part significative de l’activité économique. Si l’explosion des usages sur Internet a rendu encore plus prégnantes ces contraintes, elle a également accentué la prise de conscience des risques liés à la vie privée et de la nécessité des précautions liées à la manipulation de données à caractère personnel, afin d’éviter des “brèches de vie privée”qui peuvent s’avérer désastreuses pour les personnes concernées, pour l’image des organisations impliquées et pour la sécurité de leur patrimoine informationnel. Aujourd’hui, le renvoi dos à dos des exigences de la protection des données personnelles, de la sécurité des systèmes d’information et des impératifs métier de l’entreprise semble relégué à un combat d’arrière-garde. La protection de la vie privée (non limitée au simple respect de la loi de 1978) est devenue l’un des principaux axes de travail des RSSI, en intrication avec les autres exigence

Agents utilisateurs pour la protection des données personnelles : modélisation logique et outils informatiques

Usage in the domain of multi-agent systems has evolved so as to integrate human users more closely in the applications. Manipulation of private information by autonomous agents has then called for an adapted protection of personal data. This work first examines the legal context of privacy protection and the various computing methods aiming at personal data protection.Surveys show a significant need for AI-based solutions, allowing both reasoning on the regulations themselves and automatically adapting an agent's behaviour to these regulations. The Privacy-Aware (PAw) agent model and the Deontic Logic for Privacy, designed to deal with regulations coming from multiple authorities, are proposed here in this perspective. The agent's normative reasoning component analyses its heterogeneous context and provides a consistent policy for dealing with personal information. PAw agent then automatically controls its own usage of the data with regard to the resulting policy. In order to enforce policies in a remote manner, we study the different distributed application architectures oriented towards privacy protection, several of them based on the principles of Trusted Computing. We propose a complementary one, illustrating a different possible usage of this technology. Implementation of the PAw agent allows demonstration of its principles over three scenarios, thus showing the adaptability of theagent to its normative context and the influence of the regulations over the behaviour of the application.Les usages dans le domaine des systèmes multi-agents ont évolué de manière à intégrer davantage les utilisateurs humains dans les applications. La manipulation d'informations privées par des agents autonomes appelle alors à une protection adaptée des données personnelles. Les présents travaux examinent d'abord le contexte légal de la protection de la vie privée, ainsi queles divers moyens informatiques destinés à la protection des données personnelles. Il en ressort un besoin de solutions fondées sur les méthodes d'IA, autorisant à la fois un raisonnement sur les réglementations et l'adaptation du comportement d'un agent à ces réglementations. Dans cette perspective, nous proposons le modèle d'agent PAw (Privacy-Aware) et la logique DLP (Deontic Logic for Privacy), conçue pour traiter des réglementations provenant d'autorités multiples. Le composant de raisonnement normatif de l'agent analyse son contexte hétérogène et fournit une politique cohérente pour le traitement des données personnelles. L'agent PAw contrôle alors automatiquement sa propre utilisation des données en regard de cette politique. Afin d'appliquer cette politique de manière distante, nous étudions les différentes architectures d'applications distribuées orientées vers la protection de la vie privée, notamment celles fondées sur les principes du Trusted Computing. Nous en proposons une complémentaire, illustrant la possibilité d'utiliser différemment cette technologie. L'implémentation de l'agent PAw permet la démonstration de ses principes sur trois scénarios, montrant ainsi l'adaptabilité de l'agent à son contexte normatif et l'influence des réglementations sur le comportement de l'application

The robustness of security and privacy properties in decentralized applications

International audienc

Outils informatiques pour la protection de la vie privée

National audienc

Les systèmes multi-agents normatifs : organisations, institutions et normes

National audienceNous présentons ici (dans une optique de vulgarisation scientifique) le concept de système multi-agent normatif, utilisé en intelligence artificielle distribuée depuis quelques années. Ces systèmes permettent de construire des sociétés organisées d'agents artificiels, permettant par exemple de simuler des organisations sociales ou de mettre en oeuvre des politiques de sécurité dans des applications complexes. Les systèmes multi-agents normatifs sont basés sur les concepts d'institutions et de normes, régissant l'organisation des agents, leur comportement et leurs interactions. La représentation des normes, leur origine, leur violation par les agents, les conséquences de ces violations sont autant de sources de problèmes actuellement abordés par les communautés scientifiques concernées

La protection des données personnelles vue par un informaticien

National audienc

Protection de la vie privée : appréhension de concepts éthiques par un agent autonome

National audienceLe respect de la vie privée, au travers de la protection des données personnelles, est un domaine du droit qui concerne directement l'informatique. Lorsque l'on conçoit des agents logiciels, capables de prise de décision autonome, qui ont la capacité ou même la mission de stocker, transmettre et d'une manière générale de manipuler des données à caractère personnel, il convient de s'assurer que le traitement de ces informations se fait en accord avec des règles éthiques de diverses natures, visant à protéger l'intimité des personnes concernées : textes législatifs et réglementaires, contrats, préférences des utilisateurs... Une manière classique de permettre à un agent de manipuler ces concepts est de les représenter sous la forme d'un langage logique associé à des mécanismes de raisonnement adaptés. L'exemple très classique du choix de logiques déontiques (décrivant les notions d'obligation, d'interdiction, de permission) pour décrire des règles de protection des données personnelles permet d'avoir un aperçu des problèmes philosophiques et techniques que pose le besoin d'adaptation d'un agent autonome à un contexte normatif posant des règles morales sur son comportement