La préservation des données personnelles est un enjeu majeur de notre société numérique actuelle. Avec son projet de recherche PRIMaTE, Gaël Thomas, chercheur à Télécom SudParis, en fait l’une de ses priorités.
Les données numériques représentent aujourd’hui la matière première d’une véritable industrie. Au-delà de la simple exploitation économique, leur utilisation à des fins commerciales pose de nombreuses questions juridiques et éthiques de respect de la vie privée.
La confiance avant tout
Gaël Thomas, enseignant-chercheur à Télécom SudParis, rappelle « qu’il ne suffit que de trois lieux d’intérêt, géolocalisés à partir de données téléphoniques, pour identifier une personne et savoir ce qu’elle fait et ce qu’elle pense ». Pour autant, il ne faut pas fermer la porte aux dizaines d’applications utiles qui, fonctionnant grâce à nos données, nous facilitent la vie. Très prisée des automobilistes souvent coincés dans les embouteillages, Waze, une application de navigation GPS par partage de data en temps réel, ne pourrait exister sans un minimum de leurs données personnelles. « Il faut continuer d’envoyer des données dans les serveurs, tout en s’assurant qu’elles ne puissent pas être utilisées à des fins non-autorisées par les utilisateurs », renchérit Gaël Thomas. « Le but du projet PRIMaTE est de garantir le respect de notre vie privée quand on utilise des services en ligne ».
PRIMaTE (pour PRIvacy preserving Multi-compartement Trusted Execution) est un projet franco-allemand, financé par l’Agence nationale de la recherche (ANR) et la Fondation allemande pour la recherche (DFG), visant à assurer la préservation de la vie privée dans des environnements d’exécution (ou Trusted Execution Environment, TEE) multi-enclaves. Il est mené conjointement par, côté français, Gaël Thomas de Télécom SudParis, Sonia Ben Mokhtar et Sara Bouchenak de l’INSA Lyon, et, côté allemand, Rüdiger Kapitza de l’université technique de Brunswick, l’un des plus grands spécialistes mondiaux des technologies TEE. Il sera lancé en mai 2018 pour une durée de 42 mois.
Avancer sans contraintes
L’équipe de PRIMaTE veut se baser sur la technologie TEE qui permet de crypter les données de certaines zones d’un serveur. « Avec cette technologie, les données sont complètement protégées, même du serveur sur lequel elles sont stockées », explique Gaël Thomas. Grâce à des technologies TEE telles que SGX chez Intel® ou TrustZone® chez Arm, seuls les programmes spécifiés par le service sont autorisés à exploiter les données, « cela permet donc de ne pas laisser s’échapper nos données ». Avec PRIMaTE, Gaël Thomas veut profiter pleinement du potentiel de ces environnements d’exécution sécurisée. « Aujourd’hui, on utilise les TEE pour enclaver, ou protéger, les données d’une seule personne. Ce que nous voulons, c’est enclaver les données de plein d’utilisateurs en même temps ».
L’objectif, à terme, est de permettre à des applications comme Waze de garantir la préservation de la vie privée de tous ses utilisateurs, sans modifier le mode de fonctionnement de son service.
Cet article a été initialement publié sur le site de Télécom SudParis