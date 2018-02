Equipe de recherche

Charlotte Renauld - 30/03/2016

Rencontre avec Philippe Pucheral, responsable de l’équipe SMIS

L’équipe SMIS a rejoint le centre Inria Saclay – Île-de-France le 1er janvier 2016. Équipe commune Inria - université de Versailles Saint-Quentin-en-Yvelines, elle est située sur le campus de Versailles et fait partie du laboratoire DAVID. SMIS travaille sur les bases de données, leur sécurité et leur mobilité. Rencontre avec Philippe Pucheral qui nous a expliqué les activités de recherche de son équipe.

Créée en janvier 2005, l’équipe SMIS compte en moyenne douze personnes. Au début du projet, l’équipe a créé le 1er moteur de base de données relationnelles embarquable sur une carte à puce : une vraie performance !

Une base de données est un logiciel complexe qui structure, décrit, protège et interroge un très grand nombre de données. L’embarquer dans un environnement aussi confiné qu’une carte à puce était un vrai challenge.

Or la carte à puce a une caractéristique essentielle : la sécurité. Nous nous sommes donc naturellement mis à travailler sur la sécurisation des bases de données, et notamment la sécurisation des données à caractère personnel.

L’activité de l’équipe est aujourd'hui structurée autour de trois grandes questions qui découlent chacune des autres :

Étant donné la prolifération des objets intelligents et l’explosion des capacités de stockage, serions-nous capables de concevoir des outils de gestion de données evolués embarquables dans ces objets ?

Ces objets intelligents vont capter, accumuler et interpréter beaucoup de données personnelles. Peut-on alors les rendre moins intrusifs et y injecter des primitives de préservation de la vie privée ?

Enfin, si nous savons embarquer des technologies de gestion de données intelligentes dans des petits objets et les sécuriser, peut-on concevoir des systèmes d'information complets respectueux de la vie privée qui laissent ces données là où elles ont été capturées plutôt que de les centraliser sur des serveurs comme chez Google ou dans le Cloud d’Apple ?

Faire de la gestion de données de façon idéale sur des architectures contraintes

« Dans un contexte où de vrais calculateurs sont désormais présents dans une multitude d’objets, serait-on capable de construire des outils très évolués de gestion de données embarquées ? Ces calculateurs ont une architecture matérielle très différente de celle d'un ordinateur classique et posent par là-même des problématiques très nouvelles en terme de gestion de données. Cette première thématique représente le tiers des activités de l’équipe. »

Travailler sur les modèles d’accès et le contrôle d’usage

« Le 1er type de données que ces objets intelligents vont capter, c’est de la donnée personnelle (ex : un smartphone capte tous nos déplacements, un compteur électrique intelligent capte toute la consommation électrique d’un foyer). Pouvons-nous alors rendre ces objets moins intrusifs en y injectant des primitives de préservation de la vie privée ? Cela commence par faire du contrôle d’accès : mettre dans l’objet des algorithmes qui vont autoriser ou interdire l’accès à certains types de données à certaines catégories de personnes. Notre équipe travaille ensuite sur le contrôle d’usage. Une fois que quelqu’un est autorisé à voir une donnée, il faut être capable de contrôler ce qu’il en fait a posteriori. Le fait d'exploiter du hardware sécurisé apporte des éléments de solution à ce problème difficile. »

L’algorithmique distribuée

« Nous faisons l’hypothèse que la bonne façon de traiter les données personnelles est qu’elles restent là où elles ont été capturées plutôt que de partir sur un serveur, chaque fois que c'est possible. C’est une problématique qui s’appelle aujourd’hui communément la privacy by design ou protection de la vie privée par construction. Un des principes de la privacy by design est de faire de la protection en amont. Pour nous, ce principe se traduit par concevoir un système d’information qui devient complètement décentralisé. Il faut cependant être capable de restaurer dans ce contexte les fonctions régaliennes du systèmes d'information : interrogation et calculs ensemblistes, protection contre la perte et les pannes, sans toutefois réintroduire de fuite d'information. »

Le "Graal"

« Si nous savons embarquer des technologies de gestion de données intelligentes dans des petits objets, si nous savons sécuriser les données et les partager avec du contrôle d’accès et d’usage et si nous savons faire de l’algorithme distribué, nous avons les trois éléments qui permettent de construire une véritable solution de gestion de données personnelles, concrète, pratique, avec un niveau de service potentiellement équivalent aux solutions proposées par Google ou Apple par exemple, mais avec des garanties de protection de la vie privée bien supérieures. »

Et concrètement ?

« Nous avons expérimenté sur le terrain auprès de 120 patients et professionnels de santé un vrai dossier médicosocial, en lien avec le Conseil Départemental des Yvelines. Nous avons conçu un prototype de serveur personnel sécurisé incluant une carte à puce programmable dans laquelle on insère une partie de notre logiciel, un microcontrôleur dans lequel tourne le reste de notre logiciel, le moteur de base de données, une carte micro-SD pour stocker les données, et optionnellement un module Bluetooth, un lecteur d’empreinte digitale et un microphone.

Ce prototype a deux usages : en faire un dossier personnel portable et sécurisé ou en faire une clé de sécurité pour un cloud personnel hébergé sur un serveur. Dans le premier cas, il s’agit de remplacer le traditionnel classeur papier au chevet du patient par un dossier électronique qui reste en sa possession. Le prototype est relié à une application installée sur la tablette ou le smartphone du professionnel de santé qui se connecte au serveur du patient en Bluetooth, s’identifie, est reconnu et a accès aux données du patient selon son profil. Dans le second cas, les données restent chiffrées sur un serveur et le logiciel embarqué gère la description des métadonnées, les clés de chiffrement et autorise ou interdit les accès aux données distantes. Le développement de la technologie puis son expérimentation ont duré sept ans.

Ce prototype est notre logiciel phare. Du point de vue recherche, il structure l’équipe : un certain nombre de nos publications s’y retrouvent, toute la partie logicielle s’est construite au fil des ans par les contributions des uns et des autres, chacun apporte sa pierre à l’édifice. »

Et maintenant ?

« Nous travaillons sur le déploiement d’une solution plus large de dossier médicosocial, dont la philosophie reste la même, et avons l’espoir de toucher une cible plus importante : quelques dizaines de milliers de personnes. Une solution adaptée aux pays du Sud est également en gestation. Et bien sûr, nous commençons à jeter les bases d'une future EPI qui poursuivra notre quête autour de la protection des données personnelles. »

Mots-clés : INRIA Saclay - Île-de-France SMIS Philippe Pucheral Sécurité des données