Dossier Personnel Nomade et Sécurisé – PlugDB

L'objectif du projet PlugDB est la conception et l'expérimentation de technologies permettant une gestion ubiquitaire et sécurisée de données à caractère personnel. Les solutions existantes de partage et de traitement de données à caractère personnel (données médicales, sociales, administratives, commerciales, professionnelles, etc.) sont classiquement basées sur une approche serveur. Ces solutions souffrent de deux carences. La première tient à l'impossibilité d'accéder au contenu des données sans une connexion fiable, sécurisée, permanente et rapide au serveur, un ensemble de conditions difficile à réunir dans tous les environnements. La seconde faiblesse réside dans l'absence de garantie de sécurité dès lors que les données ont quitté la zone sécurisée du serveur. Pour répondre à ces carences, le projet s'articule autour d'un nouveau composant matériel appelé ici SSMSC (Smart Secure Mass Storage Card). Une SSMSC associe la sécurité intrinsèque d'une carte à puce à la capacité de stockage d'une clé USB (à terme plusieurs Giga-octets) et à l'universalité du protocole USB (lecture à partir de tout terminal équipé d'un port USB : station de travail, PC portable, assistant personnel, téléphone cellulaire, etc.). Le caractère innovant du projet réside dans le mariage de techniques sophistiquées de gestion de bases de données et de protocoles cryptographiques embarquées sur un support de type SSMSC. Ce mariage constitue une véritable rupture technologique et ouvre des perspectives nouvelles quant au partage de données personnelles. Deux verrous technologiques sont clairement identifiés : &#61485, Gestion de données embarquées : l'objectif visé est de pouvoir effectuer des traitements bases de données (création, mise à jour, interrogation assertionnelle, transactions) sur un grand volume de données embarquées. La difficulté tient aux caractéristiques de la mémoire de stockage (NAND-Flash) et aux capacités de traitement du microcontrôleur de la SSMSC qui imposent une conception radicalement nouvelle des structures de données et algorithmes à mettre en œuvre (modèles de stockage et d'indexation des données, évaluation de requêtes, journalisation). &#61485, Sécurisation des données: en premier lieu, un mécanisme de contrôle d'accès doit être conçu pour réguler les accès à la base de données embarquée. Ensuite, contrairement à une carte à puce traditionnelle, la mémoire de stockage d'une SSMSC n'est pas protégée contre des attaques physiques menaçant la confidentialité et l'intégrité des données embarquées. Il faut donc concevoir des protocoles cryptographiques permettant de résister à ces attaques tout en restant compatibles avec des traitements bases de données embarqués efficaces. Enfin, le microcontrôleur de la SSMSC possède quant à lui les mêmes caractéristiques sécuritaires que celui d'une carte à puce. On peut donc imaginer de l'utiliser comme coprocesseur sécurisé pour protéger les données extraites de la SSMSC et hébergées sur un terminal vulnérable. Au-delà de la résolution de ces deux verrous, le projet s'attachera à l'intégration de l'équipement nomade dans une infrastructure globale. Le principe de dossier portable sécurisé ne peut en effet se concevoir en totale isolation. Le contenu d'un dossier portable à souvent vocation à être intégré dans un système d'information global, qu'il l'alimente ou qu'il soit alimenté par ce dernier. Les technologies développées dans le projet PlugDB seront génériques, conformes aux standards, et applicables à la gestion de tout type de dossier personnel nomade et sécurisé. Dans le cadre du présent projet, ces technologies seront validées par une expérimentation dans un contexte particulièrement sensible, celui de l'échange de données médico-sociales. L'objectif du projet PlugDB est ambitieux mais il s'appuie sur un consortium d'une grande complémentarité : l'INRIA spécialiste de la gestion de données embarquées et de la sécurité des bases de données, Axalto leader mondial dans le dom