Koffre-fort d’Informations personnelles Sûr et Sécurisé – KISS

Une quantité croissante de données personnelles est collectée sur les serveurs d’administrations, d’hôpitaux, de compagnies d’assurance, etc. Des dispositifs d’intelligence ambiante accumulent des informations spatio-temporelles automatiquement (surveillance médicale, géo-localisation). Les citoyens eux-mêmes comptent sur des services en ligne pour assurer stockage et mise à disposition de leurs données. Mais les avantages d’une telle centralisation doivent être pondérés par les risques encourus. Les exemples d’atteinte à la vie privée dus à des négligences, des usages abusifs ou des attaques, sont nombreux et concernent même les serveurs les mieux protégés.
Le projet KISS suggère une approche différente pour gérer les données personnelles. Cette approche s’appuie sur de nouveaux dispositifs portables et sécurisés (cartes SIM à grande capacité, clés USB sécurisées, certains capteurs, etc.) combinant la sécurité des cartes à puce avec la capacité de stockage de la mémoire Flash NAND. L’idée est d’embarquer dans ce type de dispositifs des composants logiciels capables d’acquérir, stocker, et gérer des données personnelles de façon sécurisée. Ces composants constituent un véritable Serveur Personnel de Données restant entièrement sous le contrôle du porteur. Cette approche ne se limite pas à un simple répertoire de données sécurisé. Notre ambition est triple. Tout d’abord, nous visons l’émergence de nouveaux services basés sur l’utilisation des données personnelles de l’usager, ce qui nécessite de structurer ces données pour les rendre facilement manipulables et interrogeables. Ensuite, nous voulons fournir au porteur des outils de contrôle simples lui permettant de réguler le partage de ses données, et offrir des garanties sur l’origine et l’intégrité de ces données. Enfin, les serveurs personnels doivent assurer les services traditionnels bases de données tels que durabilité, interrogation, contrôle transactionnel, et doivent être en mesure d’interagir avec des serveurs externes.
Faire du Serveur Personnel de Données une réalité nécessite de lever trois verrous scientifiques:
• Gestion de données embarquées. Un dispositif portable et sécurisé présente de très fortes contraintes matérielles (mémoire de travail limitée, mémoire persistante de type FLASH). Les techniques bases de données traditionnelles doivent être revisitées pour concevoir un moteur embarqué offrant de bonnes performances, pour tout type de données (régulières, flux, spatio-temporelles).
• Contrôle d’accès et d’usage. Notre approche cherche à restituer au porteur le contrôle sur ses données, et donc sur son intimité. L’expression de ce contrôle doit se faire à un haut niveau d’abstraction pour être utilisable. De plus, des preuves doivent pouvoir être apportées sur l’origine et l’intégrité de toute donnée transitant ou transformée par le serveur personnel.
• Services distribués. Les fonctionnalités traditionnelles d’un serveur central doivent être rétablies dans un environnement très atypique, combinant un grand nombre de dispositifs sécurisés à faible capacité de traitement et faiblement connectés, avec une infrastructure puissante, disponible, mais non sécurisée.
Pour lever ces verrous, le consortium s’appuie sur les compétences complémentaires de ses membres : gestion de données embarquées et sécurité des bases de données (INRIA), contrôle d’accès et d’usage (LIRIS), gestion de données distribuées et intelligence ambiante (UVSQ et LIRIS), cryptographie (INRIA et CryptoExperts), technologie carte à puces (Gemalto) et cas d’usage réels dans le contexte de l’e-administration (Conseil Général des Yvelines).
L’intérêt applicatif de KISS sera démontré dans deux cas d’usage : e-administration et intelligence ambiante. Nous espérons que KISS constituera une alternative crédible et générique aux solutions actuelles de gestion des données personnelles basées sur une centralisation systématique des données.