Cryptographie pour la protection de la vie privée, optimisée pour les services mobiles sans contact – LYRICS

Les téléphones portables de prochaine génération intégreront des puces NFC (Near Field Communication). Grace à l’émergence rapide de cette technologie sans contact, les téléphones portables seront bientôt capables de jouer le rôle de tickets électroniques, cartes de crédit, cartes de fidélités, badges d’accès, jetons de vote électronique, porte-monnaie électroniques, etc. La croissance économique attendue du marché mobile NFC est considérable, et des analystes de l’industrie estiment que d’ici à 2014, un utilisateur de mobile sur six détiendra un appareil compatible NFC.

Dans ce contexte, protéger la vie privée d’un individu devient une tache particulièrement difficile, surtout lorsque cet individu utilise dans sa vie quotidienne des services sans contact auxquels son identité peut être associée. Les services sans contact peuvent par exemple rendre possibles l’utilisation de titres de transport électroniques, de billets électroniques pour un concert ou de toute autre information personnelle stockée dans le téléphone portable détenu par cet individu. Si une entité non-autorisée est techniquement capable de suivre toutes les traces numériques laissées durant ces interactions, alors cette tierce partie peut aisément construire un profil complet de cet individu, et ainsi occasionner une violation de vie privée. Plus grave encore, cette entité pourrait utiliser librement ces informations à des fins indésirables ou frauduleuses, allant de la publicité (non désirée) ciblée jusqu’à l’usurpation d’identité.

L’objectif de LYRICS est de permettre aux utilisateurs finaux d’accéder en toute sécurité à des services sans contact tout en préservant leur vie privée, c’est à dire sans avoir à révéler leur identité ou toute autre information personnelle non requise. Plus précisément, notre but est de concevoir de nouvelles solutions innovantes permettant d’atteindre les deux principes fondamentaux de la vie privée, à savoir la minimisation des données et la souveraineté des données. Le principe de minimisation des données (ou divulgation minimale) stipule que seules les informations strictement nécessaires pour effectuer une transaction seront divulguées (et rien de plus). En pratique, cela signifie que l’utilisateur ne devrait jamais avoir à donner plus d’informations que nécessaire pour accéder à un service sans contact spécifique. Le principe de souveraineté des données stipule que les informations relatives à un individu lui appartiennent entièrement, et qu’il doit garder un contrôle total sur la façon dont ces données sont utilisées, par qui et avec quel objectif.

Des technologies basées sur la cryptographie répondant partiellement à ces exigences dans certains contextes existent déjà. Cependant aucune d’entre elles n’a été spécifiquement conçue pour les transactions sans contact, où être déconnecté, assurer une très faible latence, ou disposer de ressources limitées sont des enjeux majeurs. LYRICS a pour but de surmonter ces obstacles en fournissant une architecture globale ouverte pour des services sans contact préservant la vie privée et en concevant un ensemble de mécanismes cryptographiques innovants afin de mettre en œuvre et déployer ces services sur des téléphones portables munis de puces NFC. Cet objectif sera réalisé dans le contexte de l’appropriation sociale d’innovations technologiques et de services.