Flash Info
Dans le contexte exceptionnel lié à l’épidémie de Covid-19, l’ANR adapte le calendrier de ses appels à projets. Lire la suite
DS0904 -

Personal and Social Trusted Cloud – PerSoCloud

Résumé de soumission

La convergence des communications mobiles, capteurs et réseaux sociaux en ligne amène à une production exponentielle de données personnelles. Toutes ces données sont diffusées via les services en ligne ou stockées sur les serveurs de grandes entreprises, engendrant des enjeux et menaces sans précédent autour de la vie privée. Le projet PerSoCloud vise à concevoir et implémenter une plateforme de partage de type Cloud Personnel respectant la vie privée de l'utilisateur et à la valider avec des juristes et sociologues.

Le Cloud Personnel est un paradigme donnant aux utilisateurs la capacité de stocker l’intégralité de leur contexte numérique, de le synchroniser entre l’ensemble de leurs terminaux et de le partager avec d’autres personnes et services, le tout sous leur contrôle. Différents travaux académiques traitent certaines des problématiques du Cloud Personnel et les premières entreprises sont en train de prendre pied sur ce marché, généralement avec des fonctionnalités de partage et de protection de la confidentialité rudimentaires. C’est précisément à ces objectifs contradictoires de partage et de protection de la confidentialité auxquels le projet s’attèle, en adoptant une architecture aussi décentralisée que possible. Le problème est décomposé en trois axes : (1) le partage inter-terminaux de l’utilisateur, (2) le partage inter-individus, (3) le partage communautaire; le but étant d’atteindre ces fonctionnalités avec des garanties de confidentialité fortes.

Des défis scientifiques sont associés à chacun de ces trois axes. Le partage inter-terminaux requiert la conception d’un protocole de synchronisation de données combiné à des primitives de sécurité garantissant la protection des données de l’utilisateur, indépendamment du terminal qui utilise ou héberge la donnée. Le partage inter-individus implique d’être en mesure d’échanger des données sur la base de règles qui contrôlent les accès et usages. PerSoCloud s’attachera particulièrement à des dispositifs garantissant le respect (« enforcement ») des règles de partage alors même que la donnée est partagée et que les règles seront expressives. Enfin, le partage communautaire vise à rendre possibles des calculs massifs (big data) sur des données personnelles provenant de plusieurs utilisateurs et ce avec un niveau de protection de la vie privée inédit basée sur la décentralisation des données. Il s’agit donc de concevoir une architecture et des protocoles en pair-à-pair à grande échelle, garantissant la confidentialité, sur une infrastructure mêlant des noeuds de stockage et de calculs de puissance et de niveau de confiance variés.

Cette plate-forme sera validée au travers de trois cas d'usage illustrant chacun des défis ciblés. Les deux premiers cas d'usage correspondent aux actions habituelles effectuées par des utilisateurs désirant avoir accès à leurs documents depuis n'importe quel périphérique et souhaitant les partager avec des tiers. Le troisième cas d'usage consistera en une application communautaire, respectueuse de la vie privée, où les utilisateurs pourront obtenir des recommandations de leur réseau en partageant des requêtes distribuées avec leur graphe social, ou être impliqués dans des calculs distribués anonymes faisant intervenir leurs données personnelles.

La solution capitalisera sur des technologies et expertises complémentaires des partenaires. Par ailleurs, sa conformité aux exigences juridiques européennes et françaises en termes de protection des données à caractère personnel sera démontrée.

En plus des contributions scientifiques, la plateforme PerSoCloud devrait avoir un impact social et industriel significatif en proposant une alternative décentralisée, plus ouverte et centrée sur l’utilisateur, et ce dans un contexte d’explosion des sources de données personnelles et d’hégémonie des solutions de cloud centralisées qui suscitent une défiance croissante au sein des différentes parties prenantes de la société.

Coordinateur du projet

Monsieur Jacques Traoré (ORANGE)

L'auteur de ce résumé est le coordinateur du projet, qui est responsable du contenu de ce résumé. L'ANR décline par conséquent toute responsabilité quant à son contenu.

Partenaire

ORANGE
Inria Saclay - Ile-de-France - équipe SM Inria - Centre de recherche Saclay - Ile-de-France - Equipe projet SMIS
UVSQ Université de Versailles Saint-Quentin-en-Yvelines
Cozy COZY CLOUD

Aide de l'ANR 677 493 euros
Début et durée du projet scientifique : janvier 2017 - 36 Mois

Liens utiles