Cybersécurité FR-DE - Appel à projets bilatéral franco-allemand sur la cybersécurité (MESRI-BMBF)

Assurer les propriétés de protection de la vie privée de l'internet des objets – Apricot

Résumé de soumission

Les systèmes IoT permettent la collecte de données à très grande échelle. Les analyses de données à large échelle permettent alors de créer de nouveaux services. Alors que de tels capteurs sont largement déployés, il devient impossible de ne renoncer à la collecte de telles données. Des objets connectés vont par exemple collecter des données sur tous les passants, résultant en un conflit entre le droit à la vie privée et la possibilité de mettre à disposition de telles technologies innovantes.
Afin que ces objectifs soient conciliables il est nécessaire de prendre un grand soin dans la conception et le développement de tels systèmes IoT dans leur globalité. Ce projet a pour but la vérification d’objectifs de privacy dans de tels systèmes depuis les objets connectés, jusqu'aux services les exploitant dans le “cloud” — et cela pendant le développement ainsi que une fois le système déployé. Ce projet propose d’utiliser des techniques d’analyse binaire pour assurer que les données sensibles soient suivies lors de leur traitement par des programmes et services. De tels systèmes traitant le problème de manière holistique n’existent pas actuellement. En utilisant une combinaison de détection et reconnaissance de fonctions dans les binaires et l’usage de techniques de suivi du flot d’informations, les données peuvent être tracées lors de leur traitement durant le cycle de vie des données, permettant de surveiller l’usage des données et les fuites de données. Le projet combine des techniques à l'état de l’art d’analyse binaire pour l’embarqué et de traçage de flux de données dynamiques dans le code grâce à de l’instrumentation de compilateurs à la volée (JIT), qui permettra de suivre les données de bout en bout. Le consortium comprend des partenaires industriels et académiques avec une importante expérience dans la construction, l’utilisation et l'analyse de systèmes qui traitent des informations privées et ont des compétences complémentaires tout en représentant une part significative du marché de l’internet des objets en Europe. Les outils qui sont proposés, permettront d’assurer que les données sont utilisées comme attendu et que les mesures protectives sont appliquées. Ces méthodes pourraient également être utilisées pour les schémas de certification du règlement sur la cybersécurité.

Coordinateur du projet

Monsieur Aurélien Francillon (EURECOM)

L'auteur de ce résumé est le coordinateur du projet, qui est responsable du contenu de ce résumé. L'ANR décline par conséquent toute responsabilité quant à son contenu.

Partenaire

SAP SAP Labs France
Siemens Siemens AG
Lubeck Universität zu Lübeck
Langlauf Langlauf Security Automation GmbH
EURECOM EURECOM

Aide de l'ANR 390 340 euros
Début et durée du projet scientifique : mai 2021 - 36 Mois

Liens utiles

Inscrivez-vous à notre newsletter
pour recevoir nos actualités
S'inscrire à notre newsletter