STAGE Sécurisation de la gestion des données personnelles pour la collecte participative à base de composants de l’informatique de confiance

Candidatures à envoyer par email avec CV et lettre de motivation.

L'équipe PETRUS conçoit et met en œuvre des techniques de gestion de données personnelles décentralisées pour l’individu, avec l’ambition de permettre à de grandes populations d’utilisateurs de contribuer collectivement à des calculs statistiques avec leurs données personnelles, tout en assurant la confidentialité des données, l’intégrité du calcul réalisé, et la minimisation de l’exposition des données en cas d’attaque, tout ceci conformément au nouveau règlement européen sur la protection des données (RGPD ). L’équipe a proposé en 2019 de nouvelles architectures et des techniques de calcul décentralisées et sécurisées dans cet objectif. Ces propositions reposent sur l’hypothèse de dispositifs personnels de calculs (son PC, son smarpthone, voire une enclave de calcul distante tournant sur le cloud) dotés de matériel sécurisé (processeurs Intel actuels qui intègrent les « Software Guard Extensions » (SGX), processeurs AMD dotés d’un « Platform Security Processor » (PSP), processeurs ARM dotés de Trustzone, etc.). Ces dispositifs sont aujourd’hui présents sur la plupart des plateformes existantes. Ils offrent des primitives de protection des données et du code vis-à-vis de l’environnement d’exécution (le système d’exploitation) qui tourne sur la machine hôte.

L’objectif du stage est d’étudier le cas spécifique des calculs réalisés sur des données personnelles de type « séries temporelles », produites par les individus dans le cadre des applications de collecte participative, dites de « participatory sensing » . Les plateformes actuelles, comme APISENSE , reposent sur une architecture centralisée bâtie autour d’un serveur de confiance qui rassemble l’ensemble des données produites par les individus contribuant aux différentes campagnes de collecte, et qui calcule les résultats statistiques à partir des données. Notre objectif est de concevoir une nouvelle architecture plus respectueuse de la confidentialité des données conformément aux exigences du RGPD. Notamment, nous visons à ce que les individus puissent accepter de contribuer à certaines tâches, avec une garantie forte que leurs données ne seront ni observables, ni réutilisables à d’autres fins que celles qu’ils acceptent. De plus, nous cherchons à garantir qu’à tout moment, chaque participant puisse exercer son droit d’opposition et ainsi retirer l’ensemble de ses contributions du système.