Partagez sur
STAGE Sécurisation de la gestion des données personnelles pour la collecte participative à base de composants de l’informatique de confiance
Date de mise à jour de l’offre
Institut national de recherche en informatique et en automatique (Inria) :
Établissement Public à caractère Scientifique et Technologique régit par le décret n°85-831 du 2 août 1985 modifié
Description de la mission
Candidatures à envoyer par email avec CV et lettre de motivation.
L'équipe PETRUS conçoit et met en œuvre des techniques de gestion de données personnelles décentralisées pour l’individu, avec l’ambition de permettre à de grandes populations d’utilisateurs de contribuer collectivement à des calculs statistiques avec leurs données personnelles, tout en assurant la confidentialité des données, l’intégrité du calcul réalisé, et la minimisation de l’exposition des données en cas d’attaque, tout ceci conformément au nouveau règlement européen sur la protection des données (RGPD ). L’équipe a proposé en 2019 de nouvelles architectures et des techniques de calcul décentralisées et sécurisées dans cet objectif. Ces propositions reposent sur l’hypothèse de dispositifs personnels de calculs (son PC, son smarpthone, voire une enclave de calcul distante tournant sur le cloud) dotés de matériel sécurisé (processeurs Intel actuels qui intègrent les « Software Guard Extensions » (SGX), processeurs AMD dotés d’un « Platform Security Processor » (PSP), processeurs ARM dotés de Trustzone, etc.). Ces dispositifs sont aujourd’hui présents sur la plupart des plateformes existantes. Ils offrent des primitives de protection des données et du code vis-à-vis de l’environnement d’exécution (le système d’exploitation) qui tourne sur la machine hôte.
L’objectif du stage est d’étudier le cas spécifique des calculs réalisés sur des données personnelles de type « séries temporelles », produites par les individus dans le cadre des applications de collecte participative, dites de « participatory sensing » . Les plateformes actuelles, comme APISENSE , reposent sur une architecture centralisée bâtie autour d’un serveur de confiance qui rassemble l’ensemble des données produites par les individus contribuant aux différentes campagnes de collecte, et qui calcule les résultats statistiques à partir des données. Notre objectif est de concevoir une nouvelle architecture plus respectueuse de la confidentialité des données conformément aux exigences du RGPD. Notamment, nous visons à ce que les individus puissent accepter de contribuer à certaines tâches, avec une garantie forte que leurs données ne seront ni observables, ni réutilisables à d’autres fins que celles qu’ils acceptent. De plus, nous cherchons à garantir qu’à tout moment, chaque participant puisse exercer son droit d’opposition et ainsi retirer l’ensemble de ses contributions du système.
L'équipe PETRUS conçoit et met en œuvre des techniques de gestion de données personnelles décentralisées pour l’individu, avec l’ambition de permettre à de grandes populations d’utilisateurs de contribuer collectivement à des calculs statistiques avec leurs données personnelles, tout en assurant la confidentialité des données, l’intégrité du calcul réalisé, et la minimisation de l’exposition des données en cas d’attaque, tout ceci conformément au nouveau règlement européen sur la protection des données (RGPD ). L’équipe a proposé en 2019 de nouvelles architectures et des techniques de calcul décentralisées et sécurisées dans cet objectif. Ces propositions reposent sur l’hypothèse de dispositifs personnels de calculs (son PC, son smarpthone, voire une enclave de calcul distante tournant sur le cloud) dotés de matériel sécurisé (processeurs Intel actuels qui intègrent les « Software Guard Extensions » (SGX), processeurs AMD dotés d’un « Platform Security Processor » (PSP), processeurs ARM dotés de Trustzone, etc.). Ces dispositifs sont aujourd’hui présents sur la plupart des plateformes existantes. Ils offrent des primitives de protection des données et du code vis-à-vis de l’environnement d’exécution (le système d’exploitation) qui tourne sur la machine hôte.
L’objectif du stage est d’étudier le cas spécifique des calculs réalisés sur des données personnelles de type « séries temporelles », produites par les individus dans le cadre des applications de collecte participative, dites de « participatory sensing » . Les plateformes actuelles, comme APISENSE , reposent sur une architecture centralisée bâtie autour d’un serveur de confiance qui rassemble l’ensemble des données produites par les individus contribuant aux différentes campagnes de collecte, et qui calcule les résultats statistiques à partir des données. Notre objectif est de concevoir une nouvelle architecture plus respectueuse de la confidentialité des données conformément aux exigences du RGPD. Notamment, nous visons à ce que les individus puissent accepter de contribuer à certaines tâches, avec une garantie forte que leurs données ne seront ni observables, ni réutilisables à d’autres fins que celles qu’ils acceptent. De plus, nous cherchons à garantir qu’à tout moment, chaque participant puisse exercer son droit d’opposition et ainsi retirer l’ensemble de ses contributions du système.
Profil recherché
Connaissances nécessaires.
- Des connaissances en bases de données (structures de stockage, d’indexation et évaluation de requêtes) et en cryptographie/sécurité seraient appréciées.
- Un intérêt pour la programmation dans des environnements sécurisés et contraints sera apprécié.
Le stage peut déboucher sur une thèse de doctorat sur le sujet.
- Des connaissances en bases de données (structures de stockage, d’indexation et évaluation de requêtes) et en cryptographie/sécurité seraient appréciées.
- Un intérêt pour la programmation dans des environnements sécurisés et contraints sera apprécié.
Le stage peut déboucher sur une thèse de doctorat sur le sujet.
Niveau de qualification requis
Bac + 4/5 et +
Les offres de stage ou de contrat sont définies par les recruteurs eux-mêmes.
En sa qualité d’hébergeur dans le cadre du dispositif des « 100 000 stages », la Région Île-de-France est soumise à un régime de responsabilité atténuée prévu aux articles 6.I.2 et suivants de la loi n°2204-575 du 21 juin 2004 sur la confiance dans l’économie numérique.
La Région Île-de-France ne saurait être tenue responsable du contenu des offres.
Néanmoins, si vous détectez une offre frauduleuse, abusive ou discriminatoire vous pouvez la signaler
en cliquant sur ce lien.
-
EmployeurInstitut national de recherche en informatique et en automatique (Inria)
-
Secteur d’activité de la structureEnseignement - Formation - Recherche
-
Effectif de la structurePlus de 250 salariés
-
Type de stage ou contratStage d'immersion en milieu professionnel dans le cadre de la formation professionnelle continue
-
Date prévisionnelle de démarrage
-
Durée du stage ou contratPlus de 4 mois et jusqu'à 6 mois
-
Le stage est-il rémunéré ?Oui
-
Niveau de qualification requis
Bac + 4/5 et + -
Lieu du stageEquipe Petrus, laboratoire David et Inria Saclay-Ile-de-France Campus de l'UFR des Sciences, Université de Versailles Saint-Quentin-en-Yvelines
45 avenue des Etats-Unis
78000 VERSAILLES -
Accès et transportsMontreuil, Versailles, ligne Transilien L