STAGE Sécurisation de la gestion des données personnelles pour la collecte participative à base de composants de l’informatique de confiance

Date de mise à jour de l’offre

Institut national de recherche en informatique et en automatique (Inria) :

Établissement Public à caractère Scientifique et Technologique régit par le décret n°85-831 du 2 août 1985 modifié

Description de la mission

Candidatures à envoyer par email avec CV et lettre de motivation.

L'équipe PETRUS conçoit et met en œuvre des techniques de gestion de données personnelles décentralisées pour l’individu, avec l’ambition de permettre à de grandes populations d’utilisateurs de contribuer collectivement à des calculs statistiques avec leurs données personnelles, tout en assurant la confidentialité des données, l’intégrité du calcul réalisé, et la minimisation de l’exposition des données en cas d’attaque, tout ceci conformément au nouveau règlement européen sur la protection des données (RGPD ). L’équipe a proposé en 2019 de nouvelles architectures et des techniques de calcul décentralisées et sécurisées dans cet objectif. Ces propositions reposent sur l’hypothèse de dispositifs personnels de calculs (son PC, son smarpthone, voire une enclave de calcul distante tournant sur le cloud) dotés de matériel sécurisé (processeurs Intel actuels qui intègrent les « Software Guard Extensions » (SGX), processeurs AMD dotés d’un « Platform Security Processor » (PSP), processeurs ARM dotés de Trustzone, etc.). Ces dispositifs sont aujourd’hui présents sur la plupart des plateformes existantes. Ils offrent des primitives de protection des données et du code vis-à-vis de l’environnement d’exécution (le système d’exploitation) qui tourne sur la machine hôte.

L’objectif du stage est d’étudier le cas spécifique des calculs réalisés sur des données personnelles de type « séries temporelles », produites par les individus dans le cadre des applications de collecte participative, dites de « participatory sensing » . Les plateformes actuelles, comme APISENSE , reposent sur une architecture centralisée bâtie autour d’un serveur de confiance qui rassemble l’ensemble des données produites par les individus contribuant aux différentes campagnes de collecte, et qui calcule les résultats statistiques à partir des données. Notre objectif est de concevoir une nouvelle architecture plus respectueuse de la confidentialité des données conformément aux exigences du RGPD. Notamment, nous visons à ce que les individus puissent accepter de contribuer à certaines tâches, avec une garantie forte que leurs données ne seront ni observables, ni réutilisables à d’autres fins que celles qu’ils acceptent. De plus, nous cherchons à garantir qu’à tout moment, chaque participant puisse exercer son droit d’opposition et ainsi retirer l’ensemble de ses contributions du système.

Profil recherché

Connaissances nécessaires.
- Des connaissances en bases de données (structures de stockage, d’indexation et évaluation de requêtes) et en cryptographie/sécurité seraient appréciées.
- Un intérêt pour la programmation dans des environnements sécurisés et contraints sera apprécié.

Le stage peut déboucher sur une thèse de doctorat sur le sujet.

Niveau de qualification requis

Bac + 4/5 et +
  • Employeur
    Institut national de recherche en informatique et en automatique (Inria)
  • Secteur d’activité de la structure
    Enseignement - Formation - Recherche
  • Effectif de la structure
    Plus de 250 salariés
  • Type de stage ou contrat
    Stage d'immersion en milieu professionnel dans le cadre de la formation professionnelle continue
  • Date prévisionnelle de démarrage
  • Durée du stage ou contrat
    Plus de 4 mois et jusqu'à 6 mois
  • Le stage est-il rémunéré ?
    Oui
  • Niveau de qualification requis

    Bac + 4/5 et +
  • Lieu du stage
    Equipe Petrus, laboratoire David et Inria Saclay-Ile-de-France Campus de l'UFR des Sciences, Université de Versailles Saint-Quentin-en-Yvelines
    45 avenue des Etats-Unis
    78000 VERSAILLES
  • Accès et transports
    Montreuil, Versailles, ligne Transilien L