IPoP
Défi : la protection des données personnelles
Aperçu
Développer des solutions visant à protéger les données personnelles des utilisateurs d’applications numériques.
Antoine Boutet, MC INSA Lyon
Vincent Roca, DR Inria
Le projet IPOP s’intéresse à étudier les menaces vis-à-vis de la vie privée introduites par l’usage des nouvelles technologies et nouveaux services émergents (par exemple avec les dispositifs de santé connectés ou encore les assistants personnels) en toute compatibilité avec les réglementations en vigueur en Europe et en préservant la qualité d’expérience des utilisateurs.
Les problématiques soulevées doivent répondre à la fois à des défis technologiques, sociétaux, juridiques, économiques, politiques et éthiques.
Mots clefs : Données Personnelles, Confidentialité, Protection, Anonymisation
Les tâches
Nos recherches
Penser les nouvelles formes de collecte d’informations personnelles et risques pour la vie privée
Effectuer une veille sur les nouvelles formes de collecte d’informations personnelles et les pratiques de l’écosystème associé, identifier les vecteurs de fuite, quantifier les informations collectées et proposer des contre-mesures.
Concilier apprentissage machine et vie privée
Optimiser l’usage du Machine Learning et de l’IA exploitant des données personnelles afin de fournir un niveau de confidentialité interprétable et transparent pour les utilisateurs (coopération avec le PEPR Santé Numérique pour les cas d’usage de données de santé).
Concevoir et évaluer les techniques d’anonymisation et de ré-identification des données
Proposer un environnement contrôlé pour évaluer la sécurité des algorithmes d’anonymisation.
Élaborer des systèmes personnels et sécurisés de gestion de données
Étudier et sécuriser l’usage de systèmes personnels de gestion de données permettant de redonner aux utilisateurs un contrôle sur leurs données personnelles.
Améliorer les approches de confidentialité différentielle (Differential Privacy)
Trouver un meilleur compromis entre utilité et vie privée dans les approches de confidentialité différentielle.
Traiter les aspects juridiques, sociétaux et éthiques
Traiter les défis juridiques (la place du droit de la protection des données à caractère personnel face aux enjeux de cybersécurité, et de l’articulation des sources du droit dans le champ de la santé numérique), sociétaux (analyses sociologiques sur la perception des risques pour la vie privée) et éthiques (analyses des pratiques de manipulation des utilisateurs).
Le consortium
INRIA, CNRS, INSA Val de Loire, INSA Lyon, Université Versailles Saint-Quentin en Yvelines, Université de Lille, Université Grenoble Alpes, Edhec, Université de Rennes 1 + CNIL (partenaire non financé).
De nouvelles approches pour améliorer la protection des données personnelles, des résultats d’expérimentation liés à des cas d’usage, une plateforme d’évaluation du niveau de confidentialité d’informations personnelles lié aux mécanismes d’anonymisation et d’apprentissage ainsi que des recommandations liées à l’évolution des réglementations en vigueur en lien avec les données personnelles et l’IA.
Mise à disposition des logiciels et démonstrateurs développés au cours du projet en open source pour la communauté.
Des collaborations scientifiques et interdisciplinaires seront développées aux niveaux national et international pour favoriser la dissémination et l’adoption des résultats du projet par l’ensemble des parties prenantes (utilisateurs, développeurs, concepteurs, sous-traitants, législateur).
Participation au débat de société sur les enjeux de confidentialité associés aux services pour redonner aux utilisateurs le contrôle de leurs données.
Collaboration avec la CNIL pour avoir un réel impact sur l’encadrement des pratiques et la réglementation associée
Une communauté de 32 chercheurs et enseignements chercheurs ainsi que 20 Doctorants, 6 Post-Doctorants et 12 ingénieurs de recherche.
Les autres projets du PEPR Cybersécurtié
