IPoP

Défi : la protection des données personnelles

Aperçu

Développer des solutions visant à protéger les données personnelles des utilisateurs d’applications numériques.

Antoine Boutet, MC INSA Lyon
Vincent Roca, DR Inria

Le projet IPOP s’intéresse à étudier les menaces vis-à-vis de la vie privée introduites par l’usage des nouvelles technologies et nouveaux services émergents (par exemple avec les dispositifs de santé connectés ou encore les assistants personnels) en toute compatibilité avec les réglementations en vigueur en Europe et en préservant la qualité d’expérience des utilisateurs.

Les problématiques soulevées doivent répondre à la fois à des défis technologiques, sociétaux, juridiques, économiques, politiques et éthiques.

Mots clefs : Données Personnelles, Confidentialité, Protection, Anonymisation

Les tâches

Nos recherches


Penser les nouvelles formes de collecte d’informations personnelles et risques pour la vie privée

Effectuer une veille sur les nouvelles formes de collecte d’informations personnelles et les pratiques de l’écosystème associé, identifier les vecteurs de fuite, quantifier les informations collectées et proposer des contre-mesures.


Concilier apprentissage machine et vie privée

Optimiser l’usage du Machine Learning et de l’IA exploitant des données personnelles afin de fournir un niveau de confidentialité interprétable et transparent pour les utilisateurs (coopération avec le PEPR Santé Numérique pour les cas d’usage de données de santé).


Concevoir et évaluer les techniques d’anonymisation et de ré-identification des données

Proposer un environnement contrôlé pour évaluer la sécurité des algorithmes d’anonymisation.


Élaborer des systèmes personnels et sécurisés de gestion de données

Étudier et sécuriser l’usage de systèmes personnels de gestion de données permettant de redonner aux utilisateurs un contrôle sur leurs données personnelles.


Améliorer les approches de confidentialité différentielle (Differential Privacy)

Trouver un meilleur compromis entre utilité et vie privée dans les approches de confidentialité différentielle.


Traiter les aspects juridiques, sociétaux et éthiques

Traiter les défis juridiques (la place du droit de la protection des données à caractère personnel face aux enjeux de cybersécurité, et de l’articulation des sources du droit dans le champ de la santé numérique), sociétaux (analyses sociologiques sur la perception des risques pour la vie privée) et éthiques (analyses des pratiques de manipulation des utilisateurs).

Le consortium

INRIA, CNRS, INSA Val de Loire, INSA Lyon, Université Versailles Saint-Quentin en Yvelines, Université de Lille, Université Grenoble Alpes, Edhec, Université de Rennes 1 + CNIL (partenaire non financé).

Implantation du consortium


Les autres projets du PEPR Cybersécurtié

une personne devant des datacenter
SecureCompute
La sécurité du traitement des données dans le cloud
Voir plus
Picture of a woman typing on a computer
SVP
La sécurité des protocoles et du vote électronique
Voir plus
Illustration : lignes de code, sécurité des données, vie privée
COMPROMIS
La sécurité des données multimédia
Voir plus
Office worker in front of computer with warning about virus attack on screen
DefMal
La défense contre les programmes malveillants
Voir plus
Technical Controller Working at His Workstation with Multiple Displays. Displays Show Various Technical Information. He's Alone in System Control Center.
SuperviZ
La supervision et l’orchestration de la sécurité
Voir plus
Close up picture of an engineer made machine
ARSENE
La sécurité matérielle et logicielle des systèmes embarqués
Voir plus
Close-up portrait of focused software engineer wearing eyeglasses looking at computer screen working with big data.
SecurEval
L’évaluation de la sécurité des logiciels
Voir plus
 REV
REV
L’exploitation de vulnérabilités en investigation numérique
Voir plus
Picture of a woman, standing in between two whiteboards and writing equations on them
Cryptanalyse
La résistance des systèmes cryptographiques
Voir plus