Logo du pré-GDR Sécurité Informatique
Groupe de travail : Protection de la Vie Privée (PVP)

Responsable(s) : Benjamin Nguyen, Daniel Le Métayer



Mots-clefs :
  • Analyse de risques d’atteinte à la vie privée, études d’impact ("PIA, Privacy Impact Assessment")
  • Anonymisation et assainissement de données y compris dans le "Big Data"
  • Consentement, contrôle sur les données personnelles
  • Cryptographie pour la protection de la vie privée
  • Définition et formalisation des notions d'anonymat et de respect de la vie privée
  • Droit à l'oubli
  • Economie et sociologie de la protection de la vie privée
  • Géolocalisation et vie privée
  • Gestion d'identités
  • Inférence de données, fouille, recoupement, profilage
  • "PETs" ("Privacy Enhancing Technologies") et "TETs" ("Transparency Enhancing Technologies")
  • Protection de la vie privée par construction ("Privacy by design")
  • Protection des données personnelles
  • Protections juridiques : loi Informatique et Libertés, règlement européen sur les données personnelles, etc.
  • Politiques de protection de vie privée, modélisation
  • Réseaux sociaux et respect de la vie privée
  • Responsabilité ("accountability")
  • Systèmes ubiquitaires respectueux de la vie privée
Contenu thématique :

La protection de la vie privée (PVP) est devenu en enjeu de société majeur. En témoignent entre autres le nouveau règlement européen sur les données personnelles (adopté en mai 2016), le projet de loi pour une République numérique ainsi que les débats provoquées en 2015 par la loi sur le renseignement. Dans le monde connecté où nous vivons désormais, des données personnelles toujours plus nombreuses sont collectées ou générées, souvent à l’insu des personnes concernées. Le traitement de ces données massives se traduit par un profilage des individus et de sérieux risques d’atteinte aux libertés individuelles.

De nombreux problèmes éthiques, philosophiques et bien entendu juridiques se posent à propos du concept de vie privée et des moyens de sa protection. L’objectif poursuivi dans ce GT n’est pas de résoudre de tels problèmes, mais d’étudier (i) comment ils se traduisent en termes de problèmes théoriques fondamentaux et (ii) s’ils peuvent donner lieu à des réalisations informatiques ("Privacy Enhancing Technologies - PETs", et "Transparency Enhancing Technologies - TETs"). Ces instruments techniques doivent être conçus en étroite interaction avec d’autres disciplines comme le droit, la sociologie et l’économie par exemple.

Parmi les défis à aborder figurent notamment celui du contrôle de l’individu sur ses données, la transparence dans le traitement, l’acquisition ou le transfert des données, la responsabilité (ou "accountability"), ou encore l’équité de la relation entre l’individu et les fournisseurs de services. En ce qui concerne les traitements, il s’agit bien souvent de techniques d’analyse de données. On parle alors de «Privacy-Preserving Publishing» ou de « Privacy-Preserving Data Mining» (PPDM) lorsqu’on souhaite étudier la prise en compte de la PVP dans ce domaine.

Les pistes explorées par les équipes travaillant sur la PVP en France sont assez diverses. Elles incluent des approches cryptographiques ou des approches formelles (logique, graphes, preuve) pour proposer des protocoles ou des architectures permettant de garantir des propriétés de PVP, des techniques d’interrogation de données protégeant la VP, des techniques de calcul sécurisées (chiffrement homomorphe, réseau de confiance ou matériel sécurisé).

Les domaines d’application sont très divers : santé, réseaux sociaux, applications mobiles, villes intelligentes, compteurs intelligents, objets connectés/IoT, quantified-self, etc.

Revues représentatives des activités du GT :
  • ACM TISSEC
  • IEEE TIFS
  • Transactions on Data Privacy http://www.tdp.cat
Conférences représentatives des activités du GT :
  • PETS
  • IEEE Symposium on Security and Privacy (S&P)
  • IEEE European Symposium on Security and Privacy
  • ESORICS
  • ACM CCS
  • PST
  • CPDP
  • Annual Privacy Forum
  • IAPP Global Privacy Summit (US/Int.)
Il y a également les tracks "privacy" des autres conférences, comme les conférences de gestion de données (VLDB, SIGMOD, ICDE, EDBT, CIKM...).

Evénements francophones majeurs pour la communauté :
  • Atelier sur la Protection de la Vie Privée (APVP)
Interfaces avec d'autres GDR :
  • avec IM pour la cryptographie pour la vie privée
  • avec MADICS sur le thème PVP et Données Massives
  • avec ISIS sur le thème traitement d’images et vie privée
Nombre évalué de personnes concernées par les activités du GT : 100