Pratiquement chaque jour, les journaux égrènent une nouvelle affaire illustrant à quelle vitesse la vie privée s'amenuise dans nos univers hyper-connectés. Titulaire d'une chaire de recherche conjointe entre l'université de Rennes 1 et Inria, Sébastien Gambs étudie comment préserver ce qui peut l'être par un travail portant sur trois aspects : sensibiliser les utilisateurs sur les risques, développer des technologies de protection de la vie privée et contribuer à l’amélioration de la législation sur le sujet. Comme il l'explique, la prise de conscience des consommateurs pourrait aussi finir par peser dans la balance, engendrant finalement une nouvelle gamme de produits et services.
L'attaque de la douche. Ainsi pourrait-on nommer ce subterfuge. Pendant qu'une femme prend sa douche, son mari suspicieux se connecte à Google Latitude (ce service a été stoppé durant l'été 2013). Il ajoute le numéro de téléphone de son épouse à la liste des personnes dont il souhaite connaître la localisation. Il emprunte ensuite son portable, ce qui lui permet d'intercepter immédiatement le SMS de confirmation. Il s'empresse d'accepter le "service" au nom de la victime, puis efface le message. Ainsi, il ne reste plus aucune trace de ce peu galant tour de passe-passe. Tous les déplacements de cette femme peuvent être désormais affichés sur une carte en temps réel et à son insu par la grâce du GPS logé dans son téléphone. Cette violation flagrante de la vie privée fait partie des nombreux scénarios exposés par Sébastien Gambs, un chercheur en informatique dont les travaux s'intéressent à cette question dans des contextes comme les services géolocalisés, les réseaux sociaux, la gestion de l'identité ou encore la fouille de données (en anglais : le data mining). Comme il le fait remarquer, “ces problèmes ne vont pas se résoudre uniquement par de la technologie ou de la réglementation. Ils nécessitent une combinaison des deux. En Europe, le droit à la vie privée à l'égard du traitement des données à caractère personnel a été entériné par le Parlement Européen en 1995 dans la directive 95/46/EC. Le texte est actuellement en cours de révision. Il devrait prochainement devenir un règlement européen, qui est un texte beaucoup plus fort qu’une directive car ayant directement valeur de loi dans les pays européens. ”
Droit à l'oubli
En support à cette réflexion juridique, Sébastien Gambs intervient comme consultant technique pour un groupe de chercheurs en droit dans le cadre d’un projet de recherche du Ministère français de la Justice qui étudie la faisabilité d'un des points clés contenu dans le projet de règlement. À savoir : le droit à l'oubli. Autrement dit : la possibilité pour des utilisateurs d'exiger la suppression de leurs données personnelles ou de leurs traces numériques. Une telle disposition permettrait, par exemple, aux adolescents d'effacer toutes ces photos potaches déposées hâtivement sur le web sans penser que pareilles peccadilles se révéleraient un brin compromettantes quand vient le temps d'envoyer les premiers CV. Incidemment, “le recours à des pseudonymes est peut-être la première chose à envisager quand on se rend sur les réseaux. ” Et cela “même s'il ne faut pas considérer le pseudonymat comme une alternative suffisante à l'effacement des données. ” Un partenariat existe par ailleurs entre Inria et la Commission Nationale de l'Informatique et des Libertés. “Je rencontre régulièrement les experts techniques de la CNIL, pour aborder différents sujets ayant trait aux problématiques de vie privée soulevées par les technologies émergentes. Mes collègues Daniel Le Métayer et Claude Castelluccia participent également aux travaux. À travers ces recherches communes Inria-CNIL, nous étudions l'impact que de nouvelles technologies peuvent avoir sur la vie privée. ”
Une incidence sur le marché
Une nouvelle notion commence à lentement émerger : la Protection Intégrée de la Vie Privée par conception (PIVP, en anglais: Privacy by Design). “À l’heure actuelle, quand une entreprise lance un nouveau service, en général, hélas, le souci de la vie privée n'intervient que tardivement dans le développement. Il devrait pourtant être pris en compte dès la conception. Avec le nouveau règlement européen, constructeurs et éditeurs devront adopter cette nouvelle approche. ”
Mais le malaise du consommateur face à la montée d'un Big Brother à la George Orwell pourrait aussi avoir une incidence sur le marché, incitant les industriels à satisfaire les nouvelles aspirations de la clientèle. “Je fais une analogie avec la lessive. Aujourd'hui, un certain nombre de clients s'avèrent plutôt enclins à acheter un produit respectant l'environnement, même s'il leur en coûte un peu plus cher. De la même façon, je crois que, dans l'avenir, des consommateurs avertis se tourneront de plus en plus vers les technologies respectueuses de la vie privée. ” Même à un prix plus élevé ? “Je le pense ! ”
Signe annonciateur de ce possible changement de tendance : le Blackphone. Souvent qualifié d'appareil anti-espionnage, ce modèle encrypte les conversations téléphoniques, les emails et la navigation web. Il dispose aussi d'une version modifiée d'Android appelée PrivatOS. “Certes, le chiffrement constitue une partie de la solution, mais pas une panacée, ” prévient Sébastien Gambs.
Minimisation des données
La collecte des données et leur exploitation demeurent au cœur du problème. “Un des grands principes fondamentaux derrière les solutions techniques comme les PET stipule que les utilisateurs ne devraient pas être contraints de donner plus d'information que nécessaire pour qu'une application fonctionne. Quand un utilisateur s'inscrit à un service d'astrologie, on lui demande toute une kyrielle de renseignements. Or, un horoscope ne devrait avoir besoin que d'une seule chose : la date de naissance ! Aujourd'hui cependant, le paradigme pour l'entreprise consiste à collecter toutes les données possibles en espérant un jour pouvoir construire d'autres services dessus ” ...et dégager de la valeur ajoutée à partir de cette manne d'informations.
Naturellement, la plupart du temps, les entreprises numériques s'empressent de promettre la confidentialité. “Mais ce n'est pas une solution suffisante. En effet, dès lors qu’une donnée a été collectée, il existe toujours un risque qu’elle puisse fuiter. Cela pourrait arriver par exemple à cause d'une faille de sécurité ou d'un employé mécontent qui ferait une copie de la base de données clients. ”
L'affaire se complique encore quand on réalise qu'une part importante de nos traces digitales ne sont pas des données personnelles que nous avons explicitement divulguées, mais des métadonnées générées implicitement par nos actions quotidiennes. Par exemple : non pas la teneur d'une conversation, mais simplement sa durée, les antennes relais activées et le numéro composé. “Ces métadonnées sont une source d'informations très riche. Si vous connaissez les déplacements de quelqu'un par son téléphone, alors vous savez où il habite et où il va au travail le matin. ” Il ne faudra guère plus temps pour découvrir s'il se rend à la synagogue le vendredi ou à l'église le dimanche. “Religion, problèmes de santé, restaurants favoris, réseau social. En corrélant toutes ces bribes, on peut déduire beaucoup d'informations. ” Les spécialistes du domaine appellent cela une attaque par inférence.
Localisation non divulguée
Comment donc réconcilier les services basés sur la géolocalisation avec le respect de la vie privée ? La question figure au cœur d'un projet de recherche baptisé Amores. “Il s'organise autour de trois cas d'études : co-voiturage, itinéraires de transport multi-modal et réseaux sociaux mobiles. L'idée est de construire des réseaux mobiles ad hoc qui ne nécessitent pas de centraliser des donnés sur un serveur. ” Sébastien Gambs participe aussi à Lyrics, un autre projet de recherche qui vise à développer des services respectueux de la vie privée dans le domaine du sans contact. “Avec l'arrivée de la technologie NFC (Near Field Communication), les gens vont pouvoir utiliser leur téléphone comme carte de transport, badge d'entrée, porte-monnaie électronique et que sais-je. Pour nous, un des défis consiste à développer des technologies basées sur le cryptage mais sans affecter la latence. Nos résultats pour l'instant s'avèrent très prometteurs. ”
Jean-Michel Prima
Source