Home

 

Un Consortium de Recherche Européen Expérimente de Nouvelles Solutions pour Assurer le Respect de la Vie Privée Numérique au Lycée et à l’Université

Details
  • Protection de la vie privée et des données à caractère personnel sur le portail communautaire d’un lycée et lors de l’évaluation en ligne des cours universitaires par les étudiants
  • L’université de Patras en Grèce et le lycée Norrtullskolan de Söderhamn en Suède sélectionnés comme sites d’expérimentation
  • Le consortium est coordonné par l’Université Goethe de Francfort; il rassemble des entreprises high-tech de premier plan, des universités européennes et d’autres partenaires pour déployer une technologie de gestion de l’identité et de la vie privée numérique

Francfort, ALLEMAGNE, 28 Janvier 2011 – En cette journée européenne de la protection de la vie privée et des données personnelles (« European Privacy & Data Protection Day »), un consortium académique et industriel de recherche de premier plan annonce l’expérimentation d’une technologie de cryptographie permettant aux citoyens européens d’améliorer la protection de leurs identités numériques et la gestion de leurs données personnelles. Le projet ABC4Trust met en oeuvre une technologie de préservation de la vie privée qui sera expérimentée dans une université en Grèce et un lycée Suédois.

Selon comSore, les citoyens américains et européens passent en moyenne 25 à 321 heures sur Internet par mois, durant lesquelles ils accèdent à plusieurs milliers de services en ligne tels que l’autogestion de leur compte bancaire, le commerce électronique et les réseaux sociaux. Pour chacun de ces services, les utilisateurs doivent créer un profil personnel et n’obtiennent l’accès au service qu’après l’initialisation d’un nom d’utilisateur et d’un mot de passe, ou, pour un niveau de sécurité renforcé, en utilisant des certificats numériques. Bien que ces certificats offrent une sécurité suffisante dans la plupart des cas, ils ne permettent en revanche aucune forme de vie privée pour l’utilisateur. En conséquence, les utilisateurs révèlent souvent leur identité et leursdonnées personnelles au fournisseur du service, même lorsque celles-ci ne sont pas toutes nécessaires.

Révéler plus d’informations que nécessaire ne porte pas seulement atteinte à la vie privée des utilisateurs, mais augmente aussi le risque d’abus tels que le vol d’identité lorsque les données personnelles tombent entre de mauvaises mains. L’objectif du projet ABC4Trust est de démontrer que les systèmes d’accès basés sur les attributs (Attributebased Credentials ou ABC) peuvent offrir à la fois une authentification forte et une protection de l’identité de l’utilisateur, par exemple dans les applications nomades.

« Nous réalisons les objectifs de l’Union Européenne »2 annonce Kai Rannenberg, professeur à l’université Goethe de Francfort (chaire TMobile associée à la sécurité multilatérale et au business nomade), qui coordonne l’initiative ABC4Trust.

Le projet de quatre ans validera l’approche des systèmes ABC, qui permettent à l’utilisateur de prouver uniquement la validité des informations strictement nécessaires lors de l’accès à un service, sans révéler son identité complète. Plutôt que de révéler une date de naissance ou une adresse postale en fournissant une carte d’identification, un utilisateur parvient à prouver de manière sélective qu’il est majeur, étudiant d’une université donnée, membre d’une municipalité ou citoyen d’un pays donné. Le système ABC mis en oeuvre par ABC4Trust sera basé sur l’utilisation des technologies Identity Mixer d’IBM et U-Prove de Microsoft.

« Grâce à une technologie comme Identity Mixer, nous offrons aux services en ligne la possibilité simultanée d’une sécurité forte et d’une meilleure préservation des données personnelles » déclare Jan Camenish, docteur en cryptographie et expert en technologies liées à la vie privée chez IBM Research à Zurich. « En se basant sur les résultats de plus de dix ans de recherche et développement, nous allons maintenant déployer ces solutions en pratique et nous consacrer à assurer leur efficacité et leur interopérabilité. ».

D’après Kim Cameron, architecte en chef des applications relatives à l’identité numérique chez Microsoft, « les technologies à divulgation minimale telles que U-Prove et Identity Mixer fournissent des outils fondamentaux pour la mise au point d’un méta-système durable de gestion d’identité. Le projet ABC4Trust va être un forum formidable pour les différentes parties prenantes dans l’objectif commun de traiter les problèmes de vie privée et ouvrir la voie à une sécurité et une confiance accrue dans Internet ».

« Avec notre solution de gestion d’identité, les fournisseurs de services de communication se retrouvent dans une position très favorable pourévoluer vers le courtage d’identités auprès de leurs abonnés, en protégeant les données personnelles des utilisateurs d’un côté tout en opérant de l’autre des services personnalisés plus pertinents et en améliorant l’expérience utilisateur » déclare Robert Seidl, responsable de la recherche en gestion d’identité chez Nokia Siemens Networks. « Grâce à ABC4Trust, les deux technologies d’IBM et de Microsoft seront véritablement interopérables avec l’aide de la solution de gestion d’identité de Nokia Siemens Networks qui s’intégrera à celles-ci. »

Pilotes de test en Suède et en Grèce

La première application pilote sera mise en oeuvre à Norrtullskolan, un lycée de la commune suédoise de Söderhamn. Le pilote déploiera un système ABC pour permettre aux élèves et à leurs parents de s’authentifier en toute sécurité auprès des services du lycée tels que la consultation en ligne des conseillers médicaux et sociaux ainsi que l’accès à un réseau social limité à un groupe spécifique d’élèves tout en préservant leur vie privée.

Le second pilote, conduit par le Research Academic Computer Technology Institute de Patras en Grèce, permettra aux étudiants d’attribuer des notes aux cours et aux différents enseignants par des sondages en ligne. Alors que ces sondages d’évaluation sont devenus une pratique courante dans la plupart des universités, ils sont habituellement conduits sans l’aide d’ordinateurs ou par le biais de tierces parties pour protéger l’identité des étudiants. Le système ABC assurera que la notation est effectuée seulement par les étudiants ayant suivi le cour évalué, sans révéler leur identité et sans tierce partie de confiance. Au-delà de cet exemple, l’application pilote fera aussi la démonstration d’une solution qui assure précision et crédibilité dans les sondages en ligne, par exemple les études de marché sur Internet, en permettant un anonymat maximal.

Dans les deux applications pilotes, ABC4Trust offrira à l’institution la capacité d’émettre des titres numériques (credentials) vers ses utilisateurs, élèves, étudiants, parents, leur permettant ainsi de prouver en tout anonymat qu’ils appartiennent à un groupe particulier comme une classe ou une équipe de sport, qu’ils ont un certain âge, ou appartiennent à un certain sexe. Stockés sur une carte à puce ou un téléphone mobile, les utilisateurs peuvent utiliser leurs titres numériques pour s’authentifier auprès des services auxquels ils accèdent. Dans le pilote déployé en Grèce, l’université pourra utiliser son propre système de sondage en ligne et les étudiants pourront accorder leur confiance au service sachant que le système mis en place par ABC4Trust protège leur identité.

L’avenir de l’identification personnelle

Alors que les cartes d’identification personnelle et les permis de conduire électroniques se répandent de plus en plus pour permettre l’identification,l’authentification et les paiements dans une large gamme d’applications, la vie privée des utilisateurs devient un enjeu de plus en plus critique. Les technologies de gestion de la vie privée telles que celles validées au sein du projet ABC4Trust seront nécessaires à des solutions durables de gestion d’informations personnelles qui peuvent s’intégrer aux applications actuelles et assurer leurs revenus dans la société de l’information de demain.

Les technologies Identity Mixer d’IBM et U-Prove de Microsoft

Ces deux technologies utilisent des algorithmes cryptographiques sophistiqués et cependant efficaces qui garantissent que l’identité réelle d’un individu, en tenant compte de ses attributs personnels et ses profils comportementaux, ne sont jamais exposés à un fournisseur de service sans le consentement de l’utilisateur. Ces techniques sont adaptées à une large gamme d’applications incluant des services d’assurance, de santé, de commerce électronique et de paiement. Ces technologies et leurs inventeurs ont reçus plusieurs prix ; en particulier, elles ont récemment reçu le prix du Best Innovation European Identity Award 2010.3

La solution de gestion d’indentité de Nokia Siemens Networks

La gestion d’identité permet aux fournisseurs de service de communication (Communication Service Providers ou CSPs) d’améliorer l’accès des clients au CSP et aux services de tiers, en fournissant un système de Single Sign On (SSO) pour les utilisateurs finaux et les services fédérés anonymes (Anonymous Federated Services). Les CSP éliminent les nombreux mots de passe et procédures de sécurité pour simplifier la façon dont les utilisateurs finaux s’approprient de nouveaux services. Notre solution permet aussi aux CSP de fournir des services plus personnalisés aux utilisateurs et générer des revenus provenant de tierces parties désirant prendre part au service tout en désirant assurer une protection de la vie privée.

Le consortium ABC4Trust

ABC4Trust est un projet de13,5 millions d’euros, dont 8,85 millions d’euros sont financés par le Septième PCRD de l’Union Européenne. Le consortium ABC4Trust, international et multidisciplinaire, est conduit par l’université Johan Wolfgang Goethe de Francfort, Allemagne. Les autres membres du consortium sont : l’Institut Alexandra, Danemark ; le Research Academic Computer Technology Institute, Grèce; IBM Research-Zurich, Suisse; Miracle A/S, Danemark; Nokia Siemens Networks GmbH & Co. KG, Munich, Allemagne; Technische Universität Darmstadt, Allemagne; Unabhängiges Landeszentrum für Datenschutz, Allemagne; Eurodocs AB, Suède; CryptoExperts, France; Microsoft Research and Development France SAS, France ; Commune de Söderhamn, Sweden.

ABC4Trust est un projet de quatre ans et a débuté en novembre 2010.

Pour plus d’information, consulter http://www.ABC4Trust.eu/

Références

1comScore, European data: based on Internet use over age 15 years, November 2010; United States data: based on Internet use over age 2 years, mean for 2010

2European Commission - Digital Agenda

3European Identity Award for outstanding projects

 

Le 7ème PCRD de l’Union Européenne

Consulter http://cordis.europa.eu/