Protéger la vie privée des utilisateurs dans le monde connecté
Organisation
Faculté de génie et de sciences appliquées, Institut universitaire de technologie de l’Ontario (Université Ontario Tech)
Publication
2020
Responsable(s) du projet
Khalid Elgazzar
Sommaire
Ce projet a permis le développement de technologies qui aident les gens à contrôler la protection de leur vie privée lors du partage et de la diffusion de données dans le domaine public.
Plus précisément, le projet a permis le développement de technologies qui redonnent aux utilisateurs le contrôle intégral du partage et de la diffusion de leurs données privées afin de faire de l’Internet des objets (IdO) une technologie discrète grâce à la conception et à la mise en œuvre d’un cadre générique de protection de la vie privée. Le cadre permet aux utilisateurs de définir en toute souplesse des objectifs de protection de la vie privée abstraits et de haut niveau pouvant être utilisés pour générer des politiques d’exécution qui tiennent compte des contraintes de l’utilisateur en matière de partage de données privées en fonction du contexte opérationnel.
Le cadre proposé comprend un registre mondial des ressources pour les appareils et les services, un courtier en protection de la vie privée et des mécanismes d’application des politiques. Le courtier en protection de la vie privée met en œuvre un algorithme de découverte respectueux de la vie privée qui utilise à la fois des requêtes et des demandes ponctuelles. Ces requêtes et demandes peuvent utiliser des paramètres de haut niveau afin de répondre exclusivement aux demandes de découverte autorisées, à l’aide de jetons d’autorisation autonomes. Ainsi, les appareils appartenant à l’utilisateur ne peuvent être découverts que par les utilisateurs et services autorisés. Le courtier met également en œuvre un nouveau protocole de négociation de politiques pour appliquer des politiques définies par l’utilisateur sur des appareils d’IdO, en recueillant des données du domaine de l’utilisateur et en les diffusant en continu vers le monde extérieur.
Une application Android a également été développée pour fournir une interface multimodale conviviale où l’utilisateur peut définir des politiques de protection de sa vie privée et associer ces politiques à des lieux particuliers aux fins de restrictions d’accès ou d’approbations. L’application peut alors se connecter à des appareils appartenant à l’utilisateur et surveiller le flux de données pour repérer toute pratique de collecte de données qui viole la vie privée. Les techniques développées pourraient être utilisées à la fois dans des interactions en ligne et dans des environnements d’IdO locaux.
Dans leur ensemble, les résultats obtenus dans le cadre de ce projet permettent aux utilisateurs de gérer leurs préférences et contraintes changeantes en matière de protection de la vie privée en fonction de la personne qui reçoit les données, de leur finalité et du contexte.
Disponible dans la (les) langue(s) suivante(s) :
Anglais
Les résultats attendus de ce projet sont les suivants :
- Registre des ressources : Ce registre des ressources distribué vise à assurer le stockage et la manipulation des données nécessaires à l’enregistrement des ressources (les ressources comprennent les appareils et les services).
- Protocole de découverte respectueux de la vie privée : Ce protocole prend en charge l’accès universel aux données et offre aux utilisateurs une fonctionnalité de découverte à la demande de ressources situées à proximité, selon une méthodologie pair à pair, même lorsque les ressources ne sont pas enregistrées par balayage direct des signaux.
- Annonce de la politique et protocole de négociation : Ce protocole facilite la négociation sur la protection de la vie privée et applique des politiques définies par l’utilisateur sur les pratiques de collecte de données environnantes.
- Courtier en protection de la vie privée : Ce dernier fera office de gardien de la vie privée en surveillant et en analysant toutes les données qui sortent du domaine de l’utilisateur, qu’elles proviennent de ses propres appareils connectés ou des appareils qui l’entourent.
- Prototype de validation de concepts : Ce dernier fera office de gardien de la vie privée en surveillant et en analysant toutes les données qui sortent du domaine de l’utilisateur, qu’elles proviennent de ses propres appareils connectés ou des appareils qui l’entourent.
Vous trouverez plus de renseignements sur le site de IoT Research Lab.
Recherche subventionnée par le Commissariat
Ce projet a reçu un soutien financier dans le cadre du Programme des contributions du Commissariat à la protection de la vie privée du Canada. Les opinions exprimées dans les rapports et les sommaires sont celles des auteurs et ne reflètent pas nécessairement l’opinion du Commissariat. Les sommaires ont été fournis par les auteurs des projets. Veuillez noter que les projets sont publiés dans leur langue d’origine.
Coordonnées
Dr Khalid Elgazzar, Chaire de recherche du Canada sur l’Internet des objets
Faculté de génie et de sciences appliquées
Université Ontario Tech
2000, rue Simcoe Nord
Oshawa (Ontario) L1G 0C5
Canada
Khalid.elgazzar@ontariotechu.ca
- Date de modification :