Données intimes — Blog — David Larlet - via Seb Sauvage
vendredi 13 septembre 2013 à 15:26 MrJmad, le 13/09/2013 à 13:11
(Permalink)
Sebsauvage, le 13/09/2013 à 15:25
David Larlet pose une question intéressante (à laquelle devraient s'intéresser Google, Twitter, Facebook et tout autre hébergeur de données): En cas d'injonction d'un gouvernement, comment faire pour minimiser les dégâts ? Comment minimiser la quantité de données utilisateur à extraire ? (Par exemple en commençant par découper ses données par pays ?)
(Permalink)
Fylhan's links lounge, le 13/09/2013 à 15:26
Ah ah ! Mais ça mon bon monsieur, c'est le but de "data minimization" qui découle d'un grand principe de la gestion de la vie privée (privacy) : data minimization.
L'idée de base de la data minimization c'est que l'on va utiliser / manipuler / envoyer / partager seulement les informations personnelles utiles à l'action voulue. Et on va faire en sorte que notre architecture système en ait besoin le moins possible. Exemple : pour un système de télépéage, plutôt que d'envoyer à chaque instant la position GPS du véhicule à un serveur centrale (afin que l'autoroute soit satisfaite), on laisse ces voitures stockées dans la voiture et on utilise un processus cryptographique sûr pour que l'usager et le système autoroutier soit satisfait.
Quant à data obfuscation, c'est un processus visant à réduire la teneur en information personnelle d'une donnée. Par exemple, si je m'appelle "Georges Müller", en fonction des cas, on va envoyer "G. M.", "G. Müller" ou "Georges Müller".
En appliquant ces deux principes au cas concrêt actuel : on cherche à réduire au maximum les informations personnelles à donner au gouvernement en cas d'injection, en ne leur fournissant que ce qui les concerne. La manière de la faire étant d’obscurcir ces données au niveau voulu.
Politiquement et administrativement c'est déjà bien difficile. Techniquement, c'est aussi un vrai défi ! Je travaille sur la question depuis plus de 2 ans dans le cadre du projet européen Societies (Un réseau social décentralisé et pervasif, c'est à dire qui utilise notre environnement. Site Web : http://ict-societies.eu/, code sur Github : https://github.com/societies/SOCIETIES-Platform mais attention, ce n'est pas un produit fini.). Dans ma boîte, Trialog (allez, un peu de pub : http://www.trialog.com/), on cherche notamment à créer des outils pour mieux gérer la protection de la vie privée dans différents domaines. Je me rappelle que lorsque j'étais stagiaire, je pensais résoudre ce problème en un tour de main. Mouahahah !
(Permalink)
(Permalink)
Sebsauvage, le 13/09/2013 à 15:25
David Larlet pose une question intéressante (à laquelle devraient s'intéresser Google, Twitter, Facebook et tout autre hébergeur de données): En cas d'injonction d'un gouvernement, comment faire pour minimiser les dégâts ? Comment minimiser la quantité de données utilisateur à extraire ? (Par exemple en commençant par découper ses données par pays ?)
(Permalink)
Fylhan's links lounge, le 13/09/2013 à 15:26
Ah ah ! Mais ça mon bon monsieur, c'est le but de "data minimization" qui découle d'un grand principe de la gestion de la vie privée (privacy) : data minimization.
L'idée de base de la data minimization c'est que l'on va utiliser / manipuler / envoyer / partager seulement les informations personnelles utiles à l'action voulue. Et on va faire en sorte que notre architecture système en ait besoin le moins possible. Exemple : pour un système de télépéage, plutôt que d'envoyer à chaque instant la position GPS du véhicule à un serveur centrale (afin que l'autoroute soit satisfaite), on laisse ces voitures stockées dans la voiture et on utilise un processus cryptographique sûr pour que l'usager et le système autoroutier soit satisfait.
Quant à data obfuscation, c'est un processus visant à réduire la teneur en information personnelle d'une donnée. Par exemple, si je m'appelle "Georges Müller", en fonction des cas, on va envoyer "G. M.", "G. Müller" ou "Georges Müller".
En appliquant ces deux principes au cas concrêt actuel : on cherche à réduire au maximum les informations personnelles à donner au gouvernement en cas d'injection, en ne leur fournissant que ce qui les concerne. La manière de la faire étant d’obscurcir ces données au niveau voulu.
Politiquement et administrativement c'est déjà bien difficile. Techniquement, c'est aussi un vrai défi ! Je travaille sur la question depuis plus de 2 ans dans le cadre du projet européen Societies (Un réseau social décentralisé et pervasif, c'est à dire qui utilise notre environnement. Site Web : http://ict-societies.eu/, code sur Github : https://github.com/societies/SOCIETIES-Platform mais attention, ce n'est pas un produit fini.). Dans ma boîte, Trialog (allez, un peu de pub : http://www.trialog.com/), on cherche notamment à créer des outils pour mieux gérer la protection de la vie privée dans différents domaines. Je me rappelle que lorsque j'étais stagiaire, je pensais résoudre ce problème en un tour de main. Mouahahah !
(Permalink)