PlugDB, coffre-fort numérique personnel
▻http://www.lemonde.fr/sciences/article/2016/11/28/plugdb-coffre-fort-numerique-personnel_5039719_1650684.html
Ce prototype promet une meilleure sécurité des données et optimise leur partage
Pas un jour sans que le site DataLossDB, recensant les fuites de données (mails, numéros clients, adresses, mots de passe, numéros de carte de crédit…), n’ajoute une ligne à ses statistiques : 3 900 « fuites » en 2015, près des deux tiers par piratage, pour 736 millions de données.
Et le flux, tout comme la diversité d’informations, ne cesse de croître par les activités en ligne, les objets connectés ou les initiatives publiques (dossier médical, cahier de textes scolaire…). Pour protéger et gérer ces données, l’Institut national de recherche en informatique et en automatique (Inria), l’université de Versailles - Saint-Quentin, l’INSA Lyon, le département des Yvelines et l’entreprise Gemalto, viennent de boucler un projet de « coffre-fort numérique ».
Le prototype, baptisé « PlugDB », a été présenté les 17 et 18 novembre, aux Rencontres de l’Agence nationale de la recherche (ANR), qui l’a financé.
Il ressemble à une grosse clé USB avec, à l’intérieur, une carte mémoire, comme dans un appareil photo, stockant les précieuses informations. Celles-ci sont chiffrées grâce à des clés cachées dans une puce, comme pour les cartes bancaires ou les téléphones portables. Un capteur d’empreinte digitale authentifie le porteur. Surtout, le dispositif contient un « cerveau », un système de gestion de base de données. C’est lui qui donne ou refuse les droits d’accès aux informations de la carte mémoire. Ce logiciel, qui fonctionne comme un mini-serveur, ne peut être modifié par l’utilisateur ou par un virus.
« Ce serveur personnel de données est une alternative à la centralisation actuelle des données, soit dans les entreprises de service, soit chez des hébergeurs », résume Philippe Pucheral de l’Inria. Le système a déjà été testé dans les Yvelines pour gérer les dossiers médico-sociaux de 120 patients. En fonction des acteurs (médecin, infirmier, assistant social…), les informations accessibles sont différentes. Alors que, sur des systèmes plus classiques comme des clés USB chiffrées, il faut choisir des clés différentes pour chaque dossier, ici une seule suffit pour accéder au serveur qui gère les différents accès.
Accès à la carte
Autre intérêt, le système permet le partage des fichiers entre possesseurs du PlugDB. L’utilisateur choisit de donner accès en téléchargement ou en consultation à des photos, des documents, des vidéos stockées sur la carte mémoire. De quoi créer des réseaux sociaux à volonté, en gardant la main sur ce qui est accessible à chacun de ses cercles. Le projet FreedomBox, lancé en 2010, répond aussi à ce besoin, mais sans la garantie offerte par la carte à puce.
Ce n’est pas tout. Le serveur protégé offre la possibilité d’interroger le contenu même des fichiers stockés. Par exemple, pour extraire des noms ou numéros d’un carnet d’adresses ou des dépenses d’une facture. Cela permet en outre d’utiliser les données de plusieurs utilisateurs, sans les identifier ! Si, par exemple, le système stocke les consommations électriques, une procédure peut agréger ces informations et faire des moyennes, sans qu’on sache qui a consommé quoi. Une sorte de calcul distribué entre pairs anonymes.
Un nouveau projet, financé par l’ANR, a débuté pour développer cette fonctionnalité, avec Orange et Cozy Cloud, une start-up de services d’hébergement qui compte utiliser PlugDB pour la sécurité et les calculs distribués.