Sécurisation de la gestion des données personnelles pour la collecte participative à base de composants de l’informatique de confiance

le stage peut déboucher sur une thèse sur le sujet

 Encadrants. Guillaume Scerri (guillaume.scerri@uvsq.fr), Nicolas Anciaux (nicolas.anciaux@inria.fr), Iulian Sandu Popa (iulian.sandu-popa@uvsq.fr).

Candidatures à envoyer par emails avec  CV et lettre de motivation.                

Contexte. L’équipe PETRUS conçoit et met en œuvre des techniques de gestion de données personnelles décentralisées pour l’individu, avec l’ambition de permettre à de grandes populations d’utilisateurs de contribuer collectivement à des calculs statistiques avec leurs données personnelles, tout en assurant la confidentialité des données, l’intégrité du calcul réalisé, et la minimisation de l’exposition des données en cas d’attaque, tout ceci conformément au nouveau règlement européen sur la protection des données (RGPD[1]). L’équipe a proposé en 2019 de nouvelles architectures et des techniques de calcul décentralisées et sécurisées dans cet objectif [1-4]. Ces propositions reposent sur l’hypothèse de dispositifs personnels de calculs (son PC, son smarpthone, voire une enclave de calcul distante tournant sur le cloud) dotés de matériel sécurisé (processeurs Intel actuels qui intègrent les « Software Guard Extensions[2] » (SGX), processeurs AMD dotés d’un « Platform Security Processor[3] » (PSP), processeurs ARM dotés de Trustzone, etc.). Ces dispositifs sont aujourd’hui présents sur la plupart des plateformes existantes. Ils offrent des primitives de protection des données et du code vis-à-vis de l’environnement d’exécution (le système d’exploitation) qui tourne sur la machine hôte.                

Objectifs du stage. L’objectif du stage est d’étudier le cas spécifique des calculs réalisés sur des données personnelles de type « séries temporelles », produites par les individus dans le cadre des applications de collecte participative, dites de « participatory sensing »[4]. Les plateformes actuelles, comme APISENSE[5], reposent sur une architecture centralisée bâtie autour d’un serveur de confiance qui rassemble l’ensemble des données produites par les individus contribuant aux différentes campagnes de collecte, et qui calcule les résultats statistiques à partir des données. Notre objectif est de concevoir une nouvelle architecture plus respectueuse de la confidentialité des données conformément aux exigences du RGPD. Notamment, nous visons à ce que les individus puissent accepter de contribuer à certaines tâches, avec une garantie forte que leurs données ne seront ni observables, ni réutilisables à d’autres fins que celles qu’ils acceptent. De plus, nous cherchons à garantir qu’à tout moment, chaque participant puisse exercer son droit d’opposition et ainsi retirer l’ensemble de ses contributions du système.                

Feuille de route et résultats escomptés.  – Exploration de l’utilisation de Secure Hardware (SGX dans notre cas) pour la sécurisation des calculs côté serveur [5] et adaptation aux séries temporelles.- Exploration des techniques d’indexation, permettant d’interroger et de mettre à jour (supprimer) les données de type séries temporelles produites par un contributeur dans un contexte de collecte participative [6].- Identification des propriétés à assurer (usage et sécurité), proposition de schéma de stockage, d’indexation et d’interrogation sécurisé, et validation expérimentale à base de SGX.               

Connaissances nécessaires.– Des connaissances en bases de données (structures de stockage, d’indexation et évaluation de requêtes) et en cryptographie/sécurité seraient appréciées.- Un intérêt pour la programmation dans des environnements sécurisés et contraints sera apprécié.

Références.

[1] Nicolas Anciaux, Philippe Bonnet, Luc Bouganim, Benjamin Nguyen, Philippe Pucheral, Iulian Sandu Popa, Guillaume Scerri. « Personal Data Management Systems: The security and functionality standpoint ». Information Systems n°80, 2019.
[2] Nicolas Anciaux, Luc Bouganim, Philippe Pucheral, Iulian Sandu Popa, Guillaume Scerri. « Personal Database Security and Trusted Execution Environments: A Tutorial at the Crossroads ». Tutorial at PVLDB 12(12), 2019.
[3] Riad Ladjel, Nicolas Anciaux, Philippe Pucheral, Guillaume Scerri. « Trustworthy Distributed Computations on Personal Data Using Trusted Execution Environments ». TrustCom/BigDataSE, 2019.
[4] Julien Loudet, Iulian Sandu Popa, Luc Bouganim. « DISPERS: Securing Highly Distributed Queries on Personal Data Management Systems ». Demonstration at PVLDB 12(12), 2019.[5] Manuel Barbosa, Bernardo Portela, Guillaume Scerri, Bogdan Warinschi. « Foundations of Hardware-Based Attested Computation and Application to SGX », EuroS&P, 2016.
[6] Dai Hai Ton That, Iulian Sandu Popa, Karine Zeitouni, Cristian Borcea. « PAMPAS: Privacy-Aware Mobile Participatory Sensing Using Secure Probes ». SSDBM 2016.

[1] https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es
[2] https://en.wikipedia.org/wiki/Software_Guard_Extensions
[3] https://en.wikipedia.org/wiki/AMD_Platform_Security_Processor
[4] https://en.wikipedia.org/wiki/Participatory_sensing
[5] https://apisense.io/

Comments are closed.