Conception de mécanismes d’accréditations anonymes et d’anonymisation de données

Solenn Brunet 1
1 CIDRE - Confidentialité, Intégrité, Disponibilité et Répartition
CentraleSupélec, Inria Rennes – Bretagne Atlantique , IRISA_D1 - SYSTÈMES LARGE ÉCHELLE
Résumé : L’émergence de terminaux mobiles personnels, capables à la fois de communiquer et de se positionner, entraîne de nouveaux usages et services personnalisés. Néanmoins, ils impliquent une collecte importante de données à caractère personnel et nécessitent des solutions adaptées en termes de sécurité. Les utilisateurs n’ont pas toujours conscience des informations personnelles et sensibles qui peuvent être déduites de leurs utilisations. L’objectif principal de cette thèse est de montrer comment des mécanismes cryptographiques et des techniques d’anonymisation de données peuvent permettre de concilier à la fois le respect de la vie privée, les exigences de sécurité et l’utilité du service fourni. Dans une première partie, nous étudions les accréditations anonymes avec vérification par clé. Elles permettent de garantir l’anonymat des utilisateurs vis-à-vis du fournisseur de service : un utilisateur prouve son droit d’accès, sans révéler d’information superflue. Nous introduisons des nouvelles primitives qui offrent des propriétés distinctes et ont un intérêt à elles-seules. Nous utilisons ces constructions pour concevoir trois systèmes respectueux de la vie privée : un premier système d’accréditations anonymes avec vérification par clé, un deuxième appliqué au vote électronique et un dernier pour le paiement électronique. Chaque solution est validée par des preuves de sécurité et offre une efficacité adaptée aux utilisations pratiques. En particulier, pour deux de ces contributions, des implémentations sur carte SIM ont été réalisées. Néanmoins, certains types de services nécessitent tout de même l’utilisation ou le stockage de données à caractère personnel, par nécessité de service ou encore par obligation légale. Dans une seconde partie, nous étudions comment rendre respectueuses de la vie privée les données liées à l’usage de ces services. Nous proposons un procédé d’anonymisation pour des données de mobilité stockées, basé sur la confidentialité différentielle. Il permet de fournir des bases de données anonymes, en limitant le bruit ajouté. De telles bases de données peuvent alors être exploitées à des fins d’études scientifiques, économiques ou sociétales, par exemple.
Type de document :
Thèse
Cryptographie et sécurité [cs.CR]. Université de Rennes 1 [UR1], 2017. Français
Liste complète des métadonnées

https://hal-centralesupelec.archives-ouvertes.fr/tel-01655322
Contributeur : Christophe Bidan <>
Soumis le : lundi 4 décembre 2017 - 18:00:47
Dernière modification le : jeudi 15 novembre 2018 - 11:58:57

Fichier

these_sbrunet.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : tel-01655322, version 1

Citation

Solenn Brunet. Conception de mécanismes d’accréditations anonymes et d’anonymisation de données. Cryptographie et sécurité [cs.CR]. Université de Rennes 1 [UR1], 2017. Français. 〈tel-01655322〉

Partager

Métriques

Consultations de la notice

506

Téléchargements de fichiers

359