Versailles Sciences Lab

Système d’information Privacy by Design

Fiche projet

Thématique

Smart City et énergie durable en milieu urbain

Labos et structures concernés
  • Laboratoire d'Informatique PRISM / DAVID
  • M1 Informatique
  • M2 DataScale
Date de début

15/02/2015

Date de fin

30/09/2016

Résumé

L'UVSQ, l'INRIA et le CNRS ont développé un prototype de Serveur Personnel de Données Sécurisé offrant une alternative à la centralisation systématique des données personnelles sur des serveurs. Ce prototype open-source embarque dans des objets sécurisés ultra-portables des briques logicielles capables d’acquérir, de stocker et de partager des données personnelles sous le contrôle des individus. Ce logiciel et le matériel sécurisé dans lequel il est embarqué sont mis à disposition des utilisateurs du FabLab VSL afin de développer des applications Privacy-by-Design innovantes ainsi que des projets pédagogiques sensibilisant les étudiants aux technologies liées à la cyber-sécurité et aux architectures embarquées.

Description

Les menaces sur les données n’ont jamais été aussi nombreuses, qu’il s’agisse d’atteinte à la vie privée des individus ou de violation de secrets industriels, commerciaux ou diplomatiques. Même les serveurs les plus sécurisés sont attaqués avec succès de façon récurrente. Versailles Sciences Lab met à disposition une plate-forme intitulée PlugDB (https://project.inria.fr/plugdb) développée par l’équipe de recherche SMIS commune INRIA-UVSQ-CNRS. PlugDB est un serveur personnel sécurisé permettant à l’individu d’exercer un contrôle sur ses données personnelles, tout en préservant leur disponibilité et la capacité de les partager. Ce serveur personnel est embarqué dans un token sécurisé combinant la sécurité matérielle d’une carte à puce, la capacité de stockage d’une carte micro-SD, un lecteur d’empreintes digitales et des capacités de communication USB et Bluetooth. Le serveur embarqué structure toutes les données de l’utilisateur sous la forme d’une base de données relationnelle, indexe ces données et est capable de les interroger en SQL-light et d’y associer des droits d’accès.

Cette plate-forme est utilisable par quiconque (étudiants, startups) souhaitant développer des applications innovantes relatives à la protection de données sensibles. De telles applications ont déjà vues le jour dans le domaine médical et dans le domaine du Cloud Personnel. Une plate-forme pédagogique a également été mise en œuvre autour de PlugDB avec un triple objectif : sensibiliser les étudiants à la problématique de protection des données, leur donner des compétences en cyber-sécurité, les motiver par une formation leur faisant appréhender des technologies issues de la recherche.

Équipements utilisés

chargement du code embarqué via ST-Link

Chargement du code embarqué via ST-Link

Tokens_securises_VersaillesSciencesLab

Tokens sécurisés

Acteurs du projet

Philippe_Pucheral

Philippe Pucheral

Professeur UVSQ, rattaché au laboratoire PRISM / DAVID & INRIA Saclay

Luc_Bouganim

Luc Bouganim

Directeur de Recherche INRIA, rattaché au laboratoire PRISM / DAVID

Versailles Sciences Lab, le fablab de l'université de Versailles est soutenu par