Souha Masmoudi, nouvelle chercheuse au sein de la Chaire VPIP

Souha Masmoudi vient d’obtenir son double diplôme d’ingénieur de Télécom SudParis et de l’École Supérieure des Communications de Tunis (Sup’Com), dans la spécialité Sécurité des Systèmes et Réseaux (SSR). Au cours de son cursus à Télécom SudParis, elle a bénéficié d’une première expérience de recherche dont les résultats portent sur un service de recherche web coopératif qui répond au double enjeu de personnalisation du service et de respect de la vie privée. Ces travaux sont présentés dans la brève « Un service de recherche web coopératif fournissant un service personnalisé qui respecte la vie privée » de cette lettre n°15. Ils seront prochainement publiés.

Souha Masmoudi a rejoint en septembre la Chaire VPIP pour travailler, dans le cadre de sa thèse de doctorat, sur le thème d’une meilleure gestion et contrôle des identités numériques multiples. Nous partons en effet du constat que l’utilisateur peine à administrer ses nombreuses identités numériques associées à un pseudonyme ou à une identité régalienne. Chacune de ses identités est en effet spécifique à un contexte et est caractérisée par de nombreuses données personnelles. Il est donc important de simplifier la gestion de ses identités et données pour que l’utilisateur puisse mieux contrôler leur niveau de divulgation, en contexte, auprès de différents acteurs (fournisseurs de services commerciaux ou régaliens, réseaux sociaux, services de santé…).

Plus précisément, ce qui caractérise en informatique le respect de la vie privée, est la capacité à cloisonner les éléments d’information. Or, ce cloisonnement est très difficile à obtenir (cf. livre électronique de la Chaire [Kaa19])1 : le lien entre un pseudonyme et l’identité réelle d’une personne permet de déterminer l'implication de cette personne, par exemple lors d'une enquête policière, le lien entre plusieurs données personnelles et un même pseudonyme permet de tracer un individu dans ses activités, le lien entre plusieurs pseudonymes permet de mieux profiler un individu et d’enrichir un profil global…

Parfois cependant, un individu ou un fournisseur de services a besoin d’émettre et vérifier une preuve que l’identité présentée - un pseudonyme ou une identité régalienne  - est rattachée à une personne réelle. Il est parfois nécessaire aussi, dans des conditions précises et contrôlées, de lever l’anonymat d’un individu.

L’objectif de ce travail de thèse est donc de garantir un cloisonnement entre identités et entre identités et données personnelles, avec une certaine facilité pour prouver, quand cela s'avère nécessaire, avec le consentement ou non de la personne suivant les conditions en jeu, que des liens existent entre ces différents éléments. Ces travaux entendent apporter des éléments de réponses participant au difficile équilibre entre sécurité et respect de la vie privée.

 


Maryline Laurent, Professeure en sciences informatiques à Télécom SudParis, Membre fondateur de la Chaire


 

1 [Kaa19] N. Kaâniche, M. Laurent, « Personnalisation de services : quelles technologies pour la préservation de la vie privée ? », Livre électronique ISBN : 978-2-9557308-7-4 9782955730874, avril 2019.

Commentaires Clos.