À la suite de la publication du livre électronique sur la personnalisation de services respectueux de la vie privée[1], et de la
Rencontre organisée sur cette thématique en avril 2019[2], la Chaire a poursuivi ses efforts et a copublié un article scientifique avec l’un de ces mécènes, Qwant, au Symposium On Applied Computing (SAC 2020) dans la session Dependable, Adaptive, and Secure Distributed Systems[3]. Cette publication décrit une nouvelle technique de préservation de la vie privée pour les applications de recherche Web, dont les grandes lignes ont été présentées dans une précédente brève[4]. Nous en rappelons les principes fondamentaux et les propriétés ci-dessous.
Notre proposition consiste à mettre en place une méthode de calcul multi-sauts entre un client et un moteur de recherches, afin de préserver la vie privée des utilisateurs contre des fournisseurs de services qui pourraient s’avérer trop curieux en collectant un grand nombre de données, mais également pour se protéger contre des entités malveillantes.
La solution proposée présente plusieurs avantages. Tout d’abord, elle permet aux utilisateurs finaux de gérer et de minimiser le nombre de données personnelles divulguées à des tiers. Les profils des utilisateurs sont stockés localement côté utilisateur et ne sont jamais partagés avec les fournisseurs de services. Seuls certains attributs, pertinents et en relation avec chaque requête émise, sont divulgués aux fournisseurs de services. Ensuite, la solution s'appuie sur une architecture décentralisée. Elle permet aux utilisateurs finaux de soumettre leurs requêtes en toute sécurité, en s'appuyant sur des nœuds intermédiaires choisis aléatoirement et partageant les mêmes intérêts. Ces nœuds sont encouragés à participer au calcul collaboratif relatif à une requête particulière et à bruiter le profil par l’ajout de leurs intérêts car ils reçoivent en retour un panorama d'annonces et d'actualités personnalisées, en rapport avec le profil bruité fourni. Enfin, les utilisateurs restent anonymes vis-à-vis des fournisseurs de services, chaque client soumettant ses requêtes au nom d’autres utilisateurs.
Cette approche a été synthétisée dans un article de recherche intitulé « Privacy Preserving Cooperative Computation for Personalized Web Search Applications » par cinq auteures et auteurs contributeurs : le Dr. Nesrine Kaâniche, postdoctorante au sein de la Chaire VP-IP en 2019, Mmes Souha Masmoudi et Souha Znina élèves-ingénieures en dernière année de Télécom SudParis au moment de l’écriture de l’article, le Prof. Maryline Laurent cofondatrice de la Chaire VP-IP et le Dr. Levent Demir ingénieur chez Qwant.
Cet article a été soumis et accepté à la conférence scientifique SAC 2020[3], conférence dont le taux d’acceptation est de 29% seulement. Celle-ci devait initialement avoir lieu à Brno, République Tchèque, du 30 mars au 3 avril 2020. Mais étant donnée la gravité de la pandémie Covid-19, le comité d’organisation, avec comme préoccupation principale la santé et la sécurité des participants, a décidé de convertir les conférences initialement prévues en présentiel en des présentations filmées en ligne. Les auteurs des articles scientifiques ont été invités à préparer les vidéos de leurs présentations avec des enregistrements vocaux de leurs discours. Mme Souha Masmoudi a donc préparé cette vidéo[5] associée à la présentation disponible en pdf[6].
Actuellement, nous poursuivons notre travail dans le cadre d’un projet de Master 1 réalisé par des étudiants en formation initiale à Télécom SudParis. Celui-ci vise lui aussi à préserver la vie privée des individus et à minimiser la quantité de données collectées par les fournisseurs de services, tout en proposant des services adaptés aux profils des utilisateurs. L’idée explorée est de bruiter le profil localement chez l’utilisateur. Toute la subtilité de l’approche consiste à modérer l’ajout de bruit de telle sorte que le client bénéficie toujours de services personnalisés mais que les fournisseurs aient uniquement connaissance que du profil bruité. La solution visée s’inscrit toujours dans le cadre de la recherche d’un bon compromis entre le respect de la vie privée des utilisateurs et l’utilité des services proposés. Les résultats de ce projet seront présentés dans une prochaine édition de la lettre de la Chaire VP-IP.
Souha Masmoudi, doctorante doctorante à Télécom SudParis, membre de de la Chaire depuis septembre 2019
Maryline Laurent, Professeure en sciences de l’informatique à Télécom SudParis et Membre fondateur de la Chaire VP-IP
[1] N. Kaâniche, M. Laurent, « Personnalisation de services : quelles technologies pour la préservation de la vie privée ? », Livre électronique de la chaire CVPIP, ISBN : 978-2-9557308-7-4 9782955730874, mars 2019.
[2] M. Laurent, N. Kaâniche « Using personalised services without privacy loss: what solutions does technology have to offer? », traduction de l’Édito de la Lettre n°13 de la Chaire Valeurs et Politiques des Informations Personnelles et Blog I’MTech https://imtech.wp.imt.fr/en/2019/03/11/personalised-services-privacy-loss/, février-mars 2019.
[3] N. Kaâniche, S. Masmoudi, S. Znina, M. Laurent, L. Demir, “Privacy Preserving Cooperative Computation for Personalized Web Search Applications », The 35th ACM/SIGAPP Symposium On Applied Computing, Dependable, Adaptive, and Secure Distributed Systems track, Brno, Czech Republic, March 30 - April 3, 2020.
[4] M. Laurent, N. Kaâniche, S. Masmoudi, "Un service de recherche web coopératif pour un service personnalisé qui respecte la vie privée", Lettre n°15 de la Chaire Valeurs et Politiques des Informations Personnelles, sept 2019.
[6] Présentation PDF : >https://drive.google.com/open?id=12hUw4mhhAoeZ8kzOl63HV8zy914l6kkY