Le point de vue du chercheur en sciences de l’informatique

Maryline Laurent, professeur en sciences de l’informatique à Télécom SudParis

Maryline Laurent, professeur en sciences de l’informatique à Télécom SudParis

L’évolution conjuguée des technologies de l’information (IT), des habitudes de consommation des IT, des modèles économiques, et de la réglementation amène les spécialistes en sciences de l’informatique à donner une place centrale aux informations personnelles. Ces informations peuvent prendre plusieurs formes comme les données directement identifiantes (par exemple, nom, prénom et adresse), les données permettant de caractériser le profil d’un utilisateur (ses goûts, les produits récemment achetés, etc.) et les ressources qu’une personne souhaite partager de façon contrôlée (photos, fichiers, etc.).

Dans ce contexte, les enjeux sont multiples. Tout d’abord, il s’agit de confronter toutes les avancées récentes effectuées dans le domaine juridique autour de l’identité numérique et des données personnelles vis-à-vis des outils et technologies existantes et émergentes, comme les réseaux sociaux, l’internet des objets, le cloud computing, les systèmes RFID et NFC.

En particulier, il s’avère intéressant d’analyser finement le rôle des acteurs impliqués dans la fourniture des identités numériques dites « qualifiées » (en raison des exigences strictes imposées permettant au propriétaire d’une identité de bénéficier d’effets juridiques identiques au même service ramené au papier), et ce pour toute la chaîne de confiance, depuis l'enrôlement de l'utilisateur jusqu'aux usages.

 

Ensuite, il s’agit de concevoir des outils technologiques ou logiciels visant à aider les différents acteurs de la chaîne de confiance à prendre des décisions éclairées concernant la gestion des informations personnelles, conformément au cadre réglementaire en vigueur. L’objectif est de protéger les citoyens dans leur approche consommatrice des IT, de faciliter la mise en conformité des prestataires de services, et de simplifier l’audit de ces prestataires par les organismes de contrôle. Ces outils, dont certains vont favoriser la conception de systèmes Privacy-By-Design du fait de leur nature atomique ou de leur caractère fondamental qui les rendent facilement intégrables, doivent avoir une portée éducative pour sensibiliser les usagers aux problèmes des données personnelles, et les mettre en garde dans certaines situations à risques.

Enfin, du point de vue des sciences de l’informatique, il faut changer radicalement la vision que la donnée est périphérique au système d’information et inerte et, au contraire, lui donner une place centrale, en lui conférant une autonomie dans la gestion de son cycle de vie. L’idée est d’intégrer au plus près de la donnée tous les éléments d’information lui permettant d’être auto-suffisante dans la caractérisation de ses propriétés et dans son suivi de gestion, et ce pour assurer une conformité des traitements des données personnelles.

Toutes ces pistes d’investigation nécessitent de croiser les compétences des spécialistes collaborant à la Chaire