Un logiciel pour contrôler la confidentialité de ses données personnelles

Partager
Allemagne

Actualité
Allemagne | Sciences et technologies de l’information et de la communication : TIC, télécoms, micro-nanotechnologies, informatique
15 janvier 2016

L’institut pour l’informatique appliquée et le calcul formel (AIFB) associé au Centre pour le droit appliqué (ZAR), tous deux basés à l’Institut de technologie de Karlsruhe (KIT – Bade-Wurtemberg), ainsi que le Centre de recherche en informatique (FZI) de Karlsruhe développent un logiciel libre qui permettrait à chaque utilisateur de services en ligne et de réseaux sociaux de configurer l’accessibilité de ses données personnelles.

Le projet AVARE (Application pour la distribution et la sélection des paramètres de confidentialité en conformité avec la loi) a pour objectif de sensibiliser les citoyens à la protection de leurs données personnelles et à les rendre acteurs de cette protection par l’intermédiaire d’un logiciel libre de droit. Chacun pourrait configurer ses critères de protection, notamment lorsque des personnes sont inscrites sur des réseaux sociaux, et ce quel que soit le terminal sur lequel les services en ligne sont utilisés (ordinateur, smartphone, tablette…). Techniquement, cela peut se manifester, par exemple, par une interdiction d’accès à des bases de données comme le carnet d’adresses des utilisateurs.

Le logiciel permettrait à l’utilisateur :

  • d’être accompagné sur les questions techniques et légales en matière de protection des données
  • de diffuser ses critères de confidentialité de son ordinateur à son smartphone ou sa tablette, sur la base d’une communication sécurisée de terminal à terminal
  • d’être informé lorsque ses critères ne correspondent pas à la politique de confidentialité d’un service en ligne
  • de même, lorsque les établies par un service sont amenées à changer.

En cas d’intrusion d’une application dans les données d’un utilisateur à l’encontre de ses critères de confidentialité, le logiciel développé par le projet AVARE pourrait :

  • inviter l’utilisateur à désinstaller l’application en question
  • restreindre l’accès aux données (en ne rendant lisible que des extraits d’adresse)
  • générer des données plausibles en apparence mais fausses par rapport aux données réelles de l’utilisateur.

Le ZAR s’occupe des questions de législation en vérifiant, par exemple, que la politique de confidentialité d’un service en ligne engage bien d’un côté le fournisseur et de l’autre l’utilisateur. Le FZI est en charge du développement du logiciel et le AIFB va mener une enquête auprès des utilisateurs de services en ligne pour identifier des moyens d’améliorer la transparence des services vis-à-vis des utilisateurs sur le stockage et l’usage des données. Les coordinateurs du projet accordent de l’importance aux échanges scientifiques, surtout sur la mise en place technique et la conformité légale du logiciel.

Le projet AVARE est financé à hauteur de 597 000 euros par la fondation du Bade-Wurtemberg pour une durée de 3 ans, depuis le 1er novembre 2015, dans le cadre du programme de cyber-sécurité du Land.

Source : “Projekt AVARE : Datenschutz auf allen Endgeräten”, 08/01/2016 – Communiqué de presse du KIT - http://www.kit.edu/kit/pi_2016_004_projekt-avare-datenschutz-auf-allen-endgeraeten.php

Rédacteur : Aurélien Gaufrès, aurelien.gaufres[at]diplomatie.gouv.fr – www.science-allemagne.fr