Un « cloud » européen coordonné par l’Austrian Institute of Technology pour sécuriser les données personnelles

Que deviennent nos données en ligne ? Cette préoccupation grandit avec le recours à Internet et la mobilité des citoyens. De ce constat, les chercheurs du Austrian Institute of Technology (AIT), menés par Stephan Krenn, coordinateur du projet, veulent une solution permettant une sécurité intégrale des données et une meilleure confidentialité des services amenés à stocker des informations en ligne (sur un « cloud »). Le projet Credential est lancé en 2013 et bénéficie en 2015 de fonds européens « du Défi de société : Sociétés sûres - Protéger la liberté et la sécurité de l’Europe et de ses citoyens » sur 36 mois à hauteur de 6 millions d’euros pour imaginer un tel outil. L’AIT travaille en partenariat avec l’Institut Fraunhofer FOKUS (Institut Fraunhofer pour les systèmes de communication ouverts, Allemagne), l’Université Johann Wolfgang Goethe de Francfort (Allemagne), l’Université technique de Graz (Autriche) et sa fondation SIC (qui finance des projets de recherche sur les technologies de la communication et de l’information), l’Université de Karlstad (Suède), ATOS Espagne et plusieurs entreprises dans le domaine des télécommunications : (OTE en Grèce) et du numérique (Infocert et Lombardia Informatica en Italie, Klughammer en Allemagne, Eurocloud Europe au Luxembourg).

Ce projet utilise des techniques de cryptographie existantes et de nouvelles techniques pour développer un « cloud » sécurisé et facile d’utilisation. Ce projet mobilise conjointement des chercheurs et des industriels pour concevoir ce « cloud » et le tester. Le cloud permet d’abord de stocker des documents, c’est le « portefeuille Credential ». Ces documents sont sécurisés, contrairement à la plupart des « cloud » existant. L’opérateur lui-même ne peut y accéder. La sécurité est assurée par une authentification multifactorielle chiffrée plutôt qu’un mot de passe, c’est-à-dire que l’utilisateur présente plusieurs preuves ou informations d’identification.

Enfin, ce portefeuille doit permettre à l’utilisateur de partager les données qu’il souhaite : au sein de son portefeuille ou même d’un même document, l’utilisateur peut décider quelle(s) information(s) rendre visible à tel ou tel organisme. Le portefeuille Credential permet à la fois de sécuriser les données des utilisateurs et d’offrir des garanties sur leur authenticité et l’absence d’altération par l’utilisateur aux fournisseurs de services.

En 2018, plusieurs projets pilotes ont déjà été testés dans différents pays. Ils concernent trois domaines principaux : les services administratifs en ligne, la cyber-santé et le commerce électronique. Dans ce dernier domaine, il s’agit de proposer une identification électronique à une entreprise pour que ses clients accèdent à des courriers cryptés. Dans le domaine de la santé, un test a été effectué en Allemagne avec des patients atteints de diabète de type 2. Les patients ont pu améliorer leur suivi et accélérer le temps d’évaluation de leur situation chez le médecin en fournissant un accès immédiat à leurs données.

Ce projet est jugé très satisfaisant par les utilisateurs pendant sa phase pilote et a attiré l’attention de la communauté des chercheurs spécialistes en cybersécurité. Le projet va notamment servir à enrichir les normes ISO qui s’appliquent dans ce domaine.

Pour en savoir plus :
Sur le projet Credential : site internet du projet

Sources :

• « Floating privacy and security in the clouds », Commission européenne, le 19.08.2019 (en anglais)
• « Secure Cloud Identity Wallet », Commission européenne, portail des résultats de la recherche de l’UE CORDIS (contenu multilingue)

Rédactrice : Marie Belland, marie.belland[at]diplomatie.gouv.fr - https://at.ambafrance.org/