Personal Information Controller Service (PICS)

Type of project: Investissement d'avenir
Contract dates: 2017 - 2019
Équipe(s): SOC
Responsable scientifique LIRIS: Frederique Biennier
Partenaire(s): MERCUR - Université Lille 2, Softeam, EPC INRIA AxLS, Gemalto, Business Card Associates, Anywere Services, Institut de Recherche en Informatique de Toulouse
URL du projet: https://www.e-citiz.com/pics

Description:
Ce projet est né pour rendre le contrôle des données personnelles à leurs propriétaires. En effet, 78% des utilisateurs d’Internet estiment qu’il est difficile de faire confiance aux sociétés concernant l’utilisation de leurs données personnelles. De plus, de nos jours, les données sont devenues commercialisables et les entreprises utilisent des techniques de big data telles que l’analyse de données et l’exploration de données sur des données collectées pour en extraire des connaissances et générer de nouvelles données au service de leur entreprise. L'objectif est d'examiner les données brutes afin de tirer des conclusions de ces informations. Ces conclusions peuvent représenter des informations supplémentaires sur les utilisateurs qui ne figurent pas a priori dans le système de gestion de base de données (SGBD) du système d'information (SI). Afin de répondre à l’objectif du projet, nous avons mis en place un service de contrôle des informations personnelles qui est un espace sécurisé d’informations personnelles avec une authentification forte avec un « bracelet » sans contact, et dont l’interopérabilité avec les services SaaS est contrôlable par l’utilisateur. PICS vise à lever 4 verrous technologiques qui sont : - Le contrôle a posteriori de l'utilisation des données sur Internet, par exemple le contrôle des données générées après Data Mining et Big Data Analytics - Ergonomie : normalisation graphique des conditions générales d’utilisation ; interopérabilité non intrusive avec les terminaux Web et mobiles et les services électroniques - L'acceptation sociétale de la plateforme dans les usages de l'e-administration et du commerce électronique - La sécurité qui inclut une authentification forte selon la norme européenne eIDAS; et modélisation du contrôle des données personnelles communiquées aux services électroniques. Pour répondre à cette dernière, nous nous sommes intéressés à : • L'identification de l'utilisation des données, • La collecte des exigences de protection et la sensibilisation des utilisateurs lors de l'expression des besoins de protection, • L'évaluation des services ciblés selon le GDPR, • La gestion de la légitimité et des autorisations d'accès aux données.