Thèse de Paul Lachat


Sujet :
Protection de la vie privée et gestion de la confiance dans les environnements Edge Computing

Résumé :

Les capteurs et autre objets connectés ont une capacité de stockage et de traitement insuffisante, voir inexistante, pour traiter les données qu'ils produisent. Le paradigme actuellement utilisé pour pallier ce problème est le Cloud Computing (CC) qui permet de déléguer ces tâches à un centre de données qui va s'occuper de gérer l'allocation de ressource pour stocker et traiter les données.

Mais la transmission des données vers le CC est de l'ordre de 100 ms ce qui n'est pas compatible avec des contraintes de traitement en temps-réels spécifique à certaines applications (par exemple : le pilotage de processus industriel). De même, l'emplacement géographique ou l'environnement dans lequel se trouve un capteur peut limiter l'accès à Internet et donc aux services fournit par le CC.

Le paradigme appelé Edge Computing (EC) a récemment émergé pour pallier les contraintes du CC. C'est la technologie candidate qui, aujourd'hui, semble la mieux à même de répondre aux problématiques de stockage, de traitement, d'extensibilité, de mobilité et de confidentialité liées à l'utilisation des objets connectés. Dans une infrastructure de type EC, des serveurs appelés edge servers sont placés au plus près des objets connectés et ont la possibilité de procéder aux stockage de certaines données et à certain traitements. Ces serveurs peuvent également interagir avec le CC pour utiliser des ressources plus importante. En plus de réduire le temps de latence entre l'envoi des données et leurs traitement, ces serveurs intermédiaires permette de n'échanger, avec le CC, que les informations essentiel et donc de réduire l'utilisation de la bande passante.

Mais ces edge servers reste des entités tierces qui peuvent être malveillantes, dès leur installation ou après un piratage, et qui peuvent intercepter les données transitant entre les objets connectés et le CC ou encore utiliser ces données pour en inférer de nouvelles. En Europe, dans le cadre des données personnelles, le Règlement Général sur la Protection des Données (RGPD) est en vigueur depuis mai 2018 et impose la possibilité à un utilisateur de préciser le degré de divulgation de ses données et l'obligation pour les systèmes gérant ces données de respecter et mettre en œuvre les choix de l'utilisateur.

Un thèse élaborée dans le cadre du collège doctoral MDPS propose une solution permettant, dans un contexte centralisé, au propriétaire d'une donnée d'exprimer ses choix de confidentialités qui sont alors traduit en règles et en opérations exécutées sur la donnée (par exemple : anonymisation, obfuscation, etc.) afin de garantir le respect de la volonté exprimée par l'utilisateur.

Le premier objectif de cette thèse en cotutelle est d'étudier l'extension de cette solution dans le cadre du paradigme EC où les données peuvent circuler de l'extrémité du réseau (par exemple : objet connecté) jusqu'au centre du réseau (par exemple : CC) en passant par les edge servers. Le deuxième objectif est de trouver un modèle de confiance adapté aux caractéristiques des infrastructures ECs (par exemple : hiérarchisation des serveurs, collaboration inter-serveurs, calculs répartis, etc.) et des applications cibles (par exemple : mobilité, sensibilité, agrégation de données, etc.).


Encadrant : Lionel Brunie
Co-encadrant : Nadia Bennani
Co-tutelle : Harald Kosch