Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Objets connectés et vie privée : le long chemin restant
| Auteur / Autrice : | Mathieu Thiery |
| Direction : | Vincent Roca, Arnaud Legout |
| Type : | Thèse de doctorat |
| Discipline(s) : | Informatique |
| Date : | Soutenance le 14/12/2020 |
| Etablissement(s) : | Université Grenoble Alpes |
| Ecole(s) doctorale(s) : | École doctorale mathématiques, sciences et technologies de l'information, informatique (Grenoble ; 199.-....) |
| Partenaire(s) de recherche : | Laboratoire : Institut national de recherche en informatique et en automatique (France). Centre de recherche de l'université Grenoble Alpes - Institut national de recherche en informatique et en automatique (France) |
| Jury : | Président / Présidente : Didier Donsez |
| Examinateurs / Examinatrices : Luc Bouganim | |
| Rapporteurs / Rapporteuses : Aurélien Francillon, Emmanuel Baccelli |
Mots clés
Résumé
À l'ère de l'Internet des Objets (IdO), les maisons intelligentes sont de plus en plus équipés d'objets connectés, dont les implications sur la vie privée restent largement inconnues des utilisateurs finaux. Dans ce travail, je présenterai les problèmes qu'un utilisateur peut rencontrer lors de l'installation et de l'utilisation d'objets connectés, en focalisant mon étude sur des ampoules intelligentes représentatives et populaires venant de différents fabricants. J'analyserai les implications sur la vie privée des diverses techniques de contrôle de ces ampoules (c.-à-d., l'allumage et l'extinction de l'ampoule à l'aide de différentes applications smartphone, enceintes connectées et boutons intelligents). Je montrerai que les problèmes liés à la vie privée dans le contexte des maisons intelligentes dépendent en grande partie de la technique de contrôle adoptée par l'utilisateur pour contrôler un objet connecté, et non pas seulement l'objet lui-même. Je montrerai qu'il existe des problèmes de souveraineté, de fuites de données, d'inférences de comportements, de traçage, ou encore de conception des applications. Je montrerai dans un second temps les problèmes liés aux configurations des applications et aux chartes de vie privée et montrerai que les fabricants étudiés ne peuvent pas prétendre recueillir un consentement valide de l'utilisateur. Je soulignerai que, dans la plupart des cas, l'utilisateur final ne peut pas raisonnablement comprendre la situation qui est trop complexe (protocoles différents, quantité de données partagées, manque de connaissance). Par conséquent, la situation actuelle n'est ni respectueuse de la vie privée de l'utilisateur, ni légale (pas de consentement), ni souveraine (dépendances avec des acteurs étrangers). Je proposerai donc quelques pistes pour résoudre ces problèmes, notamment en préconisant l'utilisation d'objets connectés et applications fonctionnant localement, et en suggérant l'utilisation de tables de consentement afin de définir simplement ce à quoi l'utilisateur consent exactement.