Thèse soutenue

Services basés sur la localisation préservant la confidentialité : Des approches centralisées aux approches fédérées

FR  |  
EN
Auteur / Autrice : Besma Khalfoun
Direction : Sonia Ben MokhtarSara Bouchenak
Type : Thèse de doctorat
Discipline(s) : Informatique
Date : Soutenance le 20/10/2022
Etablissement(s) : Lyon, INSA
Ecole(s) doctorale(s) : École doctorale InfoMaths (Lyon ; 2009-....)
Partenaire(s) de recherche : Membre de : Université de Lyon (2015-....)
Laboratoire : Laboratoire d'InfoRmatique en Images et Systèmes d'information (Ecully, Rhône ; 2003-....) - Laboratoire d'InfoRmatique en Image et Systèmes d'information / LIRIS
Equipe de recherche : DRIM - Distribution, Recherche d'Information et Mobilité
Jury : Président / Présidente : Philippe Lamarre
Examinateurs / Examinatrices : Sonia Ben Mokhtar, Sara Bouchenak, Philippe Lamarre, Mirco Musolesi, Benjamin Nguyen, Oana Goga
Rapporteur / Rapporteuse : Mirco Musolesi, Benjamin Nguyen

Résumé

FR  |  
EN

De nos jours, la prolifération des appareils mobiles embarquant de multiples capteurs et la croissance rapide des technologies de communication ont contribué à l'émergence d'une grande variété de services en ligne, dont les services basés sur la localisation. Ces services facilitent la vie quotidienne des utilisateurs en leur offrant des informations personnalisées et customisées sur leur environnement en fonction de leur localisation. Tout en reconnaissant qu'il est indéniable que ces services sont devenus incontournables et indispensables à notre société actuelle et surtout future, il y a lieu de souligner et d'appréhender les risques et les dangers quant à la vie privée des utilisateurs. En effet, de grandes quantités de données de mobilité sont collectées, stockées et traitées par des fournisseurs de services, sans forcément respecter le cadre consenti par les utilisateurs. Par conséquent, la vie privée de ces derniers est menacée et donc plusieurs informations sensibles telles que l'identité de l'utilisateur, son lieu de domicile ou de travail peuvent être inférées de ces données. Dans ce contexte, il devient urgent de concevoir des mécanismes de protection qui permettent aux utilisateurs d'accéder en toute sécurité aux services basés sur la localisation sans la crainte de dévoiler leur intimité. Pour relever ce défi, de nombreux efforts visent à développer des mécanismes de protection appelés « Location Privacy Protection Mechanisms (LPPM)». Dans ce cadre, nous proposons tout d'abord MOOD, un système de protection centralisé centré sur l'utilisateur qui a pour but de protéger les données de mobilité de tous les utilisateurs et, en particulier, les utilisateurs orphelins qui ne sont protégés par aucun LPPM individuel. MOOD utilise la composition de plusieurs LPPM et intègre l'évaluation du risque de réidentification avant de publier les données protégées. Cependant, il requiert un «serveur proxy de confiance» pour procéder à la protection et à l'évaluation du risque de réidentification. Bien que les méthodes de protection actuelles tendent à éliminer ce serveur proxy de confiance, l'évaluation du risque d'atteinte à la vie privée a toujours besoin de centraliser les données de mobilité. Pour cette raison, nous proposons SAFER, une nouvelle mesure d'évaluation du risque de confidentialité, développée du côté utilisateur pour estimer le risque de confidentialité en utilisant l'unicité des données de mobilité appelée « uniqueness ». SAFER suit une approche basée sur l’apprentissage fédéré pour construire une connaissance globale sans avoir accès aux données brutes des utilisateurs de façon centralisée. Enfin, nous proposons EDEN, un système de protection des données de mobilité, développé du côté utilisateur. EDEN sélectionne automatiquement le meilleur LPPM et sa configuration correspondante sans envoyer les données de mobilité brutes en dehors du dispositif de l'utilisateur grâce au paradigme de l’apprentissage fédéré.