Thèse en cours

Sécurité et Vie Privée dans le Web3
FR  |  
EN
Auteur / Autrice : Louis Raffin
Direction : Yves Roudier
Type : Projet de thèse
Discipline(s) : Informatique
Date : Inscription en doctorat le 03/03/2023
Etablissement(s) : Université Côte d'Azur
Ecole(s) doctorale(s) : École doctorale Sciences et technologies de l'information et de la communication
Partenaire(s) de recherche : Laboratoire : I3S - Informatique, Signaux et Systèmes de Sophia-Antipolis

Résumé

FR  |  
EN

Le but de cette thèse sera de répondre à la problématique suivante : comment adapter la signature électronique aux technologies du Web3 ? Le but final pour Docaposte sera d'utiliser les résultats de ces travaux de recherches pour proposer à ses clients de nouvelles méthodes de signature numérique "qualifiée". Autrement dit, il s'agit de vérifier l'identité des signataires pour s'assurer de la valeur juridique de la signature. Pour cela Docaposte propose le service "Contralia", qui utilise déjà plusieurs méthodes comme l'identité numérique La Poste, la vérification faciale via ID360 (une solution d'intelligence artificielle développée par Docaposte) ou des pads de signature physique. L'enjeu scientifique de ce projet de recherche va consister à théoriser et concevoir des manières d'utiliser les différentes technologies liées au Web3, comme par exemple la blockchain ou les portefeuilles d'identité décentralisée, pour les appliquer à la signature électronique. Est-il possible de faire de la signature qualifiée en exploitant les futurs standards de portefeuille d'identité ? Comment garantir aux utilisateurs grâce à la blockchain et aux portefeuilles d'identité décentralisée que leurs données personnelles seront protégées ? Comment gérer l'obsolescence des protocoles cryptographiques ? Comment continuer de fournir des preuves de signature juridiquement recevables tout en assurant sa décentralisation ? Dans quelles mesure une architecture décentralisée est-elle sécurisée et résistante aux attaques ? Il faudra probablement repenser les modèles de signatures existants qui reposent sur l'identité des signataires. L'enjeu des nouveaux mécanismes d'identité sera de garantir la vie privée en utilisant des propriétés qui se substituent à l'identité complète des utilisateurs, leur garantissant ainsi plus d'anonymat et de vie privée tout en permettant de mieux tracer l'utilisation des données. La mise en conformité avec les législations européennes sur l'identité (eIDAS et AML5) devra aussi être prise en compte.