Le moteur de recherche
des thèses françaises
'%3e%3cpath%20d='m45.605%20121.876-4.838%202.639%204.838%202.639%203.958-2.16v3.04h.88v-3.519m-7.917%201.838v1.76l3.079%201.68%203.078-1.68v-1.76l-3.078%201.68z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.439787'/%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.143361;stroke-opacity:1;stop-color:%23000'%20d='M40.31%20119.943h10.388c.457%200%20.824.418.824.937v10.163c0%20.519-.367.937-.824.937H40.31c-.457%200-.824-.418-.824-.938V120.88c0-.52.367-.937.824-.937z'/%3e%3cpath%20d='m45.537%20121.859-4.829%202.633%204.829%202.634%203.95-2.155v3.033h.878v-3.512m-7.9%201.835v1.756l3.072%201.676%203.072-1.676v-1.756l-3.072%201.677z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.438915'/%3e%3ccircle%20style='fill:%23ff8d24;fill-opacity:1;stroke:%23fff;stroke-width:.376436;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='52.554'%20cy='121.07'%20r='3.421'/%3e%3cpath%20d='M52.802%20118.592v.501a1.98%201.98%200%200%201%201.724%202.21%201.98%201.98%200%200%201-1.724%201.724v.495a2.471%202.471%200%200%200%202.217-2.707%202.471%202.471%200%200%200-2.217-2.222m-.496.007a2.435%202.435%200%200%200-1.32.545l.354.366a1.98%201.98%200%200%201%20.966-.416v-.495m-1.67.894a2.448%202.448%200%200%200-.547%201.32h.496c.047-.351.185-.686.406-.966l-.354-.354m-.545%201.816c.05.485.24.944.547%201.32l.352-.354a1.982%201.982%200%200%201-.404-.966h-.495m1.248%201.33-.354.34c.374.311.835.507%201.32.56v-.496a1.981%201.981%200%200%201-.966-.404m1.338-2.816v1.3l1.114.661-.185.305-1.3-.78v-1.486z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.247705'/%3e%3c/g%3e%3c/svg%3e)
Une gestion des identités numériques et du consentement respectueuse de la vie privée
| Auteur / Autrice : | Montassar Bellah Naghmouchi |
| Direction : | Maryline Laurent |
| Type : | Projet de thèse |
| Discipline(s) : | Informatique, données, IA |
| Date : | Inscription en doctorat le 11/12/2023 |
| Etablissement(s) : | Institut polytechnique de Paris |
| Ecole(s) doctorale(s) : | École doctorale de l'Institut polytechnique de Paris |
| Partenaire(s) de recherche : | Laboratoire : SAMOVAR - Services répartis, Architectures, Modélisation, Validation, Administration des Réseaux |
| Equipe de recherche : SCN |
Mots clés
Résumé
Dans le contexte de révision du règlement européen eIDAS [1], la commission européenne prévoit que 80% des citoyens européens seront équipés d'un portefeuille d'identités électroniques à l'horizon 2030. Parmi les cas d'usage, il est prévu que le portefeuille héberge l'identité numérique de sécurité sociale et permette donc aux patients de gérer leur identité en tant que patients auprès des structures médicales et hospitalières, dans leur pays d'origine mais aussi auprès des Etats membres de l'Union Européenne, et ce à condition que le schéma d'authentification soit notifié auprès de la commission européenne. L'objectif de la thèse est de fournir un cadre complet de gestion continue du consentement qui soutienne la gestion de l'identité des patients et du personnel médical. En effet, le consentement est accordé par une personne physique à l'égard de ses données de santé pour une finalité spécifique. Le consentement doit être informé et explicite et peut être donné ou retiré progressivement. Ce travail examinera plus spécifiquement la technologie blockchain, et plus précisément la solution Self-Sovereign Identity (SSI), pour mettre en uvre la gestion des identités, et ce pour plusieurs raisons. Cette technologie est envisagée par la Commission européenne pour prendre en charge plusieurs services basés sur l'identité (p.ex. les diplômes, le numéro de sécurité sociale), et elle propose une infrastructure EBSI (European Blockchain Services Infrastructure) à l'échelle européenne. La technologie blockchain répond à la nécessité du passage à l'échelle et d'automatisation des processus. Elle fournit des traces pour toutes les activités possibles, par exemple l'octroi du consentement. Elle est compatible avec le système d'identité de la carte de professionnel de santé (CPS), qui pourrait toujours être contrôlé par la même autorité, à savoir l'Agence de la santé numérique. Il sera fait le choix de solutions blockchain permissionnées à consortium pour limiter le nombre d'acteurs publiques ou privés impliqués dans l'infrastructure support au service et dans le contrôle opéré sur les opérations de lecture et d'écriture sur la blockchain. Le parti pris de notre méthodologie est de considérer qu'une attaque réussie peut toujours conduire à révéler le contenu des transactions de la blockchain. Ainsi, l'objectif sera de renforcer le niveau de vie privée et de sécurité de la solution, par exemple en stockant des données et des éléments de preuve associés sous forme chiffrée dans la blockchain. Le sujet de doctorat proposé s'inscrit dans le cadre du projet collaboratif TracIA est financièrement soutenu par le PEPR Santé (Programmes et Équipements prioritaires de Recherche). Le doctorant pourra aussi s'intégrer à la chaire multidisciplinaire de l'Institut Mines Télécom Valeurs et politiques des informations personnes (VP-IP) [2] pour profiter de la richesse des discussions. Ce travail fait partie du WP3.1 du projet TracIA et est étroitement lié à la tâche sur la pseudonymisation/dépseudonymisation (WP3.2), aux exigences fonctionnelles légales et attendues (WP2), au modèle de provenance pour la traçabilité (WP3.3) et à l'anonymat des données authentifiées (WP3.4). Selon les résultats du WP2, certaines exigences peuvent interférer avec les travaux de thèse sur l'architecture SSI retenue, par exemple (1) les procédés de dépseudonymisation sous condition, (2) l'ID matching qui pourrait être nécessaire pour permettre aux données d'un même patient, bien que générées par plusieurs sources (par exemple des hôpitaux différents), d'être reliées au même pseudonyme afin d'obtenir des données de santé de meilleure qualité, (3) la provenance des données qui permet d'associer la source d'une donnée au patient correspondant. Le travail de thèse sera divisé en plusieurs étapes : un état de l'art sur les identités auto-souveraines (SSI) dans les systèmes de soins de santé et leur flexibilité pour soutenir la dérivation/manipulation d'identité ; première conception et preuve de concept de la gestion de l'identité et du consentement avec l'analyse de la sécurité et de la vie privée pour vérifier que les exigences sont satisfaites ; et, conception finale et preuve de concept de la gestion de l'identité et du consentement avec une analyse révisée de la sécurité et de la vie privée. Notons que la validation des solutions apportées se fera sous forme de prototypes et d'analyse de sécurité. Dans le cadre du projet TracIA, il s'agira de fournir deux versions de livrables correspondant à deux états de maturation des solutions à T0+20 mois et T0+36 mois, à la fois sous la forme de rapports et de briques logicielles mises à disposition publiquement pour permettre la reproductibilité de la preuve de concept. Des expérimentations seront menées avec le CHU de Rennes qui est partenaire du projet TracIA et les partenaires de la chaire IMT du BOPA afin d'obtenir un retour d'expérience aussi pertinent que possible.