Dossiers Personnels Ubiquitaires et Sécurisés - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Communication Dans Un Congrès Année : 2007

Dossiers Personnels Ubiquitaires et Sécurisés

Résumé

Les solutions existantes de partage de données (médicales, sociales, administratives, commerciales, professionnelles, etc.) sont classiquement basées sur une approche serveur. L'approche serveur apporte en effet des propriétés essentielles telles que : complétude (c.à.d, l'information est complète et à jour), disponibilité (l'information est accessible 7j/7 et 24h/24 via l'Internet), usage (l'information est organisée, facilement interrogeable et exploitable), cohérence (respect des contraintes d'intégrité, atomicité des mises à jour, isolation des traitements concurrents), durabilité (tolérance aux pannes) et sécurité (protection vis-à-vis des accès illégitimes). Les solutions serveur souffrent cependant de deux carences. La première tient à l'impossibilité d'accéder aux données sans une connexion fiable, sécurisée, permanente et rapide au serveur, un ensemble de conditions difficile à réunir dans tous les environnements. La seconde réside dans la défiance des utilisateurs envers une gestion centralisée de leurs données personnelles. Cette défiance s'explique tout autant par l'absence de garantie de sécurité dès lors que les données quittent la zone sécurisée du serveur que par une perte de contrôle de l'utilisateur sur la façon dont ses données sont partagées et exploitées par différents acteurs. Ce document décrit la conception d'une nouvelle forme de dossier personnel ubiquitaire et sécurisé et son expérimentation dans un contexte d'échange de données médico-sociales1. L'objectif est de palier les carences précitées, non pas en se substituant à l'approche centralisée classique, mais plutôt en la complétant de manière appropriée. L'approche proposée s'articule autour d'un nouveau composant matériel appelé ici SPT (Secure Portable Token), qui associe la sécurité intrinsèque d'une carte à puce à la capacité de stockage d'une clé USB (à terme plusieurs Giga-octets) et à l'universalité du protocole USB (lecture à partir de tout terminal équipé d'un port USB : station de travail, PC portable, assistant personnel, téléphone cellulaire, etc.). Notamment, un SPT peut héberger un réplica de tout ou partie d'un dossier de données personnelles géré par le serveur pour permettre des traitements déconnectés. Par ailleurs, les capacités sécuritaires du SPT peuvent être exploitées pour mettre en oeuvre de nouveaux schémas de partage des données, fortement sécurisés et directement contrôlables par l'utilisateur.
Fichier principal
Vignette du fichier
ABDB07b.pdf (2.16 Mo) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)
Loading...

Dates et versions

inria-00340079 , version 1 (19-11-2008)

Identifiants

  • HAL Id : inria-00340079 , version 1

Citer

Nicolas Anciaux, Morgane Berthelot, Martine de La Blache, Luc Bouganim, Laurent Braconnier, et al.. Dossiers Personnels Ubiquitaires et Sécurisés. Colloque international CNRS "La sécurité de l'individu numérisé", Nov 2007, Paris, France. ⟨inria-00340079⟩
316 Consultations
143 Téléchargements

Partager

Gmail Facebook X LinkedIn More