Dossiers Personnels Ubiquitaires et Sécurisés

Nicolas Anciaux 1, 2 Morgane Berthelot 1 Martine De La Blache 1 Luc Bouganim 1, 2 Laurent Braconnier 1 Georges Gardarin 2, 3 Philippe Kesmarszky 1 Sophie Lartigue 1 Jean-François Navarre 1 Philippe Pucheral 1, 2 Jean-Jacques Vandewalle 1, 4, 5
1 SMIS - Secured and Mobile Information Systems
PRISM - Parallélisme, Réseaux, Systèmes, Modélisation, UVSQ - Université de Versailles Saint-Quentin-en-Yvelines, Inria Paris-Rocquencourt, CNRS - Centre National de la Recherche Scientifique : UMR8144
Résumé : Les solutions existantes de partage de données (médicales, sociales, administratives, commerciales, professionnelles, etc.) sont classiquement basées sur une approche serveur. L'approche serveur apporte en effet des propriétés essentielles telles que : complétude (c.à.d, l'information est complète et à jour), disponibilité (l'information est accessible 7j/7 et 24h/24 via l'Internet), usage (l'information est organisée, facilement interrogeable et exploitable), cohérence (respect des contraintes d'intégrité, atomicité des mises à jour, isolation des traitements concurrents), durabilité (tolérance aux pannes) et sécurité (protection vis-à-vis des accès illégitimes). Les solutions serveur souffrent cependant de deux carences. La première tient à l'impossibilité d'accéder aux données sans une connexion fiable, sécurisée, permanente et rapide au serveur, un ensemble de conditions difficile à réunir dans tous les environnements. La seconde réside dans la défiance des utilisateurs envers une gestion centralisée de leurs données personnelles. Cette défiance s'explique tout autant par l'absence de garantie de sécurité dès lors que les données quittent la zone sécurisée du serveur que par une perte de contrôle de l'utilisateur sur la façon dont ses données sont partagées et exploitées par différents acteurs. Ce document décrit la conception d'une nouvelle forme de dossier personnel ubiquitaire et sécurisé et son expérimentation dans un contexte d'échange de données médico-sociales1. L'objectif est de palier les carences précitées, non pas en se substituant à l'approche centralisée classique, mais plutôt en la complétant de manière appropriée. L'approche proposée s'articule autour d'un nouveau composant matériel appelé ici SPT (Secure Portable Token), qui associe la sécurité intrinsèque d'une carte à puce à la capacité de stockage d'une clé USB (à terme plusieurs Giga-octets) et à l'universalité du protocole USB (lecture à partir de tout terminal équipé d'un port USB : station de travail, PC portable, assistant personnel, téléphone cellulaire, etc.). Notamment, un SPT peut héberger un réplica de tout ou partie d'un dossier de données personnelles géré par le serveur pour permettre des traitements déconnectés. Par ailleurs, les capacités sécuritaires du SPT peuvent être exploitées pour mettre en oeuvre de nouveaux schémas de partage des données, fortement sécurisés et directement contrôlables par l'utilisateur.
Type de document :
Communication dans un congrès
Colloque international CNRS "La sécurité de l'individu numérisé", Nov 2007, Paris, France. 2007
Liste complète des métadonnées

Littérature citée [4 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/inria-00340079
Contributeur : Elisabeth Baque <>
Soumis le : mercredi 19 novembre 2008 - 18:17:19
Dernière modification le : vendredi 25 mai 2018 - 12:02:04
Document(s) archivé(s) le : lundi 7 juin 2010 - 20:44:18

Fichier

ABDB07b.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : inria-00340079, version 1

Collections

Citation

Nicolas Anciaux, Morgane Berthelot, Martine De La Blache, Luc Bouganim, Laurent Braconnier, et al.. Dossiers Personnels Ubiquitaires et Sécurisés. Colloque international CNRS "La sécurité de l'individu numérisé", Nov 2007, Paris, France. 2007. 〈inria-00340079〉

Partager

Métriques

Consultations de la notice

523

Téléchargements de fichiers

181