AMORES : halte au traçage de la mobilité

AMORES : halte au traçage de la mobilité

22 Sep 2015

Souriez, vous êtes géolocalisés ! La fonction GPS du smartphone est très commode pour trouver un resto ou se voir proposer un bon plan à proximité. Mais elle est aussi une porte grande ouverte sur sa vie privée. Comment bénéficier de la géolocalisation en toute confidentialité ? Le projet collaboratif AMORES a développé une technologie qui en prouve la faisabilité.

Les études sur le sujet ont de quoi alarmer. Le rapport Mobilitics de décembre 2014, réalisé par la CNIL en collaboration avec L’Inria, a établi que la géolocalisation est « la donnée la plus collectée » sur les appareils mobiles. Ce qui étonne surtout, c’est la fréquence de collecte de cette information. Le rapport cite une application très répandue qui, utilisée par un volontaire sur une période de 3 mois, « a accédé plus de 1 million de fois à la géolocalisation ». Ce qui représente « près d’un accès par minute ».

L’utilisateur en est-il conscient ? À ce point, sûrement pas. D’autant que « les données de géolocalisation sont aussi collectées par des applications qui n’en ont pas besoin, telles que des jeux », observe Sébastien Gambs, chercheur à l’Irisa. Il est membre de l’équipe CIDRE partenaire du projet de recherche AMORES qui, depuis octobre 2011, construit les bases d’une solution pour combiner géolocalisation et respect de la vie privée. L’objectif : faire en sorte que l’utilisateur ait « un meilleur contrôle sur ses données personnelles et sur ses traces numériques tout en continuant de bénéficier de services utiles basés sur la localisation ».

Itinéraire multimodal et covoiturage

Pour cela AMORES s’est appuyé sur deux cas d’usages. Un service de calcul d’itinéraire multimodal qui prend en compte l’ensemble des modes de déplacement disponibles dans une agglomération. Et une application de covoiturage capable de mettre dynamiquement en relation un piéton avec les automobilistes qui circulent dans la direction souhaitée. Traditionnellement, ce type de service est basé sur un serveur centralisé qui récupère les données de mobilité, effectue des calculs et renvoie les résultats. Des échanges qui exposent à des « risques de fuite » suite à une attaque externe, ou à une utilisation abusive car « l’attaquant peut être le fournisseur de services lui-même ».

Avec AMORES, ce type de risques est évité grâce à une couche logicielle et des modifications au niveau de l’architecture système qui s’interposent entre les données de localisation et les applications qui s’en servent : « Ce sont des briques cryptographiques qui permettent de collecter les données et de réaliser les calculs sans que la localisation ne soit dévoilée en clair. » Ces briques vont même au-delà en fournissant aux applications des « preuves de localisation ». Par exemple, on ne pourra pas tromper l’application de covoiturage en lui fournissant de fausses positions.

Après quatre ans de développement – le projet se termine fin septembre 2015 -, AMORES a démontré que le concept inventé est efficace et qu’il est compatible avec les performances des applications. Reste à le transformer en solution industrielle et à l’intégrer à un modèle économique, deux dimensions qui n’étaient pas dans le périmètre du projet. Les pistes ? « Un modèle payant » où l’utilisateur est prêt à souscrire un abonnement modique pour ne pas être tracé ou encore « l’exploitation de données statistiques de déplacement agrégées sur plusieurs usages » qui respecte les données personnelles.

Une nouvelle réglementation

L’émergence de solutions anti-traçage comme celle d’AMORES pourrait aussi être poussée par les autorités : « Un nouveau règlement européen sera bientôt effectif, qui oblige à intégrer le respect de la vie privée au même titre que la sécurité des données dès la phase de conception d’un service. C’est le concept de Privacy by design qui, du coup, devrait se généraliser. »

AMORES en bref

Billets similaires :