La gestion des données personnelles par l'usager au sein des collectivités locales

par Paul Marillonnet

Projet de thèse en Réseaux, information et communications

Sous la direction de Maryline Laurent, Nesrine Kaaniche et de Mikael Ates.

Thèses en préparation à Paris Saclay , dans le cadre de École doctorale Sciences et technologies de l'information et de la communication (Orsay, Essonne ; 2015-....) , en partenariat avec Télécom SudParis (France) (laboratoire) , R3S (equipe de recherche) et de Institut national des télécommunications (Evry) (établissement de préparation de la thèse) depuis le 01-09-2018 .


  • Résumé

    Au vu du cadre imposé à la fois au niveau national et européen, le cahier des charges pour la gestion des données personnelles d'usagers au sein de collectivités locales nécessite de prévoir une solution conforme au RGPD [1], le règlement européen général sur la protection des données (principes de consentement, minimisation des données, responsabilité et de droit à l'oubli, et le droit d'opposition), mais aussi conforme à l'arrêté du 4 juillet 2013 (cloisonnement des identifiants d'un service à un autre), cette solution devant par ailleurs répondre au besoin de fonctionner en ligne et hors ligne et surtout de permettre à l'usager de garder le contrôle sur ses données personnelles. Le sujet s'inscrit donc dans les thématiques de fédération des identités numériques [2, 3], des architectures de confiance au sein desquelles le contrôle d'accès s'appuie sur des crédentiels [4] et des attributs [5], de la gestion des consentements et des dépôts de données personnels en ligne. L'état de l'art (les technologies SAML2 [6], OpenIDConnect [7], UMA [8] ou Consent Receipt Specification [9], [10, 11, 12, 13, 14, 15, 16],) nous permet de faire le constat de l'absence d'une réponse cryptographique, protocolaire et architectural offrant la couverture fonctionnelle cible. Les contributions visées par la thèse sont donc la définition d'une architecture, la détermination de la combinaison des outils cryptographiques et algorithmiques existants permettant d'atteindre les objectifs, l'élaboration des protocoles, leur spécification sur la base des standards et la validation par différents niveaux de preuves : simulations et/ou preuves mathématiques et preuve de concept.

  • Titre traduit

    User centric personal data management


  • Résumé

    The candidate will make a state of the art about the user-centric data shared systems with consent management and will propose an architectural solution and an algorithmic, cryptographic and protocol approach to manage consent and traces. The contributions will be proved through simulations and/or mathematical proofs, and proofs of concept.