Sieve, ultime système de contrôle d'accès aux données privées

Le logiciel Sieve mis au point par des chercheurs en cryptographie du MIT et de Harvard pourrait permettre aux utilisateurs de garder la trace de leurs données personnelles cryptées et de mieux les gérer dans le cloud. La solution pourrait gêner les entreprises qui stockent les données personnelles des utilisateurs, mais aussi les enquêtes des organismes gouvernementaux.

En effet, la méthodologie utilisée par Sieve pourrait avoir des répercussions importantes sur les enquêtes gouvernementales, comme dans l’affaire qui oppose actuellement Apple au FBI, ou sur les entreprises qui récoltent, à des fins marketing et autres, des données personnelles provenant des bracelets fitness et de divers terminaux. Grâce à Sieve, l’utilisateur pourra stocker les données personnelles de son smartphone, de sa smartwatch ou de tout autre terminal connecté au Web, sous forme cryptée dans le cloud, indique le communiqué diffusé par le MIT vendredi dernier. C’est-à-dire que, si une application veut utiliser des données spécifiques, comme le nom ou l'adresse de l’utilisateur, elle devra envoyer une demande d’autorisation à l'utilisateur. En cas d’accord, celle-ci recevra une clé secrète pour déchiffrer uniquement les éléments conservés dans le compte cloud de l'utilisateur. En outre, si l'utilisateur veut révoquer l'accès de l'application, Sieve pourra recrypter les données avec une nouvelle clé.

En gestation depuis 18 mois

Cela fait plus d'un an que Frank Wang, doctorant en sciences informatiques au MIT, a eu l’idée de développer Sieve. Comme il l’a déclaré dans une interview, quand il utilisait son Fitbit, il se demandait toujours où étaient stockées ses données de fitness et si elles étaient accessibles à d'autres personnes que lui-même. « Je n’ai pas envie que les gens piratent mes données et aient accès à volonté à mes informations personnelles », avait-il ajouté. « Sieve permet aux utilisateurs de stocker leurs données en toute sécurité et d’accorder, ou non, un accès limité à des services et des applications Web. Nous voulons que les données soient sécurisées et que l’accès des services Web à ces données soit encadré. En théorie, cela paraît facile, mais dans la pratique, c’est plus compliqué », a reconnu Frank Wang. « Grâce à Sieve, l'utilisateur aura plus de contrôle sur la façon dont ses flux de données personnelles sont partagés ».

Le doctorant du MIT s’est entretenu vendredi par téléphone avec notre confrère juste avant la présentation de Sieve au Usenix Symposium on Networked Systems Design and Implementation qui se tenait à Santa Clara, Californie. L’étudiant de 26 ans a développé Sieve avec Nickolai Zeldovich et Vinod Vaikuntanathan, deux professeurs associés de génie électrique et d’informatique au MIT et avec James Mickens, professeur agrégé de sciences informatiques à l'Université de Harvard. Toutes les applications, que ce soit celles qui équipent les thermostats intelligents ou celles que l’on trouve sur les smartphones, « recueillent beaucoup de données sur l'utilisateur, et celui-ci ne sait pas comment le développeur de l’application va utiliser ses données », a déclaré Frank Wang. « Nous voulons que ces données restent la pleine propriété des utilisateurs, et qu’eux seuls puissent décider de leur usage ».

L’usage des données issues de capteurs connectés sous l’œil de la FTC…

Il a expliqué concrètement comment pouvait fonctionner Sieve. Par exemple, si les données d’un appareil de contrôle du sommeil sont plus pertinentes que celles récoltées par le bracelet de fitness, l’utilisateur peut autoriser le transfert des données du moniteur de contrôle vers le bracelet pour profiter en retour de meilleurs conseils sur sa condition physique. « C’est très facile à faire quand les données sont stockées à seul endroit », a déclaré l’étudiant du MIT. « J’ai notamment développé Sieve, parce que souvent, les données de fitness peuvent être assimilées à des données de santé, et qu’à ce titre, leur partage doit être réglementé », a estimé Frank Wang. « Les quelques données récoltées par un appareil de fitness suffisent à deviner beaucoup de choses sur l’état de santé de l’utilisateur », a-t-il ajouté.

Les préoccupations relatives à l’usage des données de fitness et d'autres informations apparemment inoffensives ont aussi attiré l'attention de la Federal Trade Commission (FTC) et d'autres organismes de réglementation. En janvier dernier, lors du dernier CES, la présidente de la FTC, Édith Ramirez, avait déclaré que les terminaux qui « recueillent des informations de plus en plus sensibles sur les individus, la façon dont ces informations sont partagées ou utilisées, et les utilisations qui échappent à l’utilisateur sont préoccupantes ». La présidente de la FTC avait même déclaré qu’à titre personnel elle était tellement préoccupée par le partage de ses propres données de fitness qu'elle utilisait un podomètre non connecté pour mesurer les distances parcourues. « C’est une donnée que je ne veux pas partager », avait-elle simplement déclaré. Sieve pourrait également mieux protéger les données d'une personne contre une ordonnance judiciaire. Si un juge délivre au FBI un mandat de perquisition pour obtenir l’accès aux comptes Facebook ou Amazon d'une personne, les entreprises pourront répondre qu’elles ne disposent pas des données importantes de l'utilisateur.

… et de la communauté du renseignement

« Si quelqu'un demande à Amazon de livrer toutes les données relatives à Frank Wang, Amazon pourra dire : demandez à Frank directement », a déclaré l’étudiant, bien au fait du différend qui oppose le FBI à Apple. Le FBI a obtenu le soutien d’un tribunal fédéral pour exiger l'accès à un iPhone sécurisé utilisé dans une attaque terroriste. « Sieve va peut-être déclencher les foudres de la communauté du renseignement », a déclaré Frank Wang. « Mais Sieve pourra aussi simplifier certaines procédures pour l’utilisateur », a-t-il ajouté. Par exemple, si un individu veut signer un contrat avec une nouvelle compagnie d'assurance, il pourra fournir à l'assureur une clé spécifique pour accéder à un sous-ensemble de données personnelles qu’il conserve dans le cloud. Quand l’assureur aura récupéré les données qui le concernent, l’utilisateur pourra modifier la clé pour limiter à nouveau l'accès à ses données.

L’idée autour de Sieve découle en partie des préoccupations de Frank Wang sur la confidentialité des données personnelles quand il utilise Fitbit. Mais d’autres études montrent qu’elle reflète une vraie tendance du secteur informatique. « Beaucoup d’informaticiens voudraient que l’accès aux données personnelles soit géré par les utilisateurs eux-mêmes, et non par les services Web », a déclaré le doctorant du MIT. « De plus en plus d'utilisateurs se méfient des services Web et du cloud et cherchent un moyen d'interagir de façon sécurisée », a-t-il ajouté. « Les gens sont préoccupés par la question de la protection de la vie privée et un grand nombre d’entre eux ne sait pas que Facebook et Fitbit possèdent beaucoup de données sur nous ».

Frank Wang a obtenu son diplôme de premier cycle en sciences informatiques à l'Université de Stanford. Il envisage de développer trois composants pour Sieve : un logiciel que l’utilisateur installe sur un terminal, un logiciel installé sur les applications et un logiciel installé dans le cloud. « Ce serait formidable si Sieve devenait un produit, mais je pense qu’il va servir de modèle à une nouvelle infrastructure Web », a-t-il encore déclaré. Les réunions qu’il aura avec des entreprises de technologie et des développeurs d'applications vont probablement lui permettre de décider quelle voie il souhaite suivre pour Sieve. « L’objectif est de rendre l'accès aux données transparent pour les utilisateurs », a-t-il déclaré. « La façon dont les données sont partagées avec les services Web n’est plus acceptable », a-t-il conclu.