actu_24676_vignette

Mes datas en sécurité

Tout le monde le sait et en a peur : nos données sur internet sont épiées, récoltées et stockées par on ne sait qui, on ne sait où. IBM dévoile l’Identity Mixer, un logiciel cloud permettant de crypter nos données sans en révéler leur contenu exact. Explications.

La protection des données personnelles est une question qui nous concerne tous et même les plus prudents savent qu'on ne peut jamais vraiment s'en assurer. Les pirates planent sur notre navigation internet et ne sont pas toujours ceux qu'on croit. Ils peuvent avoir en leur possession vos numéros de téléphone, vos adresses, noms, numéro de sécurité sociale, mots de passe et d'autres informations beaucoup plus compromettantes encore.

Les attaques ciblées ont progressé de 42% entre 2011 et 2012 et de 91% en 2013 selon le rapport annuel de la société américaine informatique Symantec d'avril 2014. Et elles ne concernent pas uniquement les gros groupes comme Sony ou les organisations gouvernementale comme la Security USA, mais tout type d'entreprises et d'individus.

 

Pour résoudre ce problème, il existe des solutions mais celles-ci ne sont pas accessibles aux citoyens lambda et non expérimentés qui ne comprennent rien à ce charabia. IBM Research Zurick propose donc une réponse disponible à la portée du vulgums pecus. La société américaine experte de logiciels informatique a développé Identity Mixer.

Ce cloud permettrait de crypter les données nécessaires à la demande d’un site et de cacher les autres. Ainsi, comme la démo certes très lente mais nécessaire l’explique, si un site de streaming en ligne demande de prouver la majorité de l’utilisateur comme le fait Netflix, Identity Mixer transformerait les informations personnelles précises en certificat. Par exemple, au lieu de transmettre votre date de naissance, celle-ci serait uniquement transformée en « Majeur ». Pour les adolescents, un certificat 12-15 ans pourrait leur être délivré, leur permettant d’accéder aux réseaux ou forums dédiés à leur âge. Identity Mixer agirait donc comme un garant de la véracité des informations et respecterait le principe de zero knowledge proof.

Il est également possible d’utiliser des pseudonymes différents pour chaque site, afin de ne pouvoir être tracé par le même nom. Et même en cas d’attaque cybernétique sur ces sites, seules les informations certifiées seraient à la disposition des hackers : ils ne connaîtront alors que votre majorité et votre localisation quelque part en Europe. Ce qui ne leur sera surement pas très utile.

Pour l’utiliser il suffirait de se créer un portefeuille de crédits personnels via l’interface réelle Credential personnal wallet, d’obtenir une ID-Card certifiée par le gouvernement local avec qui Identity Mixer travaillerait et mettrait en place une interface dédiée, e-government. Il ne resterait plus qu'à envoyer ces données attestées et cryptées au site de streaming.

Les sites de streaming et e-governement ne sont pour l’instant que des exemples fictifs de ce que pourrait être la solution finale mais il est déjà possible de les tester pour en comprendre le fonctionnement.

Une première tentative de solution qui s’annonce plutôt efficace et intelligente mais qui n’éradique pas totalement la question de la sécurité de nos données : celles-ci sont conservées sur le cloud Bluemix d’IBM. Reste à savoir ce qu’ils en feront.

 

Crédit photo principale : Science et vie.fr

 

  

commentaires

Participer à la conversation

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.