Secure distributed computations for the personal cloud / Riad Ladjel ; sous la direction de Nicolas Anciaux et de Philippe Pucheral

Date :

Type : Livre / Book

Type : Thèse / Thesis

Langue / Language : français / French

Informatique -- Politique publique

Informatique dans les nuages

Gestion des données (systèmes d'information) -- Protection

Classification Dewey : 005.8

Anciaux, Nicolas (19..-....) (Directeur de thèse / thesis advisor)

Pucheral, Philippe (Directeur de thèse / thesis advisor)

Viana, Aline Carneiro (1976-....) (Président du jury de soutenance / praeses)

Bonnet, Philippe (19..-.... ; professeur d'informatique) (Rapporteur de la thèse / thesis reporter)

Gross-Amblard, David (Rapporteur de la thèse / thesis reporter)

Canteaut, Anne (Membre du jury / opponent)

Clément-Fontaine, Mélanie (1972-....) (Membre du jury / opponent)

Mé, Ludovic (19..-....) (Membre du jury / opponent)

Université Paris-Saclay (2020-....) (Organisme de soutenance / degree-grantor)

École doctorale Sciences et technologies de l'information et de la communication (Orsay, Essonne ; 2015-....) (Ecole doctorale associée à la thèse / doctoral school)

Institut national de recherche en informatique et en automatique (France). Unité de recherche (Saclay, Ile-de-France) (Laboratoire associé à la thèse / thesis associated laboratory)

Université de Versailles-Saint-Quentin-en-Yvelines (Autre partenaire associé à la thèse / thesis associated third party)

Résumé / Abstract : Grâce aux “smart disclosure initiatives”, traduit en français par « ouvertures intelligentes » et aux nouvelles réglementations comme le RGPD, les individus ont la possibilité de reprendre le contrôle sur leurs données en les stockant localement de manière décentralisée. En parallèle, les solutions dites de clouds personnels ou « système personnel de gestion de données » se multiplient, leur objectif étant de permettre aux utilisateurs d'exploiter leurs données personnelles pour leur propre bien.Cette gestion décentralisée des données personnelles offre une protection naturelle contre les attaques massives sur les serveurs centralisés et ouvre de nouvelles opportunités en permettant aux utilisateurs de croiser leurs données collectées auprès de différentes sources. D'un autre côté, cette approche empêche le croisement de données provenant de plusieurs utilisateurs pour effectuer des calculs distribués.L'objectif de cette thèse est de concevoir un protocole de calcul distribué, générique, qui passe à l’échelle et qui permet de croiser les données personnelles de plusieurs utilisateurs en offrant de fortes garanties de sécurité et de protection de la vie privée. Le protocole répond également aux deux questions soulevées par cette approche : comment préserver la confiance des individus dans leur cloud personnel lorsqu'ils effectuent des calculs croisant des données provenant de plusieurs individus ? Et comment garantir l'intégrité du résultat final lorsqu'il a été calculé par une myriade de clouds personnels collaboratifs mais indépendants ?

Résumé / Abstract : Thanks to smart disclosure initiatives and new regulations like GDPR, individuals are able to get the control back on their data and store them locally in a decentralized way. In parallel, personal data management system (PDMS) solutions, also called personal clouds, are flourishing. Their goal is to empower users to leverage their personal data for their own good. This decentralized way of managing personal data provides a de facto protection against massive attacks on central servers and opens new opportunities by allowing users to cross their data gathered from different sources. On the other side, this approach prevents the crossing of data from multiple users to perform distributed computations. The goal of this thesis is to design a generic and scalable secure decentralized computing framework which allows the crossing of personal data of multiple users while answering the following two questions raised by this approach. How to preserve individuals' trust on their PDMS when performing global computations crossing data from multiple individuals? And how to guarantee the integrity of the final result when it has been computed by a myriad of collaborative but independent PDMSs?