Pierre Bourhis, lauréat de l’appel à projets CNRS-Momentum

La digitalisation de la société a permis de récupérer de plus en plus de données tandis que les avancées techniques ont permis de gérer efficacement ces données transformant ainsi notre société. Ces données ainsi collectées sont utilisées dans différents processus : pour suggérer des publicités, pour établir nos droits à un crédit… Pour des raisons éthiques et légales, il est primordial de comprendre quelles données sont réellement utilisées dans les programmes et d’en restreindre l’accès. Dans le cadre des bases de données, il existe un mécanisme simple pour protéger partiellement ces données : les vues de sécurités. Pour chaque acteur cherchant à accéder aux données, seule une partie des données est exposée, ces données forment une vue de sécurité et cette vue est définie par une requête. Hélas, ce mécanisme de vues est parfois insuffisant, il est possible à partir des données exposées de déduire d’autres données qui auraient dû être cachées. Le but de ce projet est de découvrir des méthodes pour vérifier s’il n’existe pas de fuites de données à partir des données exposées. Pour cela, les méthodes proposées s’appuieront sur la définition logique de la requête ayant permis de calculer la vue ainsi que sur les propriétés logiques satisfaites par les données cachées. L’objectif principal est de créer un prototype qui permettra à partir des définitions des vues et des propriétés des données cachées d’assurer que quelque soient les données exposées, certaines données cachées appelé secret ne seront jamais relevées. Ce projet s’inscrit dans le domaine Sécurité des données et transparence des algorithmes de l’appel Momentum. Ce projet est une première étape pour assurer la sécurité des données accessibles par les programmes. En effet, les programmes accèdent aux données à travers des vues. Ainsi assurer la protection de ces vues permet de certifier que le programme ne pourra jamais logiquement inférer des données cachées.