Objectifs

AN EXAMPLE IMAGE

Pour répondre aux inquiétudes de plus en plus nombreuses sur les menaces que peuvent faire peser les nouvelles technologies sur la vie privée, les juristes et les experts insistent de plus en plus sur l’application du principe de « privacy by design » (« PbD »). Le principe de base du PbD est de prendre en compte dès la phase de conception de nouveaux produits ou systèmes l’exigence de protection de la vie privée. D’un point de vue technique, le PbD a déjà été appliqué au cas par cas dans des domaines spécifiques. Pour que le PbD puisse être adopté par l’industrie, il est nécessaire de capitaliser sur ces efforts, de dégager les grands principes et de proposer des méthodes pour leur application systématique. Le projet BioPriv a pour objectif de proposer une telle démarche systématique et de l’appliquer à un cas concret : le contrôle d’accès biométrique.

Démarche

La démarche adoptée consiste à concevoir un modèle formel suffisamment générique pour prendre en compte les paramètres pertinents pour ce genre de systèmes (aussi bien en termes techniques que d’exigences des acteurs et de protection de la vie privée) et dériver de ce modèle formel des procédures d’analyse et de sélection d’architectures satisfaisant les contraintes du PbD. Les résultats escomptés sont de deux types : méthodologiques (conception plus systématique, évaluation) et appliqués (architectures de référence). Ils faciliteront également, le moment venu, l’application de procédures de certification en regard d’exigences de protection des données personnelles. De manière concrète, BIOPRIV est organisé en cinq sous-projets:

  • SP1: Gestion du projet, dissémination, normalisation
  • SP2: Cadre générique de PbD pour le contrôle d’accès biométrique
  • SP3: Application conceptuelle à un système de contrôle d’accès
  • SP4: Evaluation, préparation à une certification de privacy
  • SP5: Cadre juridique de la démarche et de son application

Partenaires

  • Morpho : Hervé Chabanne (coordinateur), Julien Bringer, Roch Lescuyer et Julien Le Clainche (conseil indépendant en droit de l’informatique, spécialiste en droit de la vie privée)
  • Inria (équipe Privatics): Thibaud Antignac, Daniel Le Métayer et Vinh-Thong Ta
  • Trusted Labs: Quang-Huy Nguyen

Actualité

  • 8 avril 2013 : 1re réunion plénière (Issy-les-Moulineaux)
  • 17 septembre 2013 : 2e réunion plénière (Issy-les-Moulineaux)
  • 10 décembre 2013 : 3e réunion plénière (Issy-les-Moulineaux)
  • 24 mars 2014 : 4e réunion plénière (Issy-les-Moulineaux)
  • 22 septembre 2014 : 5e réunion plénière (Issy-les-Moulineaux)
  • 16 octobre 2014 : réunion évaluation mi-parcours et 6e réunion plénière (Paris)
  • 9 décembre 2014 : 7e réunion plénière (Paris)
  • 1er avril 2015 : 8e réunion plénière (Paris)
  • 30 juin 2015 : 9e réunion plénière (Paris)
  • 17 septembre 2015 : 10e réunion plénière (Paris)

Publications

  • Julien Bringer, Hervé Chabanne, Daniel Le Métayer, Roch Lescuyer. Reasoning about privacy properties of biometric systems architectures in the presence of information leakage, In Proc. Information Security - 18th International Conference (ISC 2015), pages 493-510, Springer, 2015. (Best Paper Award)
  • Julien Bringer, Hervé Chabanne, Daniel Le Métayer, Roch Lescuyer. Privacy by design in practice: reasoning about privacy properties of biometric system architectures, in Proc. 20th int. Symposium on Formal Methods (FM 2015), pages 90-107, Springer, 2015.
  • Thibaud Antignac, Daniel Le Métayer. Trust Driven Strategies for Privacy by Design, in Trust Management IX (IFIP-TM 2015), Springer, à paraître.
  • Vinh Thong Ta, Denis Butin, Daniel Le Métayer. Formal accountability for biometric surveillance : a case study, in Annual Privacy Forum (APF 2015), Springer Verlag, à paraître.
  • Ann Cavoukian, Michelle Chibba, Alex Stoianov, Tom Marinelli, Klaus Peltsch, Hervé Chabanne, Olivier Beiler, Julien Bringer, Vincent Despiegel. Facial Recognition with Biometric Encryption in Match-on-Card Architecture for Gaming and Other Computer Applications (Feasibility Study). Information and Privacy Commissioner of Ontario, discussion paper, (2014).
  • Vinh-Thong Ta, Thibaud Antignac. Privacy by Design: On the Conformance Between Protocols and Architectures. In Foundations and Practices of Security. Philip W. L. Fong, Frédéric Cuppens, Joaquin Garcia-Alfaro, Nur Zincir Heywood (eds.), Springer, LNCS 8930, pp.65-81, 2014..
  • Thibaud Antignac, Daniel Le Métayer. Privacy Architectures: Reasoning About Data Minimisation and Integrity. In Security and Trust Management. Jensen Christian Damsgaard, Sjouke Mauw (eds.), LNCS 8743, Springer, pp. 17-32 (2014).
  • Thibaud Antignac, Daniel Le Métayer. Privacy by Design: From Technologies to Architectures (Position Paper). In Privacy Technologies and Policy. Bart Preneel, Demosthenes Ikonomou (eds.), LNCS 8050, Springer, pp. 1-17 (2014).
  • Denis Butin, Marcos Chicote, Daniel Le Métayer. Strong accountability: beyond vague promises. In Reloading data protection. Serge Gutwirth, Ronald Leenes, Paul De Hert (eds.), Springer, pp. 343-369 (2014).
  • Julien Bringer, Hervé Chabanne, Alain Patey. Privacy-Preserving Biometric Identification Using Secure Multiparty Computation: An Overview and Recent Trends. In IEEE Signal Process. Mag. 30(2): pp. 42-52 (2013).
  • Julien Bringer, Hervé Chabanne, Alain Patey. Two Efficient Architectures for Handling Biometric Data WhileTaking Care of Their Privacy. In Security and Privacy in Biometrics, Campisi Patrizio (Ed.), Springer, pp. 275-296 (2013).
  • Daniel Le Métayer. Privacy by design: a formal framework for the analysis of architectural choices. In ACM Conference on Data and Application Security and Privacy (CODASPY 2013), ACM, pp. 95-104 (2013).
  • Daniel Le Métayer, Julien Le Clainche. From the protection of data to the protection of individuals: extending the application of non-discrimination principles. In European Data Protection; in Good Health ? Serge Gutwirth, Yves Poullet, Paul De Hert (eds.), Springer, pp. 315-330 (2013).

Contact

  • Adresse postale: Hervé Chabanne, Morpho, 11, boulevard Galliéni, 92130 Issy-Les-Moulineaux
  • Adresse électronique: herve point chabanne at morpho point com