«Nos recherches sur la sécurité étaient en avance sur leur temps»
Jean-Yves Le Boudec, Jean-Pierre Hubaux, George Theodorakopoulos, Reza Shokri © 2021 EPFL
Il y a dix ans, alors que les possibilités de localisation se généralisaient sur les smartphones, un groupe de chercheurs de l’EPFL a publié un article fondamental lors du symposium de l’IEEE sur la sécurité et la confidentialité, la conférence la plus prestigieuse dans ce domaine. Leur article vient de recevoir le prix de l’épreuve du temps.
Qu’il s’agisse de réseaux sociaux, d’achats en ligne, de communication ou de navigation, la prolifération des ordinateurs et des smartphones au cours des deux dernières décennies montre qu’Internet est devenu partie intégrante de nos vies. Il en résulte qu’avec le nombre toujours croissant de données utilisées pour nous « aider » dans notre vie numérique, la sécurité et la confidentialité sont devenues des sujets primordiaux.
Ce n’était pas du tout le cas il y a dix ans, lorsque les professeurs Jean-Pierre Hubaux et Jean-Yves Le Boudec, avec le doctorant Reza Shokri et le chercheur postdoctoral George Theodorakopoulos de la Faculté informatique et communications ont publié leur article Quantifying Location Privacy.
L’article était centré sur l’utilisation naissante des appareils de communication personnels et sur les graves préoccupations qui en découlent en matière de confidentialité en général et de confidentialité de la localisation en particulier. Il offrait un cadre formel pour l’analyse des mécanismes de protection de la confidentialité de la localisation (LPPM).
Aujourd’hui, dix ans après sa publication, l’article Quantifying Location Privacy a été sélectionné pour un prix de l’épreuve du temps, le Test of Time Award de l’IEEE Security and Privacy, en reconnaissance de son impact large et durable, à la fois sur la recherche et sur la pratique en matière de sécurité et de confidentialité des ordinateurs. Depuis 1980, le symposium de l’IEEE sur la sécurité et la confidentialité est le premier forum permettant de présenter des développements dans la sécurité informatique et la confidentialité électronique et réunissant des chercheurs et des praticiens de terrain.
Le professeur Hubaux estime que cette recherche est reconnue car la sécurité et la confidentialité sont des questions qui ne cessent de prendre de l’importance: «Quand nous avons commencé à travailler sur ce sujet, les possibilités de localisation commençaient à se généraliser sur les smartphones, ouvrant ainsi une sorte de boîte de Pandore en matière de confidentialité. Il devenait beaucoup plus facile de pister les gens en raison de la disponibilité massive de données, ce qui était sans précédent. Ce traçage devenait possible grâce au récepteur GPS intégré aux smartphones, une chose parfaitement acquise maintenant.»
«Comme la confidentialité est un concept entièrement abstrait, il est difficile de la quantifier – elle n’a pas d’unité de mesure, donc nous avons établi une façon de la mesurer. Pour l’essentiel, l’idée était que la confidentialité est l’opposé de la réussite d’une attaque de localisation des personnes» poursuit-il.
«Il s’agit là d’un bon exemple où la recherche académique a peut-être influencé la pratique industrielle, car de nombreux smartphones utilisent maintenant les LPPM, quelque chose que nous avons analysé et décrit dans l’article» précise le professeur Le Boudec. «En quantifiant ce que nous avons fait, nous avons développé un outil conceptuel pouvant être utilisé par d’autres plus tard, et beaucoup d’autres l’ont effectivement employé.»
Réflexion faite, les deux professeurs relèvent le rôle majeur que cette collaboration a joué dans leur recherche. Le professeur Hubaux travaille sur la confidentialité et la sécurité alors que le professeur Le Boudec se concentre sur la modélisation mathématique d’Internet et, à l’époque, étant donné que leurs bureaux étaient voisins et que leurs collaborateurs discutaient souvent de leur travail, faire équipe sembla naturel.
«C’est ce que peut apporter un environnement académique riche. Les gens parlent, tout simplement, ont des conversations spontanées et des discussions informelles, et cela peut aboutir à de grands résultats. Cet article n’aurait peut-être pas vu le jour pendant un confinement COVID» commente Le Boudec.
Et que pouvons-nous attendre prochainement de ces professeurs ?
«Je travaille sur les réseaux industriels en général, et notamment sur les réseaux sécurisés sensibles au temps utilisés dans les industries aérospatiale et automobile et dans l’automatisation des usines, ainsi que sur les réseaux déterministes dans des réseaux électriques intelligents » précise Le Boudec.
Le professeur Hubaux poursuit son travail sur la sécurité et la confidentialité, y compris dans les réseaux de téléphonie mobile et les smartphones, mais il se concentre maintenant sur un nouveau défi croissant: la protection des données médicales. «Pour l’essentiel, nous sommes passés de la confidentialité de la localisation à la protection des données du génome, et plus généralement aux données de santé. Cela s’avère être un domaine avec de gigantesques défis et nous travaillons sur ce sujet avec des hôpitaux et des organisations apparentées. Les outils que nous avons développés ont atteint un niveau de maturité tel que nous avons décidé de lancer une start-up pour les commercialiser.»