Inscription à la lettre d'information

Accueil > Nos projets > Projets soutenus > Risques numériques > Appréciation et contrôle des risques liés aux données personnelles sur téléphone mobile

Appréciation et contrôle des risques liés aux données personnelles sur téléphone mobile

L'essentiel en une page
Articles nos-projets Fondation MAIF

Les téléphones portables permettent de collecter de multiples données personnelles sur leur propriétaire. Au-delà d’un simple téléphone, ils sont désormais utilisés pour prendre des photos, gérer les e-mails et le carnet d’adresses, consulter internet, interagir sur les réseaux sociaux, acheter à distance, écouter de la musique…
Ce projet identifie les nouveaux risques numériques et fournit des solutions concrètes pour informer de ces dangers les utilisateurs de téléphone portable.

Rencontre avec l'équipe de recherche en images

Résultats et Valorisation

Une application fonctionnant sur smartphone Android a été développée. Elle permet de visusaliser très concrètement, pour chaque application installée, les droits qui sont acordés par le propriétaire du smartphone sur ses données personnelles.

Les données personnelles dont il est question : comptes, carnet d'adresse, localisation, photos et vidéos, caméra, etc. 

L'application est disponible sur Google Play --> Cliquez ici !

 

Résumé du projet

En examinant le portable d’une personne, on en apprend beaucoup sur elle : ses centres d’intérêt, ses goûts, sa vie professionnelle, son réseau de relations, etc. Le smartphoine est comme une carte d'identité numérique de son propriétaire. Il enregistre de nombreuses informations personnelles qui peuvent intéresser des entreprises qui souhaitent monétiser ces données, ou des personnes mal intentionnées qui pourraient faire pression sur les utilisateurs.

De nombreux exemples récents sont venus prouver que le vol de données personnelles n'est plus du tout de la science fiction (Snapchat, Yahoo, Comcast, ...). Les données personnelles qui résident sur les smartphones sont "aspirées" vers des serveurs de données, le plus souvent hébergés dans des pays avec une législation peu contraignante sur les données personnelles. 

Au moment de télécharger une application sur smartphone, on accorde des droits à cette application sur les données contenues dans le smartphone. Les applications font usage ensuite de ces droits pour récupérer les données personnelles. A votre insu, silencieusement et généralement sans modération.

Ce projet vise à améliorer les connaissances techniques en matière de gestion et de sécurisation des données personnelles sur téléphones portables. Il a pour objet de développer une méthode d’appréciation de ces risques et des solutions de traitement, de gestion et de gouvernance de ces données. La démarche dépasse le cadre d’un système d’exploitation spécifique ou d’une marque de smartphone particulière pour aller vers des solutions communes, d’intérêt général, ouvertes et partagées, au bénéfice du plus grand nombre.

Méthodes et Étapes

Le projet a été réalisé en 7 étapes :

  • Identification de l’ensemble des données personnelles liées à la téléphonie mobile
  • Etat de l’art de l’ensemble des menaces liées à ces données
  • Elaboration d’une méthodologie d’appréciation des risques liés à ces données
  • Contrôle par traitement ou acceptation des risques
  • Etudes des opportunités de cyber-assurances liées à ces risques de téléphonie mobile
  • Développement d’une application de gestion des droits d’accès aux données
  • Développement d’un portail d’auto-gouvernance de la sécurité des données 

Equipe de recherche

DIGITEMIS  Centre d’affaire La Noue  85140 La Merlatière

www.digitemis.com

 

Partenaires scientifique et technique

En collaboration avec l'Institut Mines Télécom et l'ESIEA.

Début et durée de la recherche

2014 sur une durée de 24 mois 

En poursuivant votre visite, vous acceptez l'utilisation de cookies destinés à améliorer la performance du site et à optimiser votre navigation.