La présentation essaiera d'explorer où nous mèneront dans les 10 prochaines années les technologies de l'information. Nous essayons d'identifier les implications sur la vie privée qu'apportera avec elle cette évolution de la technologie et présentons brièvement quelques idées et projets de recherche concernant les technologies permettant de faire face au défi croissant de la protection de la vie privée.

L'évolution de la technologie de l'information.

Pour le futur de la technologie de l'information, nous identifions 5 tendances majeures qui auront toutes une implication sur la vie privée :

La première tendance : dans les dix prochaines années, l'informatique continuera à devenir de plus en plus puissante tant par la vitesse, la densité de gravure (packing), la bande passante et le stockage. Il existe quelques limites fondamentales à certaines technologies, mais en même temps, nous savons de l'expérience du passé qu'il y a toujours eu des inventions ou des ruptures de technologie qui permettent à la puissance de informatique de se maintenir sur sa courbe de croissance exponentielle. Pour une performance donnée, cette tendance implique également que les ordinateurs seront de moins en moins chers ou de plus en plus petits.

Du point de vue de la vie privée, cette énorme croissance permettra de construire des (micro-ordinateurs) PC qui pourront reconnaître les émotions ou parler comme des êtres humains. Un téléphone multi-media pourra enregistrer chaque conversation et identifier l'appelant en utilisant la reconnaissance vocale et fournir toutes les informations le concernant qu'il peut trouver sur Internet. Toutes les choses que l'on communiquera électroniquement ou fera ou dira dans un lieu public pourront être enregistrées. Les informations une fois collectées ne disparaîtront jamais. Tout pourra être observé, plus rien ne restera local. Mêmes les transactions non numérisées laisseront des traces numérisées.

La deuxième tendance : Tout est en train d'être mis en ligne. Alors que dans le passé le monde était modélisé autour de grands ordinateurs, les ordinateurs et les capteurs intelligents d'aujourd'hui sont déployés sur la terre entère. Les micro-processeurs sont partout, tout -et pas seulement les PC- est en train de se connecter à Internet. Les téléphones mobiles peuvent être localisés à quelques centaines de mètres près et peuvent effectuer automatiquement un appel d'urgence si nécessaire, les automobiles communiquent leur position, leur vitesse, la façon dont elles sont conduites etc … Les bijoux seront des capteurs biologiques intelligents, connectés aux cabinets de médecin à travers le Net, avec des myriades de capteurs biologiques et d'acteurs affluant sur le corps des individus.

La troisième tendance : un modèle de type " utilitaire " pour délivrer de la valeur (value delivery) à travers la technologie de l'information est en train d'émerger. Cette tendance est commandée par le fait que nous utilisons tous une infrastructure commune partagée, l'Internet, et qu'il y a des motivations économiques puissantes pour toujours fournir des technologies d'information encore plus complexes de services électroniques. Nous voyons les premiers exemples de cela dans les industries naissantes xSP (Fournisseurs d'accès d'applications, Fournisseurs d'accès de stockage, …). Des données personnelles sont transmises sur le réseau par la technique du " push " vers des (edge)-serveurs : les serveurs collectent, gèrent, diffusent les données personnelles au nom des individus. Les serveurs opèrent sur les données personnelles pour le compte des fournisseurs de services en bout de chaîne (providers of end services). Le modèle e-utilitaire est rendu possible à travers les standardisations et la constante réutilisation de blocs de construction logiciels qui sont décrits dans la

Quatrième tendance : au fur et à mesure que les ordinateurs deviennent de plus en plus puissants, les logiciels deviennent de plus en plus performents. De nouvelles techniques de développement des logiciels, comme la programmation objet, et des environnements comme JAVA, ont augmenté la productivité des programmeurs par plusieurs facteurs de magnitude et conduisent vers un environnement où la construction de blocs de logiciels est devenu le business. Les gens n'argumentent plus selon qu'ils utilisent Linux, Windows 2000 ou un autre système d'exploitation, mais se préoccupent plutôt du niveau des objets-business (business level object) déployés et de leur compatibilité entre-eux. Cette compatibilité conduit également à avoir la capacité de mettre en place des relations d'affaires électroniques rapides avec les fournisseurs et les consommateurs pour se mouvoir dans un monde de e-business dynamique. De telles standardisations de logiciel ne prêtant pas suffisamment attention aux méthodes assurant la sécurité des systèmes de gestion des informations (information handling system) conduisent vers une situation où les attaques peuvent être développées une seule fois et appliquées n'importe où. Nous constatons qu'une moyenne de 2 à 3 nouvelles vulnérabilités sont découvertes chaque jour, des vulnérabilités bien connues ne sont pas résolues et la focalisation permanente sur les caractéristiques et les fonctions conduit vers une infrastructure extrêmement fragile. La mise en oeuvre de prouesses (techniques) comme celle du débordement de tampon permet des vols à grande échelle de données personnelles avec des conséquences encore inconnues.

La cinquième et dernière tendance est appelée " optimiser pour survivre " . Elle indique que dans le futur, l'informatique de l'entreprise ne sera pas uniquement utilisée pour l'automatisation des processus traditionnels et pour l'efficacité interne (ERP, comptabilité ..) mais sera surtout pour réinventer les affaires. Nous en voyons déjà des exemples dans les compagnies pharmaceutiques, les institutions financières etc … qui utilisent l'informatique de haute performance pour inventer de nouveaux produits ou pour redéfinir leurs chaînes de valeurs (value chain) d'une manière qui était impossible d'obtenir jusqu'à maintenant. Les données personnelles sont des ingrédients importants pour optimiser de nombreuses affaires, par exemple fusionner et exploiter par data mining les données collectées dans les systèmes de gestion des relations des consommateurs (customer relationship management system) ou dans le futur, pour fournir sur mesure une offre de médication adaptée au profil génétique individuel.

Les exigences sur les technologies améliorant la protection de la vie privée

A partir des exemples présentées, on peut avoir l'impression que ces tendances conduisent inévitablement vers un monde sans vie privée. Mais la technologie peut aussi résoudre ou du moins améliorer le problème. Les systèmes de gestion des identités et les outils intelligents pour bloquer, filtrer et faire du " sur mesure " pourront aider les individus à limiter à ce qui est vraiment nécessaire et voulu la quantité de données personnelles cédées. Evidemment, une fois cédées, les informations personnelles ne peuvent plus être récupérées. Par conséquent, mettre en place une sensibilisation sera la clé de la protection de la vie privée.

Les entreprises ont besoin de technologies spécifiques d'amélioration de la protection de la vie privée, allant d'outils pour concevoir la protection de la vie privée améliorant le processus des affaires à des outils supportant la création, la gestion et le respect des politiques de protection de la vie privée. De nouveaux services de protection de la vie privée des consommateurs seront offerts, permettant aux individus d'accéder à leurs données personnelles.

L'infrastructure fournira quelques services d'amélioration de la protection de la vie privée, comme la confidentialité ou même la communication protégeant la vie privée et tous types de situation établissant la confiance (trust enablement). Suivant la tendance générale, des services plus nombreux seront pris en charge par l'infrastructure. Il sera important de s'assurer que de tels services d'infrastructure seront fournis d'une manière sécurisée et fiable : il devra y avoir une variété de fournisseurs de services indépendants donnant un certain choix aux individus, et leurs services devront être basés sur des standards ouverts qui auront été soigneusement évalués par la communauté scientifique.

Les recherches sur la protection de la vie privée chez IBM.

IBM Research a mis en place un programme global de recherche pour développer des nouveaux services et des nouvelles technologies pour l'amélioration de la protection de la vie privée. Quelques échantillons de projets seront brièvement présentés ci-dessous. Nous nous focaliseront surtout sous l'angle des entreprises et des infrastructures. Toutes les technologies sont conçues pour satisfaire le double besoins de la protection de la vie privée et de la sécurité, c'est à dire qu'à chaque fois qu'une technologie fournit un (service d') anonymat, tout mauvais usage est empêché : l'anonymat peut toujours être révoqué par une autorité de confiance (trusted agent).

L'un de nos projets développe une infrastructure à clé publique d'amélioration de la protection de la vie privée à base de pseudonymes. Comme chez un PKI ordinaire, les individus reçoivent des certificats et peuvent les utiliser dans les transactions du e-business. L'utilisation d'un certificat ordinaire révèle beaucoup d'informations additionnelles concernant le propriétaire du certificat. En utilisant des techniques modernes de chiffrement, nous permettons à un individu d'avoir juste à prouver un fait, par exemple qu'il est un habitant de Zurich. Aucune autre information n'est à révéler.

Avec le " Global Services organization " d'IBM, IBM Research développe une Architecture de protection de la vie privée de l'entreprise (" Entreprise Privacy Architecture ") qui permet à une entreprise de définir et d'implémenter un programme de protection de la vie privée à l'échelle de l'entreprise.

Un nouveau concept dans cette architecture est le " Sticky Policy Paradigm " : conceptuellement du moins, les informations personnelles arrivent toujours accompagnées d'une politique spécifique de protection de la vie privée, approuvée par l'entreprise et les individus. L'architecture garantit que ce lien n'est jamais brisé, même quand ces données personnelles sont divulguées à une autre entreprise. Cela tranche avec les politiques de sécurité ordinaires qui sont uniquement définies par l'entreprise ainsi qu'avec les politiques qui s'attachent plutôt aux catégories d'informations et non pas à des éléments individuels. En général, les autorisations résultant d'une politique de protection des données personnelles sont considérablement plus compliquées que celles résultant d'une politique de sécurité.

Plusieurs composants sont nécessaires à une entreprise pour gérer et implémenter de telles politiques de protection des données personnelles. A côté des éléments implémentant l'autorisation et l'audit, l'" Entreprise Privacy Architecture " supporte également des services de protection des données personnelles des consommateurs, comme l'accès aux données personnelles, l'utilisation d'une authentification, comme le PKI d'amélioration de la protection de la vie privée, et la génération et l'usage de données dépersonnalisées pour le data mining.

L'usage du data mining est souvent considéré comme la pire des situations en matière de protection de la vie privée. L'un de nos projets examine comment les statistiques peuvent être calculées à partir de données vraiment anonymisées : les données sont anonymisées en enlevant toutes les informations identifiantes et en randomisant toutes les données numériques afin qu'elles ne contiennent plus aucune information sur les personnes. Le projet a montré que si cette randomisation est faite d'une manière spécifique, certaines statistiques, néanmoins, comme les moyennes et les corrélations, peuvent être calculées précisément. Ainsi la protection de la vie privée et les statistiques par data mining peuvent être en fait combinées.