Atelier Protection de la Vie Privée
Annecy
26-27 mai 2010

L'article 1 de la loi « Informatique et libertés » dispose que :  L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.  Il se trouve cependant que certains développements des technologies de l'information ou de leurs usages suscitent de légitimes préoccupations de la part des citoyens, notamment pour ce qui concerne la protection de leur vie privée et de leurs données personnelles. Même si les informaticiens ne peuvent prétendre résoudre seuls des questions aussi complexes, il leur revient de fournir des techniques et des outils permettant une meilleure protection des droits des individus. Un certain nombre de travaux de recherche ont déjà été effectués ou initiés dans cette direction et d'autres sont en préparation. On parle notamment des PET (Privacy Enhancing Technologies) ou encore du « privacy by design » qui consiste à prendre en compte l'exigence de protection dès la phase de conception d'un système. L'objectif de cet atelier est de regrouper tous les acteurs concernés pour effectuer un état de l'art de la recherche informatique française dans le domaine et préparer d'éventuelles collaborations.

Programme de l'atelier :

Mercredi 26 mai, matinée

• 9h-9h05 : Introduction
• 9h05-10h30 : Théorie de l'information, cryptographie
  • Recent challenges in information flow. M.S. Alvin, M.E. Andrès, C. Palamidessi
  • Using RFID tags to collect privacy-preserving statistics. E.-O. Blass, K. Elkhiyaoui, R. Molva
  • Filtres à mots-clefs secrets et réseaux euclidiens. C. Aguilar, L. Fousse, P. Gaborit
• 11h-12h30 : Aspects généraux, modèles
  • Vie privée et smartphones. A. Corpel, M. Lemercier
  • Protection de la vie privée: droit, modèles et outils. J. Le Clainche, D. Le Métayer, G. Piolle, R. Thion
  • Analyse de risque et données personnelles. J. Le Clainche, D. Le Métayer
  • Activités du CEA-LETI pour la protection de la vie privée. A. Merle, F. Vacherand, A. Tria

Mercredi 26 mai, après-midi

• 14h-16h : Domaines d'application
  • Privacy enhancing cryptography and applications. S. Canard, N. Desmoulins, S. Guilloteau, J. Traoré
  • Une nouvelle méthode de protection des données biométriques. J. Bringer, H. Chabanne
  • Show me how you move and I will tell you who you are. S. Gambs, M.-O. Killijian, M.N. del Prado Cortez
  • Production de jeux de données anonymes par une technique d'indexation spatiale. G. Raschia, A. Anjum
• 16h30-18h : Autres regards
  • Young people, emerging eID services and privacy concerns. C. Lancelot Miltgen
  • La place du droit dans la « privacy by design ». J.-J. Lavenue, C. Poveda, B. Villalba, H. Bezzazi, G. Beauvais, G. Bauden-Hamerel, N. Desrumeaux
  • Management de la sécurité de l'information et protection des données personnelles. L. Vodzislawsky

Jeudi 27 mai, matinée

• 8h45-10h30 : Identité
  • Expression de besoins « Privacy by design » sur un projet de sécurisation de pièces d'identité. M. Michel Pic
  • La vie privée dans les environnements fédérés. K. Bekara, M. Laurent
  • High risk online services: towards a practical FIM. S. Cauchie, O. Maas
  • Une carte nationale d'identité préservant la vie privée. Y. Deswarte, S. Gambs
• 11h-12h30 : Contrôle des données personnelles
  • Private information disclosure from web searches (or how to reconstruct users' search histories) C. Castelluccia, E. De Cristofaro, D. Perito
  • DAATLE. P. Paradinas
  • Une architecture modulaire centrée sur l'usager et respectueuse de la vie privée pour la diffusion d'informations personnelles. M. Ates
• 12h30-13h : Conclusions

Comité scientifique :

• Claude Castelluccia (INRIA Grenoble Rhône-Alpes)
• Yves Deswarte (LAAS-CNRS, Toulouse)
• Gwendal Le Grand (CNIL)
• Daniel Le Métayer (INRIA Grenoble Rhône-Alpes)
• Refik Molva (Institut Eurécom)

Design By Jeremy D. via OSWD