Réseaux sociaux : une architecture pour protéger les données privées

Par 25 novembre 2011 1 commentaire
Sécurité réseaux sociaux

Des chercheurs américains proposent une nouvelle architecture décentralisée combinant de multiples technologies de sécurité, pour adresser le problème du respect de la vie privée et des données sur les réseaux sociaux.

Réseaux sociaux et vie privée ne font jusqu’ici pas très bon ménage. De nombreuses failles, accidentelles ou malveillantes, menacent les données des internautes, sur des réseaux sociaux comme Facebook ou Google+. Des chercheurs de l’université de l’Illinois et de l’université d’Indiana, ont planché sur la question, et proposent une nouvelle architecture - qui porte bien son nom- DECENT (Decentralized Architecture for Enforcing Privacy in Online Social Networks) qui permet de renforcer les contrôles d’accès à un réseau social, sachant prendre en compte la confidentialité, l’intégrité et la disponibilité des données, mais aussi de protéger les relations d’un utilisateur donné, même en présence d’un noeud malveillant. 

Des tentatives non abouties

Les chercheurs sont partis sur principe, et ce n’est pas une révélation, que les réseaux sociaux souffrent d’un manque cruel de respect de la vie privée. Non seulement les utilisateurs ne contrôlent pas leurs données privées hébergées sur ces réseaux, mais ils n’ont pas la possibilité de mettre en place des politiques de contrôle d’accès fines. Par exemple, l’utilisateur peut contrôler l’accès à ses statuts en utilisant ses listes de personnes autorisées ou ses cercles, mais aucune politique ne peut être définie sur les commentaires ou les likes. Le problème est souvent exacerbé par l’opérateur du réseau social, qui passe constamment son temps à changer les règles. Selon les chercheurs, jusqu'alors, les propositions pour régler le problème n’offrent pas un niveau suffisant de protection. Des solutions comme Diaspora, Peerson, Safebook, Lotusnet et Persona se sont penchées sur le problème en utilisant chiffrement et décentralisation vis à vis du fournisseur. Mais selon les chercheurs, ils ne sont pas suffisamment aboutis, et ne permettent pas à l’utilisateur de mettre en place une politique «privée» suffisamment fine. 

La pertinence de Decent, validée

DECENT, leur proposition, est une architecture décentralisée. Son originalité est qu’elle combine diverses technologies destinées à assurer la sécurité et le respect de la vie privée. Elle utilise à la fois des mécanismes de chiffrement pour la confidentialité des données, combinés à des algorithmes de cryptographie avancés afin de garantir l’intégrité. L’utilisation d’un DHT (Distributed Hash Table) permet l'identification de l'utilisateur et le stockage des informations. Ce dernier peut agir sur ses données, et doit impérativement s'identifier pour pouvoir agir dessus. Si une attaque malveillante survient, les données sont chiffrées et donc non exploitables.  Les chercheurs ont réalisé diverses simulations et expérimentations sur PlanetLab qui a validé la faisabilité de cette architecture. Mais ils prévoient de continuer à améliorer sa résilience et sa performance avant tout. 

Haut de page

1 Commentaire

Il était temps que le problème de la confidentialité des données soit considéré correctement, c'est à dire à un niveau de granularité exploitable sur les réseaux sociaux (chaque "signal" pouvant être filtré indépendamment).

Souhaitons que l'architecture Decent de PlanetLab soit le déclencheur d'une prise de conscience globale !

Soumis par Omnireso (non vérifié) - le 25 novembre 2011 à 16h51

Mentions légales © L’Atelier BNP Paribas