La sécurité des données personnelles passe par leur effacement progressif

Par 11 juin 2010 1 commentaire
Mots-clés : Smart city

Pour éviter que des informations confidentielles soient divulguées sur la Toile alors qu'elles ne sont plus utiles à l'organisme qui les a collectées, l'université de Twente propose un modèle qui les dégrade progressivement.

Aussi protégées que soient les données conservées en ligne, le risque existe pour un internaute de voir un jour des informations confidentielles le concernant transparaître sur la Toile, prévient Harold van Heerde, chercheur à l'université de Twente. Par ailleurs, si la conservation de données personnelles par des acteurs politiques ou professionnels soulève des inquiétudes légitimes de la part des citoyens, il reste que ces mêmes données sont utiles pour nombre de services sur le web. Fort de ces constats, le scientifique propose de sortir de la logique "tout ou rien" trop souvent liée à cette question de la préservation des données personnelles. Il présente un modèle qui limite dans le temps la rétention d'informations sensibles, ce qui réduit la quantité de données emmagasinées et amoindrit du coup le risque d'une future divulgation. Ce modèle se base sur une "dégradation progressive et irréversible de données sensibles", souligne le chercheur. Qui prend pour image une trace de pas qui s'effacerait peu à peu dans le sable.
Déterminer la durée optimale de conservation
Concrètement, le scientifique explique qu'il faut trouver un "intérêt commun" entre la nécessité pour le fournisseur de services de recueillir de l'information - aussi précise que possible - et l'exigence de l'individu qui désire protéger ses données personnelles, dans une certaine mesure. Ce point de rencontre amène à considérer "la durée optimale de conservation", précise le chercheur. Puis de programmer le système pour qu'il efface automatiquement certaines informations à un moment donné. Par exemple, dans le cas d'une archive judiciaire en ligne conservant des données géolocalisées, avec un cas d'infraction au code de la route, les informations stockées peuvent dans un premier temps indiquer les coordonnées exactes du lieu où s'est passé l'incident, puis simplement le nom de la rue, et enfin le type de voie de circulation, ou le sens de celle-ci. Ce qui donne la possibilité de justifier la peine requise contre tel conducteur, qui a roulé à contre sens, plusieurs années auparavant.
L'impact sur les structures de stockage
Point important : effacer, même progressivement, des informations d'une base de données, ou dégrader celles-ci peu à peu, a un impact sur les structures de stockage, l'indexation, la gestion de transactions et les mécanismes de journalisation, comme l'explique le scientifique. Celui-ci propose de revoir les structures traditionnelles, et esquisse une technique permettant d'assurer une certaine performance des services. Il s'agit d'une solution de stockage des données qui ordonne celles-ci par le temps de dégradation. Selon le chercheur, il est ainsi essentiel de proposer d'autres outils, et de mettre en place une structure globale qui puisse contenter les fournisseurs de services, d'une part, et les citoyens, d'autre part.

Haut de page

1 Commentaire

Il existe de sérieux services qui propose de garder de façon sécurisée nos données personnelles: mots de passe etc. Pourquoi les effacer ?

Soumis par Yootint (non vérifié) - le 11 juin 2010 à 10h53

Mentions légales © L’Atelier BNP Paribas