De plus en plus de données de mobilité sont collectées chaque jour par beaucoup de services distants, par exemple des opérateurs téléphoniques ou des concepteurs de logiciels de navigation GPS. Celles-ci représentent une mine d’or pour comprendre le comportement des utilisateurs mais peut aussi mettre en danger la vie privée des utilisateurs. Dans ce contexte des mécanismes de protection ont été présentés dans l’état de l’art afin de protéger la vie privée des utilisateurs.
Notre premier travail consiste en la mise au point d’un nouveau mécanisme de protection dont l’objectif est de cacher les points d’arrêt d’un utilisateur. Ceux-ci sont en effet extrêmement sensibles à cause de ce qu’ils peuvent permettre d’inférer (par exemple s’il s’agit d’un lieu de culte, d’un QG de parti politique ou d’un hôpital). Notre mécanisme, nommé Promesse, à l’inverse des mécanismes existants, s’attaque spécifiquement au problème de l’inférence des points d’arrêt sans ajout de bruit. Concrètement, nous simulons un mouvement constant de l’utilisateur, ce qui nous permet de cacher la quasi-totalité de ces points d’arrêt (moins de 3% lors de nos expérimentations) tout en limitant la distortion des requêtes exécutées sur les données ainsi protégées (l’erreur moyenne est inférieure à 13%). Nous proposons un démonstrateur montrant de façon visuelle l’effet de notre mécanisme, comparé à un autre mécanisme standard de l’état de l’art. Notre démonstrateur tourne sur un simple ordinateur, qu’il serait pratique de poser sur une table.
Notre second travail consiste en un framework permettant la configuration automatique des mécanismes de protection. Ceux-ci comportent en effet toujours un ou plusieurs paramètres dont l’impact est important mais parfois difficile à quantifier par un utilisateur non-expert. Notre framework, ALP, permet à un utilisateur de spécifier des objectifs en termes de vie privée et d’utilité des données protégées. Un module d’optimisation permet ensuite de tester différentes configurations et de sélectionner automatiquement celles qui est la plus adaptée, en fonction des données en entrée et des objectifs de l’utilisateur. Nos résultats montrent que nos configurations générées automatiquement produisent de meilleurs résultats en termes de protection de la vie privée et d’utilité des données que des configurations déterminées statiquement une fois pour toutes par un concepteur du système. Nous proposons un poster présentant le fonctionnement d’ALP ainsi que les résultats expérimentaux.
