Pierre Bourhis : une vue sur la sécurité des données
À partir d’une base de données, chaque utilisateur doit accéder aux informations qui lui sont autorisées tandis que d’autres données restent cachées. Certains programmes malveillants sont cependant capables de contourner ce principe et de dévoiler des éléments qui devaient rester secrets. Depuis le laboratoire CRIStAL, et dans le cadre d’un projet Momentum, Pierre Bourhis a développé tout un cadre théorique pour découvrir et réparer ces failles, puis l’a mis en pratique grâce à ses propres algorithmes.
Lorsque de nombreux utilisateurs partagent un réseau ou utilisent un même site, ils n’ont chacun accès qu’à une partie très précise des données de l’ensemble. Pierre Bourhis, chargé de recherche CNRS au Centre de Recherche en Informatique, Signal et Automatique de Lille (CRIStAL - CNRS/Université de Lille/ Centrale Lille), travaille à sécuriser les données afin qu’elles ne soient visibles que par les bonnes personnes. Il vient de terminer un projet Momentum-CNRS, un programme réservé aux jeunes scientifiques ayant obtenu leur doctorat il y a moins de huit ans, consacré à ce sujet plus que jamais d’actualité.
« Pour la protection des données, il est essentiel de spécifier qui a le droit d’accéder à quels fichiers et répertoires, explique Pierre Bourhis. On retrouve le même problème sur les réseaux sociaux, avec du contenu qui peut être public ou partagé seulement avec certains contacts. On appelle ce principe le mécanisme de vue. Sur les bases de données relationnelles, des systèmes très répandus, les informations sont stockées dans des tables. Les vues sont l’association de plusieurs de ces tableaux pour en créer de nouveaux, en fonction des requêtes. »
Les données disponibles pour chaque utilisateur sont ainsi stockées dans une table spécifique, construite sur mesure à partir de l’ensemble des tables. Par exemple, si on regarde le profil Facebook d’un ami, une table est conçue automatiquement avec les données qui nous sont accessibles, et le site n’affichera que les photos et les statuts qui sont dedans. Ces systèmes sont également utilisés dans les entreprises, où certains éléments personnels ne sont accessibles qu’à la comptabilité ou aux ressources humaines. Malheureusement, certaines déductions logiques exploitent ce principe pour obtenir des informations qui devaient rester cachées.
« Si une connaissance poste une photo non publique et qu’une seconde personne m’identifie dessus, je peux déduire que ces deux contacts sont amis entre eux, prend comme exemple Pierre Bourhis. Or je ne suis pas forcément censé avoir cette information, il y a donc une fuite de sécurité. » Un algorithme peut tout à fait être programmé pour récupérer automatiquement des données secrètes selon ce principe, et pourra mener des déductions bien plus complexes en fonction de la puissance de calcul dont il bénéficie.
Pour chercher des failles dans la construction des vues, Pierre Bourhis a conçu un cadre théorique et un prototype qui détecte si les propriétés sémantiques des tables peuvent être exploitées. Il faut néanmoins que les protocoles sécurisés puissent calculer les vues sans être ralentis par des opérations trop complexes.
« J’ai été honoré d’obtenir un projet Momentum, le CNRS a mis les moyens adéquats pour que j’embauche un post-doctorant et que je renforce mes liens à l’étranger, en particulier avec des chercheurs d’Oxford, se réjouit Pierre Bourhis, dont le projet fait partie des 19 dossiers retenus sur 430 candidats en 2018. Je n’aurais pas pu pousser mes recherches aussi loin sans cela, et nous avons rempli les objectifs décidés au début du projet. » Il poursuit à présent ses travaux sur la protection des données, et se prépare à postuler à différents projets européens pour approfondir ses liens avec d’autres chercheurs.