Publié le 31 janvier 2018
Recherche
Un internaute

Des chercheurs de l’INRIA Saclay-Ile-de-France et du DAVID Lab travaillent à améliorer les conditions de stockage, de traitement et de recherche de nos données sur le « cloud » en ramenant une partie de ces tâches vers l’utilisateur. Un moyen de profiter du confort du stockage externe en toute sécurité.

Le « cloud » : un stockage des données à distance

Le « cloud » est un nom générique qui désigne les services de calculs ou de stockage à distance via Internet. Ainsi, des services tels que Dropbox ou Google Drive reposent entièrement sur le « cloud ». Sachant que la quantité de données que nous y déposons (volontairement ou pas) augmente tous les jours, la sécurisation de ces données devient de plus en plus importante.

Face aux risques sur la protection de la vie privée et sur la sécurité des données personnelles avec le stockage en « cloud », le développement du « cloud personnel » vise à redonner à l’utilisateur et à ses applications le contrôle local sur ses données. Cependant, cela a l’inconvénient de lui laisser la responsabilité de la sécurité de ses données.

Stocker dans le « cloud », mais gérer localement

Une équipe de chercheurs de l’INRIA Saclay-Ile-de-France et du DAVID Lab a proposé l’emploi d’un « jeton d’authentification », petit appareil servant normalement de clef électronique pour prouver son identité à distance et offrant un niveau de sécurité comparable à celui des cartes à puces. Dans ce schéma de fonctionnement (appelé « cloud personnel sécurisé »), le jeton d’authentification gère toutes les tâches sensibles de gestion des données.

Par exemple, lorsqu’un fichier est copié sur le « cloud », c’est le jeton d’authentification qui prend en charge la création et la sauvegarde des métadonnées du fichier (mots-clefs, noms des auteurs, type de document…), au niveau local. Ainsi, la gestion de la base de données et le chiffrement/déchiffrement se font au niveau de la machine de l’utilisateur, ce qui rend les attaques ou les utilisations abusives plus difficiles que sur un espace de stockage dématérialisé et renforce ainsi la sécurité des données enregistrées.

Un Google local

Pour améliorer encore ce fonctionnement, les chercheurs ont développé un moteur de recherche spécifique, pouvant fonctionner sur un jeton d’authentification : une sorte de Google qui ne cherche que dans vos données, et de manière sécurisée. De plus (et du fait des contraintes techniques), la méthode des chercheurs est ainsi capable de fonctionner avec très peu de mémoire RAM et reste très générale, ce qui ouvre la voie à son utilisation dans des dispositifs variés (objets connectés par exemple).

Ces travaux de recherche représentent donc un pas de plus vers un « cloud » plus sécurisé et plus respectueux de la vie privée des utilisateurs.

 

En savoir plus :

« Supporting secure keyword search in the personal cloud »,  S. Lallali, N. Anciaux, I. Sandu Popa, P. Pucheral, Information System (2017)