Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

PETs : pour une anonymisation et souveraineté des données personnelles…

juin 2009 par Emmanuelle Lamandé

Dans ce cas précis, les PETs ne sont pas des animaux de compagnie, mais l’abréviation de « Privacy-Enhancing Technologies », qui signifie en français « Technologies de protection des données personnelles. Ces outils visent à encadrer et réduire, autant que faire ce peut, la collecte des données à caractère personnel. Une alternative technologique présentée lors des 5è Assises de l’AFCDP.

Pour Yves Deswarte, Directeur de Recherche CNRS, les PETs servent principalement à minimiser les données personnelles et offrent les moyens aux individus d’exercer une souveraineté sur leurs données. Il dresse une typologie de PETs selon 4 catégories :
- Les communications anonymes. Une adresse IP, par exemple, est une donnée identifiante. L’utilisation de PETs rend les communications anonymes, via des routeurs d’anonymats, une affectation dynamique des adresses IP,… Cependant, chaque fois qu’on développe un PET, il faut faire attention à ce que la technologie ne puisse pas être utilisable par les criminels.
- La gestion d’identités virtuelles. Donner des identités multiples à quelqu’un permet d’éviter les croisements entre différentes personnes. L’identité multiple permet également de choisir si l’on souhaite utiliser telle ou telle identité, connue ou non, vis-à-vis de tel marchand.
- L’autorisation respectant la vie privée : les données personnelles enregistrées par les serveurs, pour accéder ou non à certains privilèges, peuvent être utilisées à d’autres fins (marketing, voire malveillantes). Pour éviter ce phénomène, certains PETs permettent de rendre les « credentials » (preuves d’accréditation) anonymes.
- La gestion les données personnelles au sein d’une entreprise. Une entreprise ne doit gérer que le strict minimum de données personnelles. Les gens doivent, de plus, pouvoir négocier l’utilisation qui en sera faite.

Les gouvernements ont perdu le contrôle sur la technologie

Jean-Marc Dinant, Directeur de l’unité "technologie et sécurité" au Centre de Recherche Informatique et Droit (CRID) de l’Université de Namur, fait, quant à lui, un constat « privacide » : les gouvernements ont perdu le contrôle sur la technologie, la normalisation des terminaux et protocoles de communication sont définies par des organisations privées ou des consortium d’entreprises commerciales, la législation privée se concentre sur les responsables de traitement et ne régule pas la technologie en tant que telle… A l’heure actuelle, les acteurs qui conçoivent et développent les technologies et terminaux (PDA, mobile,…) sont des tueurs de vie privée. IPv6, par exemple, sera toujours auto-traçable. Les browsers, cookies, …, vont à l’encontre de la vie privée des gens. Pourtant, un levier légal existe et n’a jamais été mis en œuvre. La commission pourrait, en effet, réguler des enjeux comme le Web 2.0, les cookies ou IPv6 sur la base de l’article 14 de la directive ePrivacy 2002/58. Les PETs ne devraient-ils pas être intégrés par nature dans le cœur du produit ?

Les PETs restent encore peu connus, souligne Philippe Renaudière, Délégué à la protection des données personnelles de la Commission Européenne. La majorité des internautes européens connaissent mal ces technologies. Et parmi ceux qui en on eu l’écho, près de la moitié ne les utilisent pas. Une large communication reste à faire pour en faire la promotion. La Commission Européenne souhaite accompagner le développement de ces technologies.

Pour Yves Deswarte, les PETs sont des technologies qui restent à développer. L’objectif principal est de minimiser les données personnelles. Pour ce faire, il est nécessaire de les répartir, de manière à séparer les pouvoirs et fragmenter les données, et de les anonymiser au maximum. Ces technologies sont un moyen de donner aux utilisateurs la confiance dans les systèmes sur lesquels ils se connectent. « Les PETs restent des fidèles compagnons pour les délégués », conclut-il.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants