Contributions à la préservation de la vie privée et de la sécurité des données partagées Contributions to the Preservation of Privacy and Security of Shared Data 0 1

Résumé 0

De nos jours, de nombreux défis se posent dans le cadre de la vie privée en raison de l'augmentation rapide du volume de données sensibles, de la nécessité de les extraire de l'analyseur, et de les identifier lors du partage dans des systèmes distribués. Typiquement, le domaine des données massives est né pour relever ce genre de défi dans un contexte où les ordres de grandeur sont immenses.Dans cette thèse, nous nous intéressons particulièrement à l'anonymisation et à la sécurité lors du partage de données sensibles et privées. Tout d'abord, Nous nous concentrons plus particulièrement sur la fourniture de solutions aux problèmes spécifiques suivants au niveau des nœuds (par exemple, une banque mais il pourrait s'agir d'autres structures comme un hôpital) qui traitent des données sensibles :(a) Comment agréger les enregistrements enregistrés dans les différentes succursales de la Banque tout en protégeant la confidentialité des clients sans l'intervention d'un tiers de confiance dans le processus ;(b) Comment fusionner les données stockées dans des succursales bancaires distinctes tout en préservant la confidentialité des clients.Deuxièmement, nous améliorons les performances d'un modèle concernant l'anonymisation des données sensibles rendant très difficile l'identification de leurs utilisateurs privés. L'approche que nous offrons consiste en une méthode d'analyse qui propose une classification des identifiants selon leur degré de criticité. Concrètement, nous introduisons une phase d'analyse des risques concernant les identifiants utilisateurs critiques pour dynamiser le modèle d'anonymisation (K-anonymity) défini par Sweeny en 2002. Nowadays, many challenges arise in privacy due to the rapid increase in the volume of sensitive data, the need to extract it from the analyzer, and to identify it when sharing in distributed systems. Typically, the Big Data field was born to take up this kind of challenge in a context where the orders of magnitude are immense.In this Ph.D. thesis, we are particularly interested in anonymization and security when sharing sensitive and private data. Firstly, we are mainly focused on providing solutions to the following specific issues at the node level (e.g., a bank, but it could be other structures like a hospital) that process sensitive data:(a) How to aggregate the records recorded in the various branches of the Bank while protecting the confidentiality of clients without the intervention of a trusted third party in the process;(b) How to merge data stored in separate bank branches while maintaining customer privacy.Secondly, we improve the performance of a model regarding anonymizing sensitive data making it very difficult to identify their private users. The approach we offer consists of an analysis method that proposes classifying identifiers according to their degree of criticality. Concretely, we introduce a risk analysis phase concerning critical user identifiers to boost the anonymization model (K-anonymity) defined by Sweeny in 2002.