Sites Inria

English version

Vie privée

Dircom - 31/01/2019

La CNIL et Inria décernent le prix « protection de la vie privée » 2018

© Inria / Photo H. Raguet Inria / Photo H. Raguet

À l’occasion de la 12e édition de la conférence internationale Computers Privacy and Data Protection (CPDP) , Pierre Laperdrix, Walter Rudametkin et Benoit Baudry ont été récompensés pour leur article : « Beauty and the Beast: Diverting modern web browsers to build unique browser fingerprints » . Le prix CNIL - Inria valorise les recherches engagées dans la création d'une société numérique de confiance.

Le 30 janvier 2019 Daniel Le Metayer, directeur de recherche Inria et président du jury, et Gwendal Le Grand, directeur des technologies et de l’innovation de la CNIL, ont remis le Prix CNIL-Inria lors de la conférence CPDP à Bruxelles. Ce prix européen, créé par la CNIL et Inria en 2016 dans le cadre du partenariat qui lie les deux institutions, vise à encourager la recherche scientifique sur la protection de la vie privée.

Le prix a été décerné par les membres du jury composé de sept chercheurs et chercheuses renommé.e.s en sciences du numérique : Emiliano De Cristofaro, José Domingo Ferrer, Simone Fischer-Hübner, Sébastien Gambs, Seda Gürses et Yves-Alexandre de Montjoye, de deux représentants de la CNIL : Gwendal Le Grand, directeur des technologies et de l’innovation et Matthieu Grall, chef du service de l’expertise technologique et de deux directeurs de recherche à Inria : Claude Castelluccia et Daniel le Métayer.

C’est aussi à chaque édition l’occasion de sensibiliser la communauté scientifique aux enjeux de protection des données et à la nécessité de développer des projets de recherche en ce domaine, tout particulièrement à l’aune des évolutions induites par le règlement européen sur la protection des données personnelles et notamment des nouvelles exigences en matière de Data protection by design  et d’accountability.

L’article primé s’intitule « Beauty and the Beast: Diverting modern web browsers to build unique browser fingerprints » et a été présenté au 37e IEEE Symposium on Security and Privacy en 2016.

L’article propose une analyse approfondie de la manière dont les internautes peuvent être tracés sur Internet par le biais d’une technique de traçage d’appareils appelée browser fingerprinting .
Cette technique consiste à collecter des informations relatives à la configuration du navigateur Web de l’utilisateur ou utilisatrice et de son système d’exploitation lorsqu’elle ou il visite un site web. Ces informations peuvent être utilisées pour créer une empreinte numérique unique de l’internaute.
Les auteurs ont collecté 120 000 empreintes numériques composées de 17 critères et ont démontré que les techniques innovantes d’HTML5 permettent un accès à des critères très efficients pour identifier les internautes. De plus, ils ont démontré que le traçage d’appareils sur Internet est aussi efficace sur les appareils mobiles que sur les ordinateurs fixes et portables.
Ils ont également exploré les évolutions possibles que les fournisseurs de technologie web pourraient mettre en place pour réduire les effets du traçage d’appareils sur Internet, et ont évalué l’impact de ces mesures. Certaines d’entre elles peuvent en réduire considérablement la portée. D’autres peuvent être très efficaces mais réduiraient également le dynamisme et le confort de la navigation.

Le jury a considéré qu’il s’agit de résultats d’un grand intérêt pour la communauté des chercheurs et chercheuses, le grand public, les décideurs et décideuses, et tous les acteurs de l’écosystème. Ils ont également le mérite d’être d’actualité, étant donné les débats en cours sur le futur règlement ePrivacy .

 


Les auteurs primés

  • Pierre Laperdrix est actuellement chercheur postdoctorant au PragSec lab  de l’Université d'État de New York à Stony Brook, États-Unis d’Amérique. Il a obtenu son doctorat sur le sujet du browser fingerprinting à Inria Rennes (équipe DiverSE) où il a créé les sites internet AmIUnique.org et  Fingerprint Central . Ses sujets de recherche incluent la sécurité informatique et la vie privée ainsi que l’ingénierie informatique.
  • Walter Rudametkin est maître de conférence à Polytech’Lille (Université Lille 1, France). Ses recherches portent sur l’ingénierie informatique notamment au sein de l’équipe-projet Spirals du centre de recherche CRIStAL. Ses travaux traitent des systèmes auto-adaptables en général, et de l’optimisation et de la réparation automatique plus particulièrement.  
  • Benoit Baudry est actuellement professeur en technologie informatique au KTH Royal Insitute of Technology à Stockholm, Suède. Il participe à l’initiative suédoise WASP qui encourage la recherche sur l’intelligence artificielle et les systèmes autonomes. Il a été chercheur à Inria Rennes, France, où il a dirigé le groupe de recherche DiverSE. 

Mots-clés : Sécurité Privacy by design Privacy & Data Protection Vie privée Prix CNIL - Inria

Haut de page

Suivez Inria