Inria et la CNIL recompensent une équipe de recherche européenne avec le prix CNIL-Inria 2019 pour la protection de la vie privée

Le 22 janvier 2020 Guillaume Prunier, directeur général délégué d’Inria, et François Pellegrini, membre de la CNIL, ont présenté le Prix CNIL-Inria 2019 à la conférence CPDP à Bruxelles. Ce prix européen, crée par la CNIL et Inria en 2016 dans le cadre du partenariat qui lie les deux institutions, vise à encourager la recherche scientifique sur la protection des données personnelles et de la vie privée. Les articles en compétition ont été examinés principalement au regard de leur excellence scientifique et de leur impact sur le grand public par le jury coprésidé par François Pellegrini pour la CNIL et Nataliia Bielova pour Inria.

Ce prix est l'occasion de sensibiliser la communauté scientifique aux questions de protection des données et à la nécessité de développer des projets de recherche dans ce domaine, notamment à la lumière des évolutions apportées par le règlement européen sur la protection des données personnelles (RGPD), et en particulier des nouvelles exigences en matière de respect de la vie privée par construction (privacy by design) et de capacité à rendre compte, ou redevabilité (accountability).

L’article récompensé intitulé "An Analysis of Pre-installed Android Software”, par Julien Gamba, Mohammed Rashed, Abbas Razaghpanah, Juan Tapiador and Narseo Vallina-Rodriguez, a été approuvé pour publication dans l’édition 2020 du Symposium IEEE sur la sécurité et la vie privée.

L'article examine les problèmes de confidentialité et de sécurité associés aux logiciels préinstallés sur les appareils Android, ainsi que leur chaîne d'approvisionnement. Contrairement aux logiciels installés par l'utilisateur, les applications préinstallées disposent de privilèges étendus et peuvent fonctionner sans le consentement de l'utilisateur, en contournant le système de permission Android, sans aucune possibilité de désengagement. L'étude menée est impressionnante par le nombre d'applications, de modèles d'appareils et de fournisseurs analysés, ainsi que par la profondeur de l'étude grâce à des approches d'analyse statique et dynamique. Ce travail a un impact important sur les utilisateurs finaux et la réglementation en matière de protection des données, car il décrit les moyens pratiques par lesquels les entreprises et les applications qu'elles créent peuvent coopérer en tant qu'écosystème pour contourner les garanties de protection des données. Il attire l'attention sur la nécessité de développer des outils d'audit des systèmes pour les applications mobiles qui ne tiennent pas seulement compte du comportement des applications individuelles, mais aussi de leurs interactions.

Le jury met également en avant trois articles qui font état de travaux de recherche exceptionnels en matière de protection de la vie privée, avec un impact très important sur la société et l'industrie:

• “Hiding from Whom? Threat-Models and In-the-Making Encryption Technologies”, par Ksenia Ermoshina et Francesca Musiani;
• “Investigating Ad Transparency Mechanisms in Social Media: A Case Study of Facebook's Explanations”, par Athanasios Andreou, Giridhari Venkatadri, Oana Goga, Krishna P. Gummadi, Patrick Loiseau, et Alan Mislove;
• “Knock Knock, Who’s There? Membership Inference on Aggregate Location Data”, par Apostolos Pyrgelis, Carmela Troncoso, et Emiliano De Cristofaro.

Le prix a été décerné par les membres du jury, des chercheurs renommés dans le domaine de la protection de la vie privée en informatique : Josep Domingo-Ferrer, Simone Fischer-Hübner, Sébastien Gambs, Seda Gürses, deux membres de la CNIL : François Pellegrini (coprésident) et Félicien Vallet, et deux chercheurs d'Inria : Nataliia Bielova (coprésidente) et Mathieu Cunche. Plus de quarante-cinq articles ont été soumis au jury, ce qui témoigne de l'intérêt toujours croissant de la communauté scientifique pour cet événement.