Vous êtes ici : UVSQ RechercheDoctoratSoutenances de thèse

«Préservation de la vie privée par dégradation progressive des données personnelles» par Harold Van Heerde

le 4 juin 2010

vendredi 4 juin 2010 à 15h
L'Université de Twente
P.O. Box 217
7500 AE ENSCHEDE
PAYS-BAS

Présentée par : Monsieur Harold VAN HEERDE Discipline : Informatique Laboratoire : PRISM

Les fournisseurs de services recueillent de plus en plus d'informations personnelles sensibles, bien qu’il soit réputé comme très difficile de protéger efficacement ces informations contre le piratage, la fuite d’information par négligence, le contournement de chartes de confidentialité peu précises, et les usages abusifs d’administrateurs de données peu scrupuleux. Dans cette thèse, nous conjecturons qu’une rétention sans limite de données sensibles dans une base de données mènera inévitablement à une divulgation non autorisée de ces données.  Limiter dans le temps la rétention d'informations sensibles réduit la quantité de données emmagasinées et donc l'impact d'une telle divulgation. La première contribution de cette thèse porte sur la proposition d’un modèle particulier de rétention basé sur une dégradation progressive et irréversible de données sensibles.                                                   

Effacer les données d’une base de données est une tâche difficile à mettre en œuvre techniquement; la dégradation de données a en effet un impact sur les structures de stockage, l'indexation, la gestion de transactions et les mécanismes de journalisation. Pour permettre une dégradation irréversible des données, nous proposons plusieurs techniques telles que le stockage des données ordonnées par le temps de dégradation et l´utilisation de techniques ad-hoc de chiffrement. Les techniques proposées sont validées par une analyse théorique ainsi que par l’implémentation d’un prototype.

Abstract :

Service-providers collect more and more privacy-sensitive information, even though it is hard to protect this information against hackers, abuse of weak privacy policies, negligence, and malicious database administrators. In this thesis, we take the position that endless retention of privacy-sensitive information will inevitably lead to unauthorized data disclosure. Limiting the retention of privacy-sensitive information limits the amount of stored data and therefore the impact of such a disclosure.

Removing data from a database system is not a straightforward task; data degradation has an impact on the storage structure, indexing, transaction management, and logging mechanisms. To show the feasibility of data degradation, we provide several techniques to implement it; mainly, a combination of keeping data sorted on degradation time and using encryption techniques where possible. The techniques are founded with a prototype implementation and a theoretical analysis.
Informations complémentaires
Ray INDRAKSHI, Professeure Associée, à l’Université de Colorado State - Fort Collins (Etats-Unis) - Rapporteur

Gerome MIKLAU, Maître de Conférences, à l’Université du Massachusetts - Amherst (Etats-Unis) - Rapporteur

Philippe PUCHERAL, Professeur des Universités, à l’Université Versailles Saint-Quentin-en-Yvelines - Laboratoire Parallélisme Réseaux Systèmes Modélisation (PRISM) - Directeur de thèse de l’Université Versailles Saint-Quentin-en-Yvelines

Peter APERS, Professeur des Universités, à l’Université de Twente - Enschede (Pays-Bas) - Co-Directeur de thèse de l’Université de Twente

Nicolas ANCIAUX, Chercheur, à L'Institut National de Recherche en Informatique et en Automatique - Le Chesnay - Co-Encadrant technique

Marteen FOKKINGA, Maître de Conférences, à l’Université de Twente - Enschede (Pays-Bas) - Co-Encadrant technique

A.J. MOUTHAAN, Professeur des Universités, à l’Université de Twente - Enschede (Pays-Bas - Examinateur

Willem JONKER, Professeur des Universités, à l’Université de Twente - Enschede (Pays-Bas) - Examinateur

Pieter HARTEL, Professeur des Universités, à l’Université de Twente - Enschede (Pays-Bas) - Examinateur
Contact :
dredval service FED :