Vers une externalisation des tâches respectueuse de la vie privée des usagers des applications Mobiles

Abstract

L’adoption globale des téléphones mobiles a rendu possible leur utilisation pour tracer l’activité des utilisateurs et pour collecter des données pertinentes de l’environnement (par exemple, qualité de l’air, qualité du réseau). La plupart de ces données collectées sont systématiquement étiquetées avec la localisation de l'utilisateur, ce qui peut inévitablement conduire à des fuites de la vie privée de l'utilisateur en inférant des informations sensibles a posteriori en fonction de ses points d'intérêts potentiels. Dans cette thèse, nous proposons une bibliothèque de collecte de données anonyme pour les applications mobiles, une bibliothèque de logiciels qui améliore la confidentialité des utilisateurs sans compromettre la qualité globale du jeu de données externalisé.En particulier, nous proposons une approche décentralisée, nommée Fougere, pour acheminer des échantillons de données provenant de périphériques utilisateurs via des communications Peer-to-Peer (P2P) vers des serveurs tiers, introduisant ainsi un processus a priori d’anonymisation des données résistant aux attaques visant les données de localisation des utilisateurs.Pour valider notre approche, nous proposons un framework de test pour tester cette bibliothèque de communication P2P, nommée PeerFleet. Au-delà de l'identification des erreurs liées aux communications P2P, PeerFleet aide également les développeurs à ajuster les paramètres du protocole de découverte afin d'optimiser le déploiement d'applications P2P.Nous validons Fougere à l’aide de 500 émulateurs qui rejouent un jeu de données de mobilité et utilisent Fougere pour collecter des données de localisation. nous évaluons la surcharge, la confidentialité et l’utilité de Fougere. Nous montrons que Fougere contrecarre les attaques de confidentialité basées sur la localisation de l’état de l’art, avec un impact minimal sur la qualité des données collectées.