Vers un carte d'identité respectueuse de la vie privée
Une carte d'identité préservant la vie privée est un objet personnel, qui a exactement les mêmes utilisations qu'une carte nationale d'identité traditionnelle, mais sans révéler plus d'information qu'il n'est utile pour une finalité particulière. Ainsi avec une telle carte, un citoyen peut prouver sa nationalité lorsqu'il passe la frontière, démontrer qu'il appartient à une certaine tranche d'âge afin d'obtenir une réduction au cinéma ou encore accéder aux services locaux qui sont réservés aux habitants d'une commune, sans pour autant avoir à révéler son nom, son prénom ou sa date de naissance.
Plus précisément, la vie privée de son propriétaire est protégée à travers l'utilisation d'accréditations anonymes stockées sur la carte, qui permettent à son utilisateur de prouver certaines propriétés binaires liées à son identité mais sans avoir à révéler explicitement celle-ci ou d'autres informations non-nécessaires. De plus, il est impossible de tracer les actions réalisées par l'utilisateur de la carte, même si celui-ci prouve plusieurs fois la même affirmation (propriété de non-chaînabilité). Une carte à puce résistante aux attaques logicielles et matérielles stocke les informations personnelles de l'utilisateur protégeant ainsi à la fois sa vie privée et prévenant les risques de contrefaçon. Enfin, l'utilisateur s'authentifie à la carte par biométrie, interdisant ainsi une autorisation frauduleuse dans la situation où la carte est volée ou perdue.
Durant cette présentation, j'introduirais le concept de la carte d'identité préservant la vie privée ainsi les propriétés fondamentales qu'une telle carte devrait idéalement satisfaire. Ensuite, je décrirais deux propositions d'implémentation de la carte, une reposant sur l'utilisation d'une carte à puce résistante aux attaques et l'autre sur une combinaison extracteurs flous (fuzzy extractors en anglais) - preuves à divulgation nulle. Enfin, je conclurais par une discussion sur des extensions possibles. Il s'agit d'un travail conjoint avec Yves Deswarte (LAAS-CNRS).
Site web : confiance-numerique.clermont-universite.fr
Thème(s) : Conférences Recherche
Séminaire confiance numérique (Manik Lal Das, DA-IICT, Ganghinagar, India)
Séminaire confiance numérique (Catalin Hritcu, Equipe INRIA PROSECCO)
Séminaire confiance numérique (Vincent Cheval, LORIA, Equipe INRIA PESTO)
Séminaire confiance numérique (Ioana Boureanu Carlson, University of Surrey, Surrey Centre for Cyber Security (SCCS), UK)
Séminaire confiance numérique (Benjamin Nguyen, INSA Centre Val de Loire, LIFO, Equipe Security and Distributed Systems, SQL/AA)
Séminaire confiance numérique (Pascal Thoniel, NTX Research)
Séminaire confiance numérique (Philippe Elbaz-Vincent, Université Grenoble Alpes, Institut Fourier)
Séminaire confiance numérique (David Hely, LCSI)
Séminaire confiance numérique (Emmanuel Fleury, Labri)
Séminaire confiance numérique (Vincent Nicomette, LAAS)
Séminaire confiance numérique (Olivier Levillain, ANSSI)
Séminaire confiance numérique (Lilian Bossuet, Laboratoire Hubert Curien, CNRS UMR 5516, Université Jean Monnet, Saint-Etienne)
Séminaire confiance numérique (Sébastien Bardin, CEA LIST)
Séminaire confiance numérique (Mathieu CHARBOIS, Directeur d'agence Fidens, Consultant Sécurité)
Séminaire confiance numérique (Steve Kremer, Inria Nancy Grand-Est & Loria, Pesto team)
Séminaire confiance numérique (Barbara Kordy, IRISA INSA Rennes)
Séminaire confiance numérique (Hervé Debar, Institut Mines-Télécom/Télécom SudParis)
Séminaire confiance numérique (Adrien Bécue R & T Coordinator Airbus Defence & Space CYBERSECURITY)
Séminaire confiance numérique (Jean-Guillaume Dumas Laboratoire Jean Kuntzman , Université Joseph Fourier)
FOUNDATIONS & PRACTICE OF SECURITY 2015 (Evangelos Kranakis, Chancellor?s Professor, PhD, Carleton University, Ottawa, Canada)
FOUNDATIONS & PRACTICE OF SECURITY 2015 (David Pointcheval, Directeur de Recherche, PhD, CNRS, Ecole Normale Supérieure, Paris, France)
Séminaire confiance numérique (Slawomir Grzonkowski Symantec, Dublin)
Séminaire confiance numérique (Emmanuel Thomé INRIA Equipe Caramel)
Séminaire confiance numérique (Marine Minier, INSA de Lyon, Laboratoire CITI, INRIA Equipe Privatics)
Séminaire confiance numérique (Cristina Onete, IRISA, Equipe CIDre)
Séminaire confiance numérique (Philippe Owezarski LAAS)
Séminaire confiance numérique (Ralf Sasse Institute of Information Security, Department of Computer Science, ETH Zurich, ARPKI)
Séminaire confiance numérique (Amrit Kumar Privatics team, INRIA Grenoble)
Séminaire confiance numérique (Guillaume Bonfante LORIA)
Séminaire confiance numérique (Maryline Laurent Institut Mines-Télécom/Télécom SudParis, CNRS UMR 5157 SAMOVAR Co-fondatrice de la chaire Valeurs et politiques des informations personnelles)
Séminaire confiance numérique (Florent Autréau, Mataru)
Séminaire confiance numériques (Vincent Mazenod, expert SSI à la DR7 CNRS)
Séminaire confiance numérique (Alexandre Anzala-Yamajako Thales Communication & Security, Thales Paris, France)
Séminaire confiance numérique (Olivier Pereira Université catholique de Louvain (UCL), Crypto group)
Séminaire confiance numérique (Gildas Avoine IRISA INSA Rennes)
Séminaire confiance numérique (Olivier Blazy from Xlim )
Séminaire confiance numérique (Serge Vaudenay, Security and Cryptography Laboratory (LASEC), EPFL)
Séminaire confiance numérique (Lionel Rivière, SAFRAN Morpho, IDentity and Security Alliance et Télécom ParisTech)
Séminaire confiance numérique (Sébastien Canard, Orange Labs Applied Cryptography Group)
Séminaire confiance numérique (Jordi Herrera, Universitat Autonòma de Barcelona (UAB))
Séminaire confiance numérique (Philippe AMBLARD, Docteur en droit)
Séminaire confiance numérique (Tancrède Lepoint, CryptoExperts)
Séminaire confiance numérique (Marie-Laure Potet, Verimag DCS)
Séminaire confiance numérique (Azzam Mourad, LAU)
Séminaire confiance numériques (Kasper Rasmussen, Oxford University)
Séminaire confiance numériques (François Devoret, Lex Persona)
Séminaire confiance numériques (Aurélien Francillon, EURECOM)
Séminaire confiance numériques (Damien Vergnaud, LIENS)
Séminaire confiance numérique (Mathieu Cunche, Privatics)
Séminaire confiance numérique (Cédric Lauradoux, INRIA)
Séminaire confiance numérique (Jean-Louis Lanet, XLIM)
Séminaire confiance numérique (Jean-Marie Tirbois, Almerys)
Séminaire confiance numérique (Pascal Lafourcade, LIMOS)