Un nouveau portefeuille basé sur le cloud pour protéger votre identité numérique
Que ce soit pour voyager, acheter du café, faire des achats en ligne ou partager des choses sur les réseaux sociaux, notre vie devient de plus en plus numérique. Mais pendant que vous êtes occupés à accomplir les tâches de votre vie numérique quotidienne – glisser une carte de crédit par-ci, remplir un formulaire numérique par-là – vos données sensibles ne sont pas protégées et votre identité est exposée. Afin d’éviter que vos informations personnelles ne tombent entre de mauvaises mains, le projet CREDENTIAL, financé par l’UE, a développé un service innovant basé sur le cloud pour le stockage, la gestion et le partage d’informations relatives à l’identité numérique et d’autres données personnelles critiques. Le projet CREDENTIAL avait pour objectif de mettre au point un «portefeuille» sur le cloud pour stocker et gérer les données personnelles. «À l’aide de notre portefeuille, les utilisateurs peuvent facilement mettre en ligne leurs données personnelles puis avoir un contrôle total sur les informations qui sont partagées, et avec qui, où et quand elles le sont», explique Stephan Krenn, coordinateur du projet. «D’autre part, CREDENTIAL garantit au destinataire des données que celles-ci, qu’elles soient partagées partiellement ou en totalité, sont authentiques et n’ont subi aucune modification.» Protéger la vie privée grâce à la cryptographie L’idée principale de CREDENTIAL consistait à permettre d’assurer une sécurité de bout en bout et une confidentialité améliorée dans les services de gestion des identités sur le cloud pour gérer le contrôle d’accès sécurisé. Afin d’y parvenir, les chercheurs ont eu recours à de nouvelles technologies cryptographiques de pointe et des mécanismes d’authentification améliorés. Par exemple, en utilisant une authentification multifactorielle avec chiffrement de bout en bout, CREDENTIAL offre un avantage considérable par rapport aux systèmes d’authentification traditionnels, basés sur des mots de passe. De plus, la solution peut être facilement intégrée aux services cloud existants. «Le projet a fait évoluer les techniques cryptographiques de pointe en matière de préservation de la confidentialité et de primitives pour le partage de données sur le cloud, tout en contribuant également à la recherche sur l’interaction homme-machine», explique M. Krenn. Le portefeuille CREDENTIAL a fait l’objet de démonstrations réussies dans plusieurs projets pilotes en situation réelle, y compris dans des domaines de haute sécurité comme la santé en ligne, le commerce électronique et l’administration en ligne. «Ces projets pilotes prouvent l’efficacité et la convivialité pratiques des plateformes d’authentification et de partage de données sur cloud, qui sont extrêmement fiables», ajoute M. Krenn. Simplifier les questions de conformité aux lois Le portefeuille CREDENTIAL répond à des besoins pratiques, ce qui, selon M. Krenn, s’avère essentiel pour faciliter son adoption tant par les utilisateurs finaux que par les clients finaux. «Notre solution réduit les risques en cas de violation de données, diminue le niveau de confiance nécessaire qu’il faut accorder à un service cloud et aide les fournisseurs de services à se conformer aux réglementations légales en matière de confidentialité et de protection des données, comme le RGPD», ajoute-t-il. En augmentant la fiabilité des services cloud sans nuire à l’efficacité ou à la convivialité des services existants, CREDENTIAL a contribué au travail de l’initiative European Next Generation Internet visant à renforcer la sécurité et la confidentialité en ligne. Le projet s’est également montré très actif au niveau de la normalisation et la certification. EuroCloud StarAudit, une organisation européenne de certification de cloud, a par exemple intégré un catalogue sur la cryptographie développé par CREDENTIAL dans le cadre de son système de certification. En collaboration avec le projet PRISMACLOUD, les chercheurs de CREDENTIAL ont lancé une nouvelle norme ISO/CEI sur les signatures avancées, qui constitue l’un des blocs de construction cryptographique de base du portefeuille CREDENTIAL. Le projet étant maintenant terminé, les partenaires du consortium s’efforcent d’intégrer le portefeuille CREDENTIAL dans leurs propres services. Ils sont également en contact avec les parties prenantes concernées afin de garantir une adoption efficace des technologies par le marché.
Mots‑clés
CREDENTIAL, portefeuille CREDENTIAL, protection des données, cybersécurité, identité numérique, cryptographie, services cloud, partage de données, RGPD