Reprendre le contrôle de ses données
S’assurer du respect de sa vie privée est un réel challenge dans notre monde de plus en plus connecté. C’est ce défi qui a amené le projet européen TANGO «Digital Technologies Acting as a Gatekeeper to Information and Data Flows» à voir le jour. Fujitsu étant l’un des partenaires du consortium européen travaillant sur le projet, Sofiane Lagraa et Moussa Ouedraogo, deux experts sécurité chez Fujitsu Luxembourg, nous expliquent en quoi consiste leur rôle dans ce projet.
D’où vient le besoin de créer une nouvelle solution pour la protection des données?
MO: Pendant longtemps, l’Europe a promu un internet ouvert, équitable, inclusif et centré sur les personnes grâce à ses normes du Règlement Général sur la Protection des Données et ses règles de coopération plateforme-entreprise. En parallèle, les services et les transformations numériques dans la plupart des secteurs industriels sont devenus de plus en plus essentiels dans la vie quotidienne des citoyens et collectent d’importantes quantités de données.
En tant que citoyen, nous devons régulièrement partager nos données avec des services d’intérêt et il s’agit souvent de données privées et/ou sensibles car ayant trait par exemple à notre identité (lors des enregistrements à l’hôtel ou à l’aéroport), à nos habitudes (telles que les relevés de consommation énergétique par compteur intelligent) ou encore à nos finances. Une fois ces données partagées, l’usage ultérieur qui en est fait n’est souvent ni compris ni connu. Bien que ces données permettent aux entreprises de développer des produits et des services plus adaptés pour leurs clients, dans de nombreux cas, cela se fait au détriment de la vie privée des citoyens.
Il est donc essentiel de s’orienter vers des solutions qui permettent d’assurer la sécurité et la confidentialité des données mais aussi de réduire la proportion de données à partager. Le projet TANGO s’inscrit dans cette logique de respect des normes RGPD.
Quels sont vos points d’attention lors de la création de cette solution?
SL: Certes, il y a l’objectif primaire de pouvoir assurer la sécurité et la confidentialité des données des citoyens mais aussi de faire un choix technologique qui s’inscrit dans le cadre des objectifs environnementaux et de durabilité. Ces aspects occupent une place très importante dans la vision et la stratégie digitale de Fujitsu.
En quoi consiste le rôle de Fujitsu dans ce projet ?
MO: Notre rôle est de développer un outil assurant la confidentialité des données qui aura deux grandes fonctionnalités : la visualisation et la surveillance continue et proactive des risques de violation de la confidentialité. Cet outil se matérialisera sous la forme d’une plateforme au service des citoyens et entreprises.
Il est essentiel de s’orienter vers des solutions qui permettent d’assurer la sécurité et la confidentialité des données mais aussi de réduire la proportion de données à partager
D’une part, les citoyens pourront contrôler et surveiller l’usage de leurs données personnelles en spécifiant leurs exigences de confidentialité à l’aide d’un outil de représentation simple et graphique.
D’autre part, les organisations pourront tenir compte des contraintes imposées par les utilisateurs et par la réglementation RGPD via une technique de surveillance capable de détecter les violations de sécurité et de la vie privée.
Comment cela impactera-t-il le quotidien des citoyens européens ?
MO: Pour mieux cerner la portée du projet, considérons certains cas d’usage courants pour le citoyen.
Tout d’abord, dans le domaine de l’HoReCa, par exemple, la plateforme renforcera la vie privée des voyageurs lors de leur visite et de leur séjour dans un centre de vacances ou « smart hotel ». Des services personnalisés et des recommandations y seront proposés aux clients tels que la commande de repas et de services ou le processus d’enregistrement et de départ transparent sans avoir à fournir de documents d’identité ou carte de crédit à la réception. Le tout dans une logique de préservation de la vie privée grâce à la technologie de tokenisation et l’usage du système européen d’identification (eIDAS).
Dans le domaine de l’automobile, la technologie blockchain permettra le partage sélectif des données relatives au véhicule et au conducteur (telles que les destinations préférées, la position du siège et des roues, les préférences de conduite, etc.) avec les acteurs externes (les compagnies d’assurance, les fournisseurs de services mécaniques ou les constructeurs automobiles).
SL: Dans le contexte de l’Open Banking, TANGO responsabilisera les citoyens en leur donnant le plein contrôle sur leurs données financières et d’identité, tout en leur permettant de tirer parti de services tiers innovants pour améliorer leur situation financière. La gestion des données blockchain et le partage de données fiables permettront ainsi aux citoyens de conserver la propriété de leurs données.
En même temps, les institutions financières seront en mesure de partager les données des citoyens entre eux, sans pour autant révéler de données personnelles grâce à la tokenisation de celles-ci. De plus, de solides analyses de données et corrélations de transactions leur permettront d’identifier les cas de blanchiment d’argent. Une authentification comportementale continue forte de l’utilisateur et de l’appareil permettra aux institutions financières de détecter de manière proactive les transactions frauduleuses, de protéger leurs clients et de regagner leur confiance.
D’autres applications sont prévues dans le domaine de la transformation numérique des bureaux de l’immigration et de l’administration publique, mais aussi dans le secteur de la vente au détail.