PlugDB
PlugDB
Un logiciel embarqué de gestion et de sécurisation des données personnelles
PlugDB permet aux utilisateurs de contrôler directement leurs données personnelles, en mobilité et avec de fortes garanties de sécurité, tout en préservant la pérennité, la disponibilité et le partage de ces données.
Face à l’accumulation croissante des données personnelles sur des serveurs centralisés, PlugDB propose une vision radicalement différente et totalement décentralisée de la gestion des données personnelles en s’appuyant sur l’émergence de nouveaux composants matériels combinant la sécurité des cartes à puce à la capacité de stockage des Flash NAND. Il abaisse ainsi drastiquement le ratio bénéfice/coût d’une cyberattaque comparativement à une alternative centralisée.
Le système de gestion de données PlugDB est embarquable dans des environnements matériels soumis à de fortes contraintes de taille et de consommation électrique tels qu’un microcontrôleur. Il peut de ce fait être intégré dans un grand nombre d’objets connectés ou capteurs.
PlugDB supporte une interface standard de communication et de programmation (TLS, SQL, ODBC/JDBC), un système d’archivage et un protocole de synchronisation avec des serveurs externes, tous trois sécurisés.
PlugDB est notamment intégré dans le dispositif DomYcile en cours de déploiement auprès de 10.000 patients yvelinois pour gérer un dossier médico-social personnel sécurisé.
Les principales fonctions de PlugDB sont :
- Stockage, indexation et structuration des données dans un schéma tabulaire semi-structuré
- Requêtes assertionnelles type SQL et procédures stockées
- Sécurité logique (droits d’accès RBAC) et physique (chiffrement, TPM) des données
- Atomicité, cohérence et durabilité transactionnelle
Démonstration de PlugDB
Pour aller plus loin :
- Nicolas Anciaux, Philippe Bonnet, Luc Bouganim, Benjamin Nguyen, Philippe Pucheral, Iulian Sandu Popa, Guillaume Scerri. ‘Personal Data Management Systems: the Security and Functionality Standpoint’, Information Systems, 80(1), 2019.
- N. Anciaux, L. Bouganim, P. Pucheral, Y. Guo, L. Le Folgoc, S. Yin, « MILo-DB: a Personal, Secure and Portable Database Machine », Distributed and Parallel Database Journal (DAPD), Special Issue on Secure and Privacy-aware Data Management, 32(1), 2014.
- T. Allard, N. Anciaux, L. Bouganim, Y. Guo, L. Le Folgoc, B. Nguyen, P. Pucheral, Ij. Ray, Ik. Ray, S. Yin, ‘Secure Personal Data Servers: a Vision Paper’, Proc. of the 36th International Conference on Very Large Data Bases (VLDB), Singapore, PVLDB 3(1): 25-35, September 2010.
L'équipe Petrus
Dans une société où les modèles économiques émergents sont tous basés – directement ou indirectement – sur l’exploitation des données personnelles, le défi de l’équipe-projet Petrus (PErsonal & TRUSted cloud), commune avec l’Université de Versailles Saint-Quentin en Yvelines, est primordial.
L’équipe-projet Petrus s’intéresse aux problématiques de vie privée et de sécurité sous l’angle architectural alors que de nombreuses recherches s’attaquent quant à elles plutôt à l’organisation de l’espace de travail de l’utilisateur, à l’unification sémantique des informations personnelles et aux problèmes d’analyse des données personnelles.
Le cloud personnel fait la promesse d’une plate-forme de gestion de données personnelles respectueuse de la vie privée par conception, où chaque individu pourrait rassembler l’ensemble de son environnement numérique et en réguler l’usage et le partage sous son contrôle. Cependant, l’utilisateur d’un cloud personnel hérite aussi de tâches d’administration et de la sécurisation de ses données, ce qui conduit à un paradoxe si l’on considère les faibles compétences des individus en termes de sécurité informatique, leur capacité et volonté d’administrer leur espace personnel. L’objectif de l’équipe Petrus est précisément de s’attaquer à ce paradoxe.
En savoir plus sur l'équipe