Centre de recherche Inria de Saclay

PlugDB

Un logiciel embarqué de gestion et de sécurisation des données personnelles

PlugDB permet aux utilisateurs de contrôler directement leurs données personnelles, en mobilité et avec de fortes garanties de sécurité, tout en préservant la pérennité, la disponibilité et le partage de ces données.

Face à l’accumulation croissante des données personnelles sur des serveurs centralisés, PlugDB propose une vision radicalement différente et totalement décentralisée de la gestion des données personnelles en s’appuyant sur l’émergence de nouveaux composants matériels combinant la sécurité des cartes à puce à la capacité de stockage des Flash NAND. Il abaisse ainsi drastiquement le ratio bénéfice/coût d’une cyberattaque comparativement à une alternative centralisée.

Le système de gestion de données PlugDB est embarquable dans des environnements matériels soumis à de fortes contraintes de taille et de consommation électrique tels qu’un microcontrôleur. Il peut de ce fait être intégré dans un grand nombre d’objets connectés ou capteurs.

PlugDB supporte une interface standard de communication et de programmation (TLS, SQL, ODBC/JDBC), un système d’archivage et un protocole de synchronisation avec des serveurs externes, tous trois sécurisés.

PlugDB est notamment intégré dans le dispositif DomYcile en cours de déploiement auprès de 10.000 patients yvelinois pour gérer un dossier médico-social personnel sécurisé.

Les principales fonctions de PlugDB :

  • Stockage, indexation et structuration des données dans un schéma tabulaire semi-structuré
  • Requêtes assertionnelles type SQL et procédures stockées
  • Sécurité logique (droits d’accès RBAC) et physique (chiffrement, TPM) des données
  • Atomicité, cohérence et durabilité transactionnelle

Fiche technique

  • Equipe-Projet : Petrus
  • Licence : Propriétaire
  • Langage : C, C++, Python, Java, BasicCard
Domaines d'applications :
Santé

Santé
Défense & sécurité

Défense & sécurité

Industrie

Industrie

Démonstration du logiciel PlugDB

Paroles de partenaires

Les données du boitier DomYcile, développé avec le conseil général des Yvelines, ont été extrêmement sécurisées par PlugDB. Les chercheurs Inria ont mis en place un coffre-fort de données sécurisées avec des technologies encore plus pointues que celles que l’on utilise sur les cartes à puce.

Madjid Hamici, directeur Hippocad

Devenez partenaire du centre Inria de Saclay

Contactez-nous pour échanger sur votre besoin

L'équipe Petrus

Dans une société où les modèles économiques émergents sont tous basés – directement ou indirectement – sur l’exploitation des données personnelles, le défi de l’équipe-projet Petrus (PErsonal & TRUSted cloud), commune avec l’Université de Versailles Saint-Quentin en Yvelines, est primordial.

L’équipe-projet Petrus s’intéresse aux problématiques de vie privée et de sécurité sous l’angle architectural alors que de nombreuses recherches s’attaquent quant à elles plutôt à l’organisation de l’espace de travail de l’utilisateur, à l’unification sémantique des informations personnelles et aux problèmes d’analyse des données personnelles.

Le cloud personnel fait la promesse d’une plate-forme de gestion de données personnelles respectueuse de la vie privée par conception, où chaque individu pourrait rassembler l’ensemble de son environnement numérique et en réguler l’usage et le partage sous son contrôle. Cependant, l’utilisateur d’un cloud personnel hérite aussi de tâches d’administration et de la sécurisation de ses données, ce qui conduit à un paradoxe si l’on considère les faibles compétences des individus en termes de sécurité informatique, leur capacité et volonté d’administrer leur espace personnel. L’objectif de l’équipe Petrus est précisément de s’attaquer à ce paradoxe.

Pour aller plus loin

Articles de presse :

  • Le Monde, 28 novembre 2016, PlugDB, coffre numérique personnel

Articles scientifiques :