Un large consensus existe aujourd\u2019hui sur la n\u00e9cessit\u00e9 de renforcer le contr\u00f4le des individus sur la gestion de leurs donn\u00e9es personnelles. Mais comment ?<\/p>\n
Les solutions centralis\u00e9es, incluant la majorit\u00e9 des coffre-forts personnels de donn\u00e9es, font porter tous leurs efforts sur la s\u00e9curisation des serveurs. Mais comme l’a r\u00e9cemment d\u00e9montr\u00e9 l’affaire PRISM, aucun serveur n’est inviolable. L’accumulation massive de donn\u00e9es personnelles sur des millions d’individus dans un point unique ne fait qu’attiser les convoitises en maximisant le ratio b\u00e9n\u00e9fice\/co\u00fbt d’une attaque.<\/p>\n
Aujourd’hui, les donn\u00e9es personnelles sont encore organis\u00e9es en silos, chacun restant sous le contr\u00f4le de l’organisation capable de capter ce fragment d’information (ex: d\u00e9placements dans les transports, consommation \u00e9lectrique, communications t\u00e9l\u00e9phoniques, recherches Web, donn\u00e9es m\u00e9dicales, etc). L’int\u00e9r\u00eat de croiser les donn\u00e9es de multiples silos est tr\u00e8s fort, tant du point de vue \u00e9conomique et soci\u00e9tal, et conduit certaines organisations \u00e0 acqu\u00e9rir la ma\u00eetrise de multiples silos, augmentant d’autant les menaces sur la vie priv\u00e9e des individus.<\/p>\n
L’approche Serveur Personnel fait au contraire le pari de la d\u00e9centralisation. Chaque individu devient son propre h\u00e9bergeur de donn\u00e9es et ma\u00eetrise la fa\u00e7on dans ses donn\u00e9es sont stock\u00e9es, \u00e9chang\u00e9es, crois\u00e9es. Par nature, la d\u00e9centralisation minimise le ratio b\u00e9n\u00e9fice\/co\u00fbt d’une attaque, le serveur de chaque individu devant \u00eatre attaqu\u00e9 s\u00e9par\u00e9ment.<\/p>\n
L’approche Serveur Personnel pose cependant deux probl\u00e8mes : (1) comment l’individu lambda – non informaticien – peut-il assurer la s\u00e9curit\u00e9 d’un dispositif d’h\u00e9bergement personnel face \u00e0 des acc\u00e8s malveillants, virus, chevaux de Troie et face \u00e0 des pannes engendrant des pertes de donn\u00e9es et (2) comment r\u00e9cup\u00e9rer le b\u00e9n\u00e9fice \u00e9conomique ou soci\u00e9tal apport\u00e9 par des traitements globaux sur une population d’individus (ex: \u00e9tude comportementale ou \u00e9pid\u00e9miologique) ?<\/p>\n
PlugDB r\u00e9pond \u00e0 ces deux probl\u00e8mes par une combinaison de solutions mat\u00e9rielles (s\u00e9curit\u00e9 mat\u00e9rielle de type carte \u00e0 puce) et logicielles (gestion de donn\u00e9es et contr\u00f4le d’acc\u00e8s embarqu\u00e9s, durabilit\u00e9 des donn\u00e9es et restauration en cas de perte, traitements globaux distribu\u00e9s pr\u00e9servant l’anonymat des participants).<\/p>\n