"L'éthique par conception dans le calcul décentralisé" par Prof. Josep Domingo-Ferrer
De nos jours, le calcul décentralisé est une tendance marquée. Outre ses avantages en termes de scalabilité et de tolérance à failles, il est mieux adapté aux contraintes éthiques que le calcul centralisé (où une seule partie jouit de pouvoirs dictatoriaux). Je vais ébaucher une approche basée sur la coutilité pour faire en sorte que le choix rationnel des participants consiste à se comporter éthiquement. Ensuite je décrirai des applications de cette approche à quelques problèmes de calcul décentralisé et d'apprentissage automatique décentralisé.
Josep Domingo-Ferrer est professeur d'informatique et professeur de recherche ICREA-Acadèmia à l'Universitat Rovira i Virgili, Tarragone, Catalogne. Il est le fondateur et le directeur du CYBERCAT-Centre pour la Recherche en Cybersécurité de Catalogne. Il a fondé et dirigé la Chaire UNESCO sur la confidentialité des données. Il est chercheur associé de la Chaire Valeurs et Politiques des Informations Personnelles, IMT, Paris, France. Ses intérêts de recherche comprennent les technologies
de sécurité et de vie privée, et notamment l’anonymisation/contrôle de révélation statistique, l'anti-discrimination dans l’apprentissage automatique/exploitation des données et la cryptographie. Plus généralement, il s'intéresse à l'éthique par conception des technologies informatiques. Il est IEEE Fellow, ACM Distinguished Scientist, et membre élu de l'Academia Europaea et de l'International Statistical Institute. Il a reçu plusieurs prix de recherche.
"Privacy dans des protocoles cryptographiques" par Prof. Hieu Phan
De nos jours, les données sont largement stockées dans le cloud, et les utilisateurs doivent souvent faire confiance aux serveurs/autorités qui exécutent des applications. La collecte de données sur les utilisateurs, combinée avec des outils puissants (comme IA), peut entraîner un risque énorme de surveillance de masse ou de stratégies indésirables à des fins lucratives. La protection de la privacy, qui permet aux individus de contrôler la manière dont leurs données personnelles sont collectées et utilisées, devient donc de plus en plus importante. De nouvelles techniques devraient être développées, premièrement, pour protéger la privacy et, deuxièmement, pour réduire la confiance centralisée dans les autorités ou dans les fournisseurs de solutions techniques. Dans cet exposé, nous discutons des méthodes de protection de la privacy des protocoles cryptographiques, en particulier dans la cryptographie multi-utilisateurs, le vote électronique et le contact tracing.
Hieu Phan est professeur et responsable de l'équipe Cybersécurité-Cryptographie à Télécom Paris. Il a obtenu un doctorat à l'ENS en 2005. Avant de rejoindre Télécom Paris, il a été professeur à XLIM, Université de Limoges (2015-2020), maître de conférences à l'Université Paris 8 (2007-2015). Ses recherches portent sur la conception de schémas cryptographiques et le développement des techniques de preuves de sécurité, avec des publications à Eurocrypt, Crypto, Asiacrypt, ACM CCS, ICALP, Algorithmica, IEEE TIFS, etc. Il est membre du steering committee de l'IACR Asiacrypt depuis 2013 et membre du Board of Directors de l'IACR en 2015-2016 en tant que general chair d'ASIACRYPT'16.
"Portefeuille européen d'identité numérique et respect de la vie privée" par Dr. Claire Levallois-Barth
Le 3 juin 2021, la Commission européenne a publié une proposition de règlement relatif à une identité numérique. Ce texte, en cours de discussion, marque une nouvelle étape dans l’instauration d’une identité numérique fiable afin d’accéder à des services de plus en plus dématérialisés. La pandémie de COVID-19 accélère en effet le rythme de la numérisation de notre société et la nécessité, dans certains contextes, d’une identification à distance sécurisée pour les citoyens comme pour les entreprises.
A cet égard, la création du portefeuille européen d’identité numérique constitue la mesure phare de la proposition. Ce portefeuille ou wallet devrait permettre aux personnes de rassembler dans leur smartphone et sous leur contrôle leur identité numérique, leurs données personnelles et des justificatifs comme un pass vaccinal, un diplôme, un permis de conduire. Les utilisateurs devraient également pouvoir effectuer des paiements en ligne et signer électroniquement des documents avec un certain niveau de fiabilité.
Ces fonctionnalités impliquent de nombreux traitements de données personnelles ; elles ne sont pas sans comporter certains risques en termes de respect de la vie privée. La mise en œuvre du wallet s’avère en effet délicate compte tenu notamment des catégories de données personnelles traitées, des niveaux de sécurité requis, et du type d’organismes impliqués, y compris des entreprises non européennes.
Claire Levallois-Barth est enseignante-chercheure en droit à Télécom Paris, grande école composante de l’Institut Mines-Télécom (IMT) et de l’Institut Polytechnique de Paris IP Paris. Elle est la Coordinatrice de la Chaire Valeurs et Politiques des Informations Personnelles de l’IMT, en charge pour l’IMT du programme Living Lab 5G et responsable de l’axe 5 Protection des données personnelles impliquées dans le véhicule connecté de la Chaire Connected Cars & Cyber Security (C3S) de Télécom Paris. Claire Levallois-Barth est membre du Comité national pilote d’éthique du numérique, du Data Privacy Expert Panel d’AXA, du Comité d’éthique sur l’intelligence artificielle de Pôle Emploi et du Comité éthique de la Data et de l’IA d’Orange.
Claire Levallois-Barth s’intéresse à l’évolution de la protection des libertés et droits fondamentaux à l’ère numérique. Elle se concentre en particulier sur la question de la protection des données personnelles, notamment dans le contexte de l'intelligence artificielle et de l’Internet des objets, ainsi que sur la gestion des identités numériques de confiance.
"Présentation du plan stratégique de la CNIL et des travaux de son laboratoire, le LINC", par Martin Biéri, CNIL
La présentation permettra d’expliquer le plan stratégique 2022-2024 de la CNIL, qui se décline en trois axes :
- Favoriser la maîtrise et le respect des droits des personnes sur le terrain.
- Promouvoir le RGPD comme atout de confiance pour les organismes.
- Prioriser des actions de régulation ciblées sur des sujets à fort enjeu pour la vie privée.
Mais aussi de présenter les travaux du Laboratoire numérique de la CNIL, le LINC (système de vérification de l’âge, travaux design, exploration du montant des sanctions relatives au RGPD à l’échelle européenne, observatoire des cookies, etc.)
Martin Biéri est chargé d’études à la CNIL (Commission Nationale de l’Informatiques et des Libertés) au sein du service du LINC, le Laboratoire d’Innovation Numérique de la CNIL. Il a participé aux différentes productions et études du LINC (sur le site https://linc.cnil.fr), notamment des Cahiers Innovation et Prospective (Cahier IP7 sur les civic techs ; Cahier IP8 sur le rapport quotidien à la protection de la vie privée) et le Livre blanc « A votre écoute » sur les assistants vocaux, paru en septembre 2020. Il s’intéresse particulièrement aux enjeux numériques de la santé.
