Privacy management in connected environments

Gestion de la vie privée dans les environnements connectés Ces dernières années, les technologies de détection, communication et gestion de données ont connu de progrès rapides, ouvrant la voie à la croissance phénoménale des environnements connectés intelligents (bâtiments, villes intelligentes). Ces environnements fournissent actuellement des applications intéressantes et utiles qui aident les utilisateurs dans leurs tâches quotidiennes (augmenter le confort, réduire la consommation d'énergie). Cependant, de telles applications nécessitent de collecter, échanger, stocker et traiter une grande quantité de données à granularité fine qui sont souvent sensibles pour leurs utilisateurs (localisation, consommation d'énergie), surtout que leurs analyses permettent aux consommateurs de données de révéler des informations sensibles (état de santé, préférences des utilisateurs).Par conséquent, l'implication des utilisateurs dans la gestion de leur vie privée reçoit aujourd’hui énormément d'attention. Néanmoins, diverses améliorations sont encore nécessaires. Par exemple, comment sensibiliser les utilisateurs aux risques liés à leur vie privée impliqués dans le partage de leurs données et/ou imposés par leurs environnements. De plus, comment permettre aux utilisateurs d'évaluer leurs situations et de prendre des décisions optimales en matière d'utilité et de confidentialité de données en conséquence.Dans cette thèse, nous nous concentrons sur six défis principaux: (1) représenter des contextes diversifiés de l'utilisateur avec une haute puissance d'expressivité sémantique ; (2) effectuer un raisonnement holistique (toutes données incluses) et contextuel sur les risques en matières de vie privée ; (3) parvenir à une gestion de vie privée centrée sur l'utilisateur ; (4) prendre des décisions contextuelles optimales liées à la protection de la vie privée ; (5) gérer la dépendance des données inter-contextuelles ; et (6) fournir une solution évolutive et efficace afin d'assister l'utilisateur dans diverses situations.Pour ce faire, nous présentons d'abord un modèle de données basé sur une ontologie capable de représenter divers contextes utilisateur avec une couverture d'informations de haut niveau. Ensuite, nous introduisons une approche de raisonnement sémantique qui fournit un aperçu dynamique/contextuel des risques en matière de vie privée, adapté à l'expertise de l'utilisateur. Ensuite, pour permettre une gestion contextuelle optimale des compromis entre l'utilité et la confidentialité des données, nous proposons une approche multi-objectifs, centrée sur l'utilisateur, qui fournit d’une manière dynamique les meilleures stratégies de protection de données à mettre en œuvre en fonction des situations et préférences des utilisateurs. Enfin, nous proposons une nouvelle solution de descente de gradient stochastique pour assurer la protection de la vie privée des utilisateurs lors des transitions des niveaux de protection associés à leurs données. Cette solution offre ainsi une couche supplémentaire de protection contre les attaques par inférence de données.Les contributions susmentionnées sont regroupées dans un framework global générique et extensible pour la gestion contextuelle de la protection de la vie privée.