Sécurité des données et protection des renseignements personnels dans les appareils mobiles

 

Mohammad Mannan

Université Concordia

 

Domaine : technologies de l'information et des communications

Programme établissement de nouveaux chercheurs universitaires

Concours 2013-2014

La quantité de données personnelles et commerciales enregistrées dans des appareils mobiles connaît depuis quelque temps un accroissement spectaculaire. Pour empêcher les accès non autorisés à ces données, tous les grands fabricants de systèmes d'exploitation mobiles offrent maintenant des options de cryptage. Celles-ci ne suffisent toutefois pas dans des situations où un utilisateur peut se voir contraint à révéler sa clé de déchiffrement. Des formes de cryptage dissimulables ont été inventées pour résoudre ce problème dans le cas des ordinateurs de bureau.

Nous soutenons que ces mécanismes de sécurité sont d'autant plus importants dans l'environnement mobile que les appareils de cette nature sont plus largement utilisés et plus faciles à transporter que les ordinateurs – portables et autres. L'utilisation d'applications mobiles constitue également un facteur de risque en ce qui concerne la fuite de données, car elle implique un accès à des programmes contenant des renseignements personnels : appareils photo, microphones et systèmes de localisation GPS. Cette information est parfois divulguée à de tierces parties sans que l'utilisateur s'en aperçoive.

Notre projet vise à : a) concevoir et mettre en œuvre un système de cryptage de données dissimulable adapté aux besoins de l'environnement mobile (par exemple, mémoire flash et collusion de fournisseurs d'appareils mobiles avec des assaillants); et b) créer des architectures d'applications mobiles qui protègent la confidentialité des utilisateurs et leur assurent un plus grand contrôle.