La CNIL et Inria ont remis le prix 2019 pour la protection de la vie privée à une équipe de recherche européenne lors de la 13e conférence internationale Computers, Privacy and Data Protection (CPDP) le 22 janvier dernier. Julien Gamba, Mohammed Rashed, Abbas Razaghpanah, Juan Tapiador and Narseo Vallina-Rodriguez ont été récompensés pour leur article intitulé « An Analysis of Pre-installed Android Software ».
L’article récompensé intitulé « An Analysis of Pre-installed Android Software », par Julien Gamba, Mohammed Rashed, Abbas Razaghpanah, Juan Tapiador and Narseo Vallina-Rodriguez, a été approuvé pour publication dans l’édition 2020 du Symposium IEEE sur la sécurité et la vie privée.
Cet article examine les problèmes de confidentialité et de sécurité associés aux logiciels préinstallés sur les appareils Android, ainsi que leur chaîne d’approvisionnement. Contrairement aux logiciels installés par l’utilisateur, les applications préinstallées disposent de privilèges étendus et peuvent fonctionner sans le consentement de l’utilisateur, en contournant le système de permission Android, sans aucune possibilité de désengagement.
L’étude menée est impressionnante par le nombre d’applications, de modèles d’appareils et de fournisseurs analysés, ainsi que par la profondeur de l’étude grâce à des approches d’analyse statique et dynamique.
Ce travail a un impact important sur les utilisateurs finaux et la réglementation en matière de protection des données, car il décrit les moyens pratiques par lesquels les entreprises et les applications qu’elles créent peuvent coopérer en tant qu’écosystème pour contourner les garanties de protection des données. Il attire l’attention sur la nécessité de développer des outils d’audit des systèmes pour les applications mobiles qui ne tiennent pas seulement compte du comportement des applications individuelles, mais aussi de leurs interactions.
Le jury met également en avant trois articles qui font état de travaux de recherche exceptionnels en matière de protection de la vie privée, avec un impact très important sur la société et l’industrie :
- « Hiding from Whom? Threat-Models and In-the-Making Encryption Technologies», par Ksenia Ermoshina et Francesca Musiani ;
- « Investigating Ad Transparency Mechanisms in Social Media: A Case Study of Facebook’s Explanations», par Athanasios Andreou, Giridhari Venkatadri, Oana Goga, Krishna P. Gummadi, Patrick Loiseau, et Alan Mislove ;
- « Knock Knock, Who’s There? Membership Inference on Aggregate Location Data», par Apostolos Pyrgelis, Carmela Troncoso, et Emiliano De Cristofaro.
Le prix a été décerné par les membres du jury, des chercheurs renommés dans le domaine de la protection de la vie privée en informatique : Josep Domingo-Ferrer, Simone Fischer-Hübner, Sébastien Gambs, Seda Gürses, deux membres de la CNIL : François Pellegrini (co-président) et Félicien Vallet, et deux chercheurs d’Inria : Nataliia Bielova (co-présidente) et Mathieu Cunche.
Pourquoi ne pas profiter d’une lecture illimitée de UP’ ? Abonnez-vous à partir de 1.90 € par semaine.
Plus de quarante-cinq articles ont été soumis au jury, ce qui témoigne de l’intérêt toujours croissant de la communauté scientifique pour cet événement où ce prix est l’occasion de sensibiliser la communauté scientifique aux questions de protection des données et à la nécessité de développer des projets de recherche dans ce domaine, notamment à la lumière des évolutions apportées par le règlement européen sur la protection des données personnelles (RGPD), et en particulier des nouvelles exigences en matière de respect de la vie privée par construction (privacy by design) et de capacité à rendre compte, ou redevabilité (accountability).