L'informatique ubiquitaire intègre des capteurs et autres dispositifs informatiques miniatures (étiquettes RFID/NFC, micronœuds ZigBee, électronique embarquée dans les prothèses artificielles pour humains et animaux, etc.) aux objets du quotidien. La communication ubiquitaire permet la communication mobile ainsi que l'interaction de groupes de dispositifs. Des interfaces conviviales permettent une interaction quasi humaine avec ces dispositifs. Les applications dans les environnements AmI évoluent vers des écosystèmes AmI sans architectures fixes, sans frontières contrôlées ni propriété, devenant ainsi des systèmes complexes et auto-organisés. L'informatique ubiquitaire et les systèmes AmI permettent un monde technologique présent partout et en permanence, sous la forme de dispositifs intelligents et réactifs (équipés de capteurs) qui communiquent entre eux et fournissent des services personnalisés via des interfaces toujours plus sophistiquées. L'ouverture de ces systèmes ubiquitaires et AmI les rend particulièrement vulnérables à toutes sortes d'attaques, ainsi qu'à l'accès non autorisé aux données. Cette situation souligne l'urgence de traiter de manière professionnelle la cybersécurité et la protection de la vie privée en ligne, sujet de cet article.
Considérations techniques :
La cybersécurité et la protection de la vie privée sont des enjeux cruciaux pour appréhender le présent et l’avenir de nos vies, de plus en plus immergées dans les systèmes d’intelligence ambiante. Aussi fascinants, bénéfiques et utiles que puissent paraître les systèmes d’intelligence ambiante, l’absence de mécanismes adéquats de cybersécurité et de protection de la vie privée peut compromettre leur adoption rationnelle. L’analyse des risques doit être menée non seulement sur les trois piliers de l’intelligence ambiante (réseaux omniprésents, interfaces et informatique ubiquitaire), mais aussi à l’échelle globale, en tenant compte des combinaisons et des enrichissements potentiels résultant de leur interaction.
Par conséquent, le développement de l’intelligence ambiante requiert impérativement une interaction sécurisée et fiable entre les différents composants et dispositifs des systèmes d’intelligence ambiante, et ce, dans tous les contextes où ils peuvent être déployés (entreprises, hôpitaux, usines/industries, recherche/innovation, foyers, transports et société en général).
Les contre-mesures de sécurité et de confidentialité pour les environnements AmI doivent prendre en compte une combinaison d'hétérogénéité, de mobilité, d'évolutivité, de réaction dynamique, d'adaptation au contexte, d'un grand nombre d'appareils et d'un manque de contrôle sur certains logiciels, infrastructures de communication et dispositifs matériels, de sorte que la sécurité doit être plus que de simples relations de confiance prédéfinies concernant le contrôle du système ou de ses composants.
L'intelligence ambiante (AmI) devrait être une approche centrée sur l'humain, combinant informatique et communication omniprésentes, proactives et ambiantes avec des interfaces sociales. Elle devrait être opérationnelle en tout lieu et à tout moment, et intégrée à tous types d'objets. Elle utilise des matériaux intelligents (peaux artificielles, murs et sols nanotechnologiques), détecte la présence et la personnalité des personnes, engage des dialogues intelligents et se fait discrète, idéalement invisible. L'interaction devrait être fluide et même relaxante, afin que l'utilisateur se sente à l'aise avec l'interface et sans nécessiter d'apprentissage complexe.
Les interfaces utilisateur intelligentes (IUI) exploitent les technologies de l'information et de la communication (TIC) pour créer une interface conviviale et intelligente favorisant l'interaction humaine. Grâce à l'intégration de technologies dans divers objets et appareils électroniques, un large éventail de possibilités s'offre à nous. La technologie IUI représente un système déployé au sein d'un environnement conscient de ses différents composants et de son utilisateur. L'objectif est de faciliter une interaction naturelle entre l'utilisateur et le système, lui permettant d'interagir avec un environnement contextuel, sensible, adaptatif et réactif à ses besoins, ses habitudes, ses gestes et ses émotions, créant ainsi des environnements intelligents.
Cinq niveaux permettent de déterminer si un environnement est intelligent : (1) Niveau d’intégration sociale : le dispositif est intégré à l’environnement de telle sorte que l’utilisateur en est à peine conscient et peut interagir avec lui naturellement. (2) Niveau de contextualisation : la technologie associe les caractéristiques de l’utilisateur à celles de l’environnement. (3) Niveau de personnalisation : un profil personnel permet au dispositif de s’adapter aux besoins de l’utilisateur. (4) Niveau d’adaptation : la technologie réagit automatiquement aux changements de situation. (5) Niveau d’anticipation : la technologie réagit aux facteurs environnementaux afin de prévenir tout problème.
Les huit dimensions d'obstacles rencontrées par les utilisateurs sont les suivantes : (1) Dimension physique : présence physique des capteurs et des équipements. (2) Dimension d'utilisabilité : les problèmes d'utilisabilité diminuent progressivement à mesure que la technologie devient plus intelligente et nécessite moins d'interventions. (3) Dimension de confidentialité : la confidentialité prend une importance accrue à mesure que les applications collectent davantage de données sur l'environnement et les utilisateurs. (4) Dimension fonctionnelle. (5) Dimension humaine. (6) Dimension de l'estime de soi. (7) Dimension routinière. (8) Dimension de durabilité.
Surveillance des individus :
La disponibilité des données de chaque citoyen peut inciter les entités publiques et privées à y accéder pour garantir le bien-être et l’assistance, comme c’est le cas pour les forces de l’ordre et la lutte contre le terrorisme. D’autres institutions responsables de la santé peuvent justifier leurs actions de la même manière. Une surveillance accrue peut avoir des conséquences pour les citoyens. Par exemple, divulguer des informations sur sa santé, son orientation sexuelle, ses préférences personnelles, ses habitudes et son mode de vie à une compagnie d’assurance ou à un service des ressources humaines peut entraîner une hausse significative des primes d’assurance, des refus d’assurance, des pertes d’emploi, de la discrimination, du chantage et des problèmes relationnels. L’aspect positif, souvent négligé, est que l’IA (technologies de l’information analogiques) utilise les ordinateurs comme des outils proactifs pour assister les individus dans leurs activités quotidiennes, dans le but d’améliorer leur confort. L’une de ses préoccupations est l’interaction homme-machine, avec un nombre croissant de méthodes d’interaction proposées, allant du langage naturel aux images, gestes, etc.
Considérations finales.
La cryptologie, sous ses deux aspects que sont la cryptographie et la stéganographie, est essentielle pour maîtriser les risques croissants et inacceptables posés par les systèmes d'intelligence artificielle (AmI), ainsi que par l'informatique et les communications omniprésentes qui les sous-tendent. Notre groupe de recherche travaille sur la protection des environnements AmI et le déploiement de réseaux AmI basés sur la communication par interférences radiofréquences.
Cet article s'inscrit dans le cadre des activités menées au sein du réseau thématique LEFIS.
Bibliographie
Areitio, J. « Sécurité de l’information : réseaux, informatique et systèmes d’information ». Cengage Learning-Paraninfo. 2012.
Areitio, J. « Considérations techniques pour la protection Bluetooth dans les WPAN ». Conectrónica Magazine. N° 160. Septembre 2012.
Areitio, J. « Identification et analyse de la protection des applications Web ». Conectrónica Magazine. N° 143. Janvier 2011.
Weber, W., Rabaey, J. et Aarts, EHL « Intelligence ambiante » - Springer. 2010.
Wright, D., Gutwirth, S., Friedewald, M., Vildjiounaite, E. et Punie, Y. « Garanties dans un monde d’intelligence ambiante ». Springer. 2010.
Petkovic, M. et Jonker, W. « Sécurité, confidentialité et confiance dans la gestion moderne des données : systèmes et applications centrés sur les données ». Springer. 2010.
Eldar, YC et Kutyniok, G. « Compressed Sensing: Theory and Applications ». Cambridge University Press. 2012.
Schneier, B. « Economics of Information Security and Privacy ». Springer. 2011.
Nicastro, FM « Security Patch Management ». CRC Press. 2011.
Norman, TL « Risk Analysis and Security Countermeasure Selection ». CRC Press. 2009.
Wright, D. et Hert, P. « Privacy Impact Assessment ». Springer. 2012.
Fuller, R. et Koutsoukos, XD « Mobile Entity Localization and Tracking in GPS-less Environments. Second International Workshop ». Actes. Orlando, États-Unis. Septembre 2009.
Craig, T et Ludloff, ME « Privacy and Big Data ». O'Reilly Media. 2011.
Bettini, C., Jajodia, S., Samarati, P. et Wang, XS. « Protection de la vie privée dans les applications géolocalisées : problématiques de recherche et tendances émergentes ». Springer. 2009.
Tinm, C. et Perez, R. « Les sept attaques les plus meurtrières contre les réseaux sociaux ». Syngress. 2010.
Axelrod, WW, Bayuk, JL et Schutzer, D. « Sécurité et confidentialité des informations d’entreprise ». Artech House Publishers. 2009.
Kostopoulos, G. « Cyberespace et cybersécurité ». Auerbach Publications. 2012.
Auteur:
Prof. Dr. Javier Areitio Bertolín – E.Mail :
Professeur à la Faculté d'ingénierie.
Directeur du groupe de recherche sur les réseaux et les systèmes. Université de Deusto
