Caractérisation des systèmes AmI. Domaines d'applicationL'intelligence ambiante (AmI) intègre plusieurs technologies, dont la vision par ordinateur, la vidéosurveillance (qui analyse le langage, les expressions faciales, les gestes et les émotions, par exemple grâce à la réalité augmentée), les interfaces biométriques/perceptives avec gestion vocale, l'utilisation de matériaux nanotechnologiques comme la peau artificielle, l'interaction multimodale, les réseaux omniprésents, et bien plus encore. L'AmI permet de créer des environnements imperceptibles et intuitifs, composés d'appareils intelligents capables de détecter la présence humaine. Associée à des capacités avancées d'exploration de données, elle permet de capturer, d'analyser et d'échanger discrètement les données personnelles entre d'innombrables capteurs, processeurs, bases de données et appareils, afin de fournir des services d'information contextualisés et personnalisés, même dans des pays aux systèmes juridiques très différents. Le développement des environnements AmI vise à créer des systèmes et des services intégrant les caractéristiques suivantes : mise en réseau, mobilité, invisibilité et évolutivité. Ces caractéristiques garantissent une connectivité optimale à tout moment et en tout lieu pour tous les éléments intégrés aux objets du quotidien (étiquettes RFID, nanocapteurs/actionneurs). Cette approche intelligente et personnalisée permet une meilleure prise en compte de l'utilisateur, des contenus et des expériences enrichis, ainsi qu'une interaction visuelle et multimodale. La technologie AmI, en constante évolution, met en évidence un nombre croissant de développements technologiques permettant à des systèmes et dispositifs hétérogènes en réseau, dotés de capacités de calcul variées, de coopérer pour reconnaître les activités quotidiennes des personnes, des animaux et des objets, et pour les accompagner et y participer.
L'intelligence ambiante (AmI) englobe divers domaines de déploiement : domicile, soins à domicile/hôpitaux, électronique grand public/loisirs/travail/domotique, gestion du trafic et des véhicules, navigation aérienne, sécurité routière, divertissement, gestion urbaine, vie urbaine (villes intelligentes), démocratie électronique, bureaux, centres culturels et éducatifs, établissements de santé, logistique, commerce électronique, etc. Ses composantes clés incluent les communications omniprésentes à très large bande, l'informatique distribuée et les interfaces intelligentes. L'AmI se caractérise par plusieurs aspects, dont certains sont actuellement négligés : (i) un environnement sensible, contextuel et adaptatif qui réagit à la présence de personnes et d'objets ; (ii) un environnement où la technologie est invisible, intégrée et discrète ; (iii) un environnement qui enrichit les activités grâce à une assistance implicite et intelligente ; (iv) un environnement qui doit préserver la cybersécurité, la confidentialité des données et la fiabilité, tout en utilisant l'information uniquement lorsque cela est nécessaire et jugé approprié (par qui ?). Cette dernière caractéristique est actuellement très peu prise en compte dans certains cas et pratiquement pas du tout à l'échelle mondiale. La protection de la vie privée en ligne, qui est un droit, est déjà perçue par certains comme une marchandise (à acheter et à vendre) et un privilège réservé à quelques-uns. (v) Un paradigme émergent récent, basé sur l'intelligence artificielle, utilise les appareils informatiques (tablettes, smartphones, ordinateurs portables, etc.) comme des outils proactifs facilitant le quotidien et améliorant le confort de vie. L'intégration de technologies de communication et de puissance de calcul toujours plus sophistiquées dans les objets du quotidien s'accélère, et leur intégration dans notre environnement doit être aussi discrète que possible. Pour que les systèmes d'intelligence artificielle mobile (IAM) soient performants, l'ensemble du dispositif de cybersécurité, de protection de la vie privée et de confiance doit être invisible et fiable ; de plus, l'interaction humaine avec la puissance de calcul et les systèmes embarqués doit être fluide et imperceptible. La sensibilisation du public aux systèmes d'IAM doit viser à les rendre plus sûrs, plus fiables, respectueux de la vie privée et de la cybersécurité, confortables et propices au bien-être.
Les technologies d'intelligence artificielle mobile (AmI) intègrent des capteurs, une puissance de traitement, des mécanismes de raisonnement d'intelligence artificielle, des dispositifs réseau miniatures, des applications et des services, du contenu numérique et des capacités d'actionnement distribué au sein de l'environnement. Malgré la grande variété de technologies impliquées, l'objectif de l'AmI est de se faire oublier des utilisateurs, en proposant des modes d'interaction discrets et implicites. La conception doit placer l'humain et son contexte social au cœur des préoccupations, qu'il s'agisse d'individus, de groupes, d'équipes de travail, de familles ou d'amis, ainsi que leurs environnements de travail respectifs : immeubles de bureaux intelligents, usines intelligentes, maisons intelligentes, espaces publics intelligents, hôpitaux intelligents, systèmes d'information décisionnelle, transports intelligents, etc.
Menaces et contre-mesures dans l'IA :
Les environnements d'IA sont composés de divers dispositifs informatiques autonomes présents dans la vie moderne, allant de l'électronique grand public et embarquée aux téléphones mobiles. Dans un tel environnement, les personnes ne sont pas censées être conscientes de l'existence de ces dispositifs (dont certains reposent sur les nanotechnologies), mais plutôt les utiliser. Ces dispositifs détectent la présence des personnes et réagissent à leurs gestes, actions, voix et au contexte. Dans un avenir de plus en plus proche (le monde de l'IA), chaque produit manufacturé (vêtements, argent, appareils électroniques, peinture murale, moquette, véhicules, etc.) sera doté d'une intelligence artificielle, grâce à des réseaux de capteurs et d'actionneurs microscopiques (que certains appellent « poussière intelligente »). Les systèmes de surveillance, la biométrie, les communications mobiles personnelles et d'autres technologies existent depuis un certain temps. L'IA permet des services personnalisés et donne accès à une quantité d'informations bien plus importante nous concernant, à l'échelle mondiale, via Internet.
L'intérêt pour les environnements d'intelligence ambiante (AmI) a récemment connu une forte croissance en raison des nouveaux défis sociétaux qui exigent des services hautement innovants tels que les réseaux VANET (réseaux ad hoc véhiculaires), l'assistance à la vie autonome (AAL), la e-santé, l'Internet des objets (IoT), la domotique et l'automatisation des entreprises. L'intelligence ambiante vise à contribuer à des environnements plus durables et intelligents, comme les villes intelligentes, les véhicules autonomes, les réseaux électriques intelligents et l'orchestration d'appareils éco-responsables.
L'informatique omniprésente/pervasive intégrée aux environnements AmI se caractérise par un très grand nombre d'appareils intelligents hétérogènes (tels que smartphones/PDA, vêtements intelligents, objets dotés d'électronique et d'intelligence embarquées, nanocapteurs fixes et mobiles, etc.) aux capacités différentes en termes de canaux de communication, de puissance de leurs processeurs, de taille de leurs mémoires, de niveau de leurs batteries (avec la possibilité de se recharger par vibration, lumière, mouvement, champ électromagnétique environnant, son ambiant, chaleur), etc.
Les défis inhérents à la protection de la vie privée liés aux systèmes d'intelligence ambiante (IA) découlent de deux innovations essentielles à leur succès : (a) une capacité accrue de collecte de données sur les interactions quotidiennes des individus (selon de multiples modalités et sur de vastes périodes spatio-temporelles) ; (b) une capacité accrue de recherche et de corrélation rapides des données collectées dans de grandes bases de données, offrant ainsi de plus grandes possibilités de génération de profils et d'autres formes d'exploration de données. Parmi les préoccupations génériques en matière de protection de la vie privée liées aux systèmes d'intelligence ambiante pour les utilisateurs, on peut citer : (i) un réseau omniprésent et étendu de communications et d'appareils interconnectés entraînera une augmentation massive et significative du volume d'informations personnelles en circulation (une aubaine pour les attaquants) ; (ii) l'introduction d'interfaces biométriques et de capteurs pour certaines applications transformera la nature qualitative des informations personnelles en circulation ; (iii) les réseaux omniprésents intégrés aux environnements IA nécessiteront le suivi et la collecte d'une part importante des activités quotidiennes des utilisateurs afin de fournir des services personnalisés. Si ces services sont gratuits ou payants, les avantages économiques pour les responsables de ces environnements IA pourraient être considérables.
Scénarios de calcul multipartite sécurisé.
Considérons N clients communiquant avec un serveur S via des canaux bidirectionnels anonymes. Le serveur stocke une entrée X pour chaque client i et conserve une valeur secrète qi. L'objectif est que chaque client connaisse la valeur de sortie d'une fonction f(qi, X) tout en préservant la confidentialité de qi vis-à-vis du serveur et en empêchant les clients d'obtenir des informations sur X. Ces deux propriétés de cyber-confidentialité sont appelées confidentialité du client et confidentialité du serveur. Supposons que f soit une fonction linéaire, par exemple f(q, X) = (X, q), où X est une matrice stockée par le serveur et q un vecteur colonne stocké par le client. Le protocole de calcul multipartite sécurisé est le suivant : (1) Chaque client divise son vecteur d'entrée q en k fragments additifs q₁, ..., qₖ. De manière anonyme, k messages de la forme (j, qⱼ) sont envoyés à S. (2) Le serveur S répond à chaque message par la valeur (X, qⱼ + rⱼ), où les rⱼ sont des masques aléatoires dont la somme est nulle. Chaque client peut désormais récupérer sa sortie en ajoutant k messages à ceux qu'il a reçus. Du fait du choix des masques rj, chaque client ne disposera d'aucune information concernant X.
Considérations finales
: Afin de tirer pleinement parti, à court, moyen et long terme, des environnements d’intelligence ambiante de plus en plus sophistiqués, il est urgent de mettre en œuvre des mécanismes et des services professionnels de cybersécurité et de protection de la vie privée, notamment ceux reposant sur des techniques de cybersécurité développées grâce à l’intelligence artificielle et aux réseaux IoT omniprésents. 
Cet article s’inscrit dans le cadre des activités menées au sein du réseau thématique LEFIS.
Bibliographie
Areitio, J. « Sécurité de l’information : réseaux, informatique et systèmes d’information ». Cengage Learning-Paraninfo. 2013.
Areitio, J. « Considérations techniques pour la protection Bluetooth dans les WPAN ». Conectrónica Magazine. N° 160. Septembre 2012.
Areitio, J. « Identification et analyse de la protection des applications Web ». Conectrónica Magazine. N° 143. Janvier 2011.
Weber, W., Rabaey, J. et Aarts, EHL « Intelligence ambiante » - Springer. 2010.
Wright, D., Gutwirth, S., Friedewald, M., Vildjiounaite, E. et Punie, Y. « Garanties dans un monde d’intelligence ambiante ». Springer. 2010.
Petkovic, M. et Jonker, W. « Sécurité, confidentialité et confiance dans la gestion moderne des données : systèmes et applications centrés sur les données ». Springer. 2010.
Eldar, YC et Kutyniok, G. « Compressed Sensing: Theory and Applications ». Cambridge University Press. 2012.
Schneier, B. « Economics of Information Security and Privacy ». Springer. 2011.
Nicastro, FM « Security Patch Management ». CRC Press. 2011.
Norman, TL « Risk Analysis and Security Countermeasure Selection ». CRC Press. 2009.
Wright, D. et Hert, P. « Privacy Impact Assessment ». Springer. 2012.
Fuller, R. et Koutsoukos, XD « Mobile Entity Localization and Tracking in GPS-less Environments. Second International Workshop ». Actes. Orlando, États-Unis. Septembre 2009.
Craig, T et Ludloff, ME « Privacy and Big Data ». O'Reilly Media. 2011.
Bettini, C., Jajodia, S., Samarati, P. et Wang, XS. « Protection de la vie privée dans les applications géolocalisées : problématiques de recherche et tendances émergentes ». Springer. 2009.
Tinm, C. et Perez, R. « Les sept attaques les plus meurtrières contre les réseaux sociaux ». Syngress. 2010.
Axelrod, WW, Bayuk, JL et Schutzer, D. « Sécurité et confidentialité des informations d’entreprise ». Artech House Publishers. 2009.
Kostopoulos, G. « Cyberespace et cybersécurité ». Auerbach Publications. 2012.
Auteur:
Prof. Dr. Javier Areitio Bertolín – E.Mail :
Professeur à la Faculté d'ingénierie.
Directeur du groupe de recherche sur les réseaux et les systèmes. Université de Deusto.
