Des chercheurs américains proposent une nouvelle architecture décentralisée combinant de multiples technologies de sécurité, pour adresser le problème du respect de la vie privée et des données sur les réseaux sociaux.

Réseaux sociaux : une architecture pour protéger les données privées

Réseaux sociaux et vie privée ne font jusqu’ici pas très bon ménage. De nombreuses failles, accidentelles ou malveillantes, menacent les données des internautes, sur des réseaux sociaux comme Facebook ou Google+. Des chercheurs de l’université de l’Illinois et de l’université d’Indiana, ont planché sur la question, et proposent une nouvelle architecture - qui porte bien son nom- DECENT (Decentralized Architecture for Enforcing Privacy in Online Social Networks) qui permet de renforcer les contrôles d’accès à un réseau social, sachant prendre en compte la confidentialité, l’intégrité et la disponibilité des données, mais aussi de protéger les relations d’un utilisateur donné, même en présence d’un noeud malveillant. 

Des tentatives non abouties

Les chercheurs sont partis sur principe, et ce n’est pas une révélation, que les réseaux sociaux souffrent d’un manque cruel de respect de la vie privée. Non seulement les utilisateurs ne contrôlent pas leurs données privées hébergées sur ces réseaux, mais ils n’ont pas la possibilité de mettre en place des politiques de contrôle d’accès fines. Par exemple, l’utilisateur peut contrôler l’accès à ses statuts en utilisant ses listes de personnes autorisées ou ses cercles, mais aucune politique ne peut être définie sur les commentaires ou les likes. Le problème est souvent exacerbé par l’opérateur du réseau social, qui passe constamment son temps à changer les règles. Selon les chercheurs, jusqu'alors, les propositions pour régler le problème n’offrent pas un niveau suffisant de protection. Des solutions comme Diaspora, Peerson, Safebook, Lotusnet et Persona se sont penchées sur le problème en utilisant chiffrement et décentralisation vis à vis du fournisseur. Mais selon les chercheurs, ils ne sont pas suffisamment aboutis, et ne permettent pas à l’utilisateur de mettre en place une politique «privée» suffisamment fine. 

La pertinence de Decent, validée

DECENT, leur proposition, est une architecture décentralisée. Son originalité est qu’elle combine diverses technologies destinées à assurer la sécurité et le respect de la vie privée. Elle utilise à la fois des mécanismes de chiffrement pour la confidentialité des données, combinés à des algorithmes de cryptographie avancés afin de garantir l’intégrité. L’utilisation d’un DHT (Distributed Hash Table) permet l'identification de l'utilisateur et le stockage des informations. Ce dernier peut agir sur ses données, et doit impérativement s'identifier pour pouvoir agir dessus. Si une attaque malveillante survient, les données sont chiffrées et donc non exploitables.  Les chercheurs ont réalisé diverses simulations et expérimentations sur PlanetLab qui a validé la faisabilité de cette architecture. Mais ils prévoient de continuer à améliorer sa résilience et sa performance avant tout. 

Rédigé par Kareen Frascaria
Journaliste IT