À propos du droit à l’oubli sur Internet
Que peut-on faire pour le droit à l’oubli sur Internet ? Pour le savoir, écoutez Claude Castelluccia dans cet épisode du podcast audio.
Imaginez la scène : comme des millions de Français, vous êtes actuellement inscrit sur un site de réseau social. Vous y publiez des photos de vos soirées un peu arrosées entre amis. Quelques années après, vous cherchez du travail et lorsqu’un employeur potentiel vous « googlelise », c’est-à-dire qu’il lance une recherche sur votre nom via un moteur de recherche, il tombe sur ces vieilles photos que vous pensiez avoir supprimées. Avez-vous réellement conscience que toutes vos activités et vos déplacements sur le Web laissent des traces ? C’est la question que Claude Castelluccia pourrait bien vous poser.
Aujourd’hui, dès l’instant où une information est publiée sur le Web, elle échappe à tout contrôle et devient librement accessible à qui sait où la chercher. D’un point de vue juridique, la question du droit à l’oubli sur Internet se heurte à de nombreuses difficultés comme la disparité des lois à l’échelle mondiale. Et du point de vue informatique, existe-t-il des moyens de mieux protéger les données personnelles des internautes ? Quelles sont les solutions techniques sur lesquelles travaillent les chercheurs ? Claude Castelluccia fait le point avec nous sur ces questions.
Il indique les différentes pistes qu’explorent actuellement les laboratoires en informatique.
Des données éphèmères
L’une d’elles consiste à attribuer aux données une durée de vie. On parle de données éphèmères. Concrètement, cela passe par le cryptage des données et le sauvegarde de la clé de cryptage en un lieu "sous-contrôle". Cette voie est celle qu’ont choisie plusieurs laboratoires, dont l’INRIA. Celui-ci étudie la possibilité d’utiliser le mécanisme de cache du DNS (système qui traduit un nom de domaine en IP) pour sauvegarder la clé de cryptage de la clé.
Redonner aux utilisateurs le contrôle sur leurs données
Une autre piste que nous présente Claude Castelluccia repose sur une idée simple : redonner aux utilisateurs la possibilité de contrôler l’endroit ou se trouvent les données. Par exemple, l’émetteur d’un mél n’a plus aucun contrôle sur le message qu’il a envoyé. Au lieu de ça, il pourrait envoyer un pointeur vers le message stocké sur un serveur où il serait en mesure de récupérer ses données à tout moment. Le destinataire pourrait lire les données mais pas les stocker, bien que techniquement il soit impossible d’empêcher la copie numérique. Aux Etats Unis, on parle ainsi d’architecture of privacy, c’est-à-dire une architecture dans laquelle les données sont localisées à des endroits que utilisateur peut contrôler...
Pour en savoir plus sur cet enjeu de société et sur les solutions concrètes sur lesquelles planchent les chercheurs, écoutez l’entretien de Claude Castelluccia.
Source : 
Site internet d’Interstices http://interstices.info/droit-oubli
Interstices est un site de culture scientifique créé par des chercheurs, lancé à l’initiative de l’INRIA, en partenariat avec le CNRS, les Universités et l’ASTI.
A écouter /lire aussi :
Le fil RSS d’Interstices - le magazine sonore de la recherche en informatique.
Article de Sciences et Avenir du 7 avril 2011 : Un guide pour effacer ses traces des moteurs de recherche. L’article explique les conseils de la CNIL pour effacer des informations personnelles dans les moteurs de recherche.
Voir le site
Ce lien est brisé
Envoyer à un ami