Journées thématiques: Respect de la vie privée et services mobiles sans contact

27 et 28 mai 2015
Meudon – Issy les moulineaux


Organisateurs : Sébastien Gambs (Université de Rennes 1 – INRIA), Jean-François Lalande (Inria / INSA Centre Val de Loire) et Jacques Traoré (Orange Labs).


Les membres du consortium de l’ANR LYRICS organisent le 27 et 28 mai deux journées dédiées à la recherche sur le thème du respect de la vie privée pour les services mobiles sans contacts dont le programme est détaillé ci-dessous. Ces journées permettront aux acteurs du monde académique et industriel de partager leurs résultats et expériences autour de la problématique du respect de la vie privée pour les services mobiles. Les exposés se feront tous en français, sauf pour la conférence d’honneur de Kazue Sako.

La participation à ces journées est gratuite mais nécessite une inscription préalable pour des fins d’organisation.
L’inscription doit se faire pour chaque journée et comprend:

  • La participation aux exposés pléniers du 27 mai et/ou la participation aux tutoriels du 28 mai,
  • Les repas/buffets du midi (27 et/ou 28 mai),
  • Le cocktail du mercredi 27 au soir.

Il est possible de s’inscrire à une journée seulement ou les deux. Cependant, le nombre de places est limité à 100 pour le 27 mai (exposés) et 40 pour le 28 mai (tutoriels). Concernant les tutoriels, nous encourageons les doctorants à s’inscrire à cette journée afin de découvrir les technologies et problématiques associées aux services mobiles.

Inscription : Inscription obligatoire avant le lundi 18 mai 2015. Pour s’inscrire, merci de remplir le formulaire se trouvant sur la page suivante : http://www.irisa.fr/prive/sgambs/inscription.html
Pour toute question ou problème d’inscription, merci d’écrire à sebastien.gambs@irisa.fr, jean-francois.lalande@irisa.fr et jacques.traore@orange.com.

 

Programme

EXPOSÉS – MERCREDI 27 MAI – MEUDON

Lieu : Délégation CNRS Ile-de-France
Espace Isadora Duncan
Ouest & Nord du CNRS
1, place Aristide Briand, 92190 Meudon

Programme:

  • 9h – 9h30 : Café de bienvenue
  • 9h30 – 9h45 : Ouverture des journées
    • Emmanuel Mayer (Orange Labs), responsable du programme de recherche Trust and Data Services
  • 9h45 – 11h: Attaques contre la vie privée dans les services mobiles sans contact
    • Mathieu Cunche (INSA Lyon/Inria), Vie privée et technologies radio: illustration avec la technologie Wi-Fi.
    • Stéphane Petitcolas (CNIL), Identification ubiquitaire, de l’informatique nomade à l’informatique ambiante.
  • 11h00 – 12h15: Cryptographie pour les services mobilesI
    • David Pointcheval (CNRS/Inria/ENS), PAKE: Password-Authenticated Key Exchange.
    • Cristina Onete (Inria/Université de Rennes 1), Attaques par relais et protocoles délimiteurs de distance.
  • 12h15 – 13h30 : Déjeuner
  • 13h30 – Conférence d’honneur
    • Kazue Sako (NEC Japon), Personal data ecosystem – Empowering users with their data.
  • 14h30 – 15h30 : Aspects juridiques et sociaux du respect de la vie privée
    • Guillaume Piolle (CentraleSupélec), La protection des données personnelles vue par un informaticien.
    • Brigitte Juanals (Université Paris-Ouest Nanterre La Défense), La construction médiatique d’un problème sociétal dans l’espace public français : le cas de la protection des données personnelles à l’ère des technologies nomades.
  • 15h30 – 16h : Café
  • 16h – 17h00: Cryptographie pour les services mobiles II
    • Sébastien Canard (Orange Labs), De LYRICS à SIMPATIC : bienvenue dans le monde des couplages.
    • Pascal Paillier (CryptoExperts), Embarquer des PETS avec OpenCard.
  • 17h – 18h: Projets de recherche
    • Jacques Traoré (Orange Labs), Quand la cryptographie théorique rencontre la pratique : vers des services mobiles sans contact efficaces et respectueux de la vie privée.
    • Antonio Kung (Trialog), PRIPARE : un projet Européen visant à définir une pratique intégrée de protection de la vie privée par construction.
  • 18h30 : Cocktail

TUTORIELS – JEUDI 28 MAI – ISSY-LES-MOULINEAUX

Lieu (changement) : Auditorium du Lycée « la Salle Saint-Nicolas »,
6 rue Vaudétard, 92132 Issy-les-Moulineaux

Attention, la journée du 28 ne se déroulera pas dans les locaux d’Orange mais à proximité à l’Auditorium du Lycée « la Salle Saint-Nicolas ». L’accès à l’auditorium se fait par une entrée spéciale, différente de celle du lycée. Le plan d’accès à cette salle se trouve à l’adresse suivante: http://www.st-nicolas.org/plan-dacces-a-st-nicolas.

Programme:

  • 8h30 – 9h30 : Jean-François Lalande (Inria / INSA Centre Val de Loire), Attaques sous Android: dissection de malware
    • Tout le monde en parle et tout le monde sait qu’ils existent: les malwares sous Android attaquent l’intégrité de nos téléphones mobiles, volent nos informations et cherchent à gagner de l’argent. Mais comment fonctionnent-t-ils réellement ? Dans ce tutoriel, nous présenterons brièvement l’architecture Android avant d’expliciter les clefs principales de la sécurité du système d’exploitation. Puis, au travers de plusieurs cas d’étude de malware, le tutoriel étudiera la mécanique de ces malwares et montrerera pourquoi les mécanismes de sécurité actuels ne sont pas encore suffisants pour les contrer.
  • 9h30 – 10h00 : Café
  • 10h00 – 11h00 : Guillaume Bouffard (ANSSI / sous-direction expertise / laboratoire sécurité des composants), Attaques contre la plate-forme Java Card – de la caractérisation à l’exploitation
    • Vérifier la sécurité d’une implémentation de la plate-forme Java Card sans la connaître est loin d’être chose aisée. Avant d’attaquer des cartes à puce de type Java Card sécurisées, il est d’abord possible de s’entraîner sur des cartes de développement disponible sur Internet. Ces cartes nous permettent de comprendre leur fonctionnement interne à l’aide d’attaques provenant de l’état de l’art comme les dépassements de pile, de commutation de contexte, etc. Grâce à ce type d’attaque, il nous est possible de comprendre la gestions des objets, des contextes de sécurité, des appels de méthodes natives. Ces attaques reposent essentiellement sur le fait qu’il n’existe pas de vérifieur de code et qu’il est possible de charger des applications hostiles. Une fois ces informations connues, nous montons en difficulté en attaquant des cartes où le vérifieur de code est présent.
  • 11h00 – 12h00: Sébastien Gambs (Université de Rennes 1 / Inria), Attaques par inférence sur données de mobilité
    • Le développement croissant des services géolocalisés, qui sont personnalisés par rapport à la position de l’utilisateur, conduit à une production et à une collecte de masse de données de mobilité. Il est donc légitime de s’interroger sur les implications en terme de vie privée pour les individus dont les déplacements sont enregistrés et collectés par ces services. En effet, parmi toutes les données personnelles, apprendre la localisation d’un individu est une des plus grandes menaces pour le respect de sa vie privée dû au potentiel d’inférence de ce type de données. Par exemple, les données de mobilité d’un individu peuvent être utilisées pour déduire sa maison et son lieu de travail ainsi que d’autres points d’intérêts et leurs sémantiques, pour prédire sa mobilité ou encore pour découvrir son réseau social. De plus, le comportement de mobilité d’un individu agit comme une signature de son identité qui peut être utilisée pour le réidentifier même dans des bases qui sont censées être « anonymisées ». Dans ce tutoriel, je montrerai comment il est possible à travers des attaques par inférence sur des données de mobilité d’en déduire d’autres informations personnelles en détaillant les attaques mentionnées ci-dessus. Je discuterai aussi les mécanismes d’assainissement pouvant être mis en place pour limiter l’efficacité de ces attaques.
  • 12h00 – 13h30 : Déjeuner
  • 13h30 – 14h30: Sébastien Canard (Orange Labs), Introduction à la cryptographie avancée
    • La cryptographie est connue pour assurer des propriétés de sécurité telles quelle la confidentialité des données, l’authentification des données et des utilisateurs, l’intégrité ainsi que la non-répudiation. Cependant de nos jours, elle permet de répondre aussi à des situations plus complexes, assurant à la fois l’anonymat et l’imputabilité, ou encore en faisant des calculs sur des données chiffrées. Dans ce tutoriel, je présenterai quelques exemples de constructions cryptographiques avancées. En particulier, nous verrons les propriétés que ces primitives essayent de garantir et comment de telles constructions peuvent être conçues. Nous verrons enfin que la plupart de ces constructions sont maintenant à un niveau de maturité permettant leur déploiement en pratique.
  • 14h30 – 15h30: Philippe Andouard (Oberthur Technologies), Attaques sur carte à puce
    • La carte à puce connaît un essor retentissant depuis une vingtaine d’années et au fil du temps elle a su se rendre indispensable dans notre vie quotidienne. En effet, que ce soit dans des domaines aussi variés que les transports, la santé ou la monétique, la carte à puce est devenue incontournable. Son usage s’est tellement banalisé qu’on en oublie presque que le microcontrôleur embarqué dans la carte renferme quantités d’informations confidentielles. Lors de cette présentation, notre attention se portera sur les différents types d’attaques qui visent à obtenir les données secrètes ou sensibles que le microprocesseur manipule. Dans un premier temps, nous verrons comment l’observation des effets physiques liés à des calculs permet de retrouver de l’information sur les données manipulées. Puis, dans un second temps, nous étudierons comment, suite à une perturbation, la sortie erronée d’un algorithme cryptographique peut mener à obtenir de l’information sur la clé secrète utilisée.
  • 15h30 – 16h00 : Café d’au revoir

Information pratiques

Attention, les deux journées se déroulent sur des lieux différents. Voir le PDF suivant pour un plan détaillé de ces endroits : plan_journees_lyrics

Pour vous rendre à Meudon, vous avez le choix entre les transports suivants :

  • Métro Pont de Sèvres.
  • Bus 169, arrêt : 11 novembre ou Gare de Bellevue.
  • Tramway T2 Porte de Versailles, station : Brimborion.
  • SNCF-Transilien Ligne Montparnasse-Versailles-Chantiers, gare : Bellevue

Pour vous rendre à Issy-les-moulineaux, le plus simple est de prendre le métro jusqu’à Mairie d’Issy ou Corentin Celton.

PRESS : A lot of articles on the « pass mobile » by Lyrics

  1. Lyrics dévoile un « pass mobile » qui garantit la protection – Atos

    atos.net/fr-fr/accueil/nous-sommes/…de…/pr-2013_11_20_01.html

    20 nov. 2013 – Oberthur Technologies, leader mondial dans les solutions de sécurité digitales pour la mobilité, et Worldline, filiale d’Atos dans le domaine des 

  2. Lyrics dévoile un « pass mobile » qui garantit la – EuroInvestor.fr

    www.euroinvestor.fr › Actualités

    20 nov. 2013 – Lyrics dévoile un « pass mobile » qui garantit la protection des données personnelles.

  3. Lyrics dévoile un « pass mobile » qui garantit la protection – Capital

    www.capital.fr/…/lyrics-devoile-un-pass-mobile-qui-garantit-la-protectio…

    20 nov. 2013 – Chaque jour retrouvez toutes les cotations de la bourse en ligne, nos conseils boursiers et les analyses financières. Consultez également nos 

  4. Lyrics unveils pioneering “Mobile pass” to guarantee data protection

    www.webwire.com/ViewPressRel.asp?aId=183067Traduire cette page

    20 nov. 2013 – Paris – Oberthur Technologies, one of the world’s largest providers of security and identification solutions and services based on smart card 

  5. Lyrics dévoile un « pass mobile &r… – Scoop.it

    www.scoop.it/…/lyrics-devoile-un-pass-mobile-qui-garantit-la-protection…

    21 nov. 2013 – Oberthur Technologies, leader mondial dans les solutions de sécurité digitales pour la mobilité, et Worldline, filiale d’Atos dans le domaine des 

  6. Lyrics: pioneering “Mobile pass” to guarantee data protection – Evigo

    evigo.com/lyrics-pioneering-mobile-pass-gu…Traduire cette page

    Il y a 6 jours – Oberthur Technologies, one of the world’s largest providers of security and identification solutions, and Worldline, an Atos subsidiary in 

  7. Atos: présente la solution pass mobile. – Yahoo Finance France

    fr.finance.yahoo.com/…/atos-présente-solution-pass-mobile-155900359….

    20 nov. 2013 – ‘Le ‘pass mobile‘ permet d`utiliser des services mobiles sans contact tout en Lyrics (Lightweight privacY-enhancing cRyptography for mobIle 

  8. Pass Mobile, une solution pour sécuriser les données personnelles

    www.itrnews.com/…/pass-mobile-solution-securiser-donnees-personnelles-t…

    Il y a 2 jours – Ce Pass Mobile fait partie du projet de recherche collaboratif Lyrics (Lightweight privacY-enhancing cRyptography for mobIle Contactless 

  9. Lyrics dévoile un « pass mobile » qui garantit la – World News

    article.wn.com/…/Lyrics_devoile_un_pass_mobile_qui_garantit_la_prote…

    20 nov. 2013 – Appli SFR : Sécurité Mobile – Protégez vos données et votre webphone…2:51 / TAL feat. FLO RIDA – Danse [Clip Officiel]…2:52.

  10. Atos et Oberthur proposent un « pass » sans contact pour sécuriser les

    pro.01net.com › ActualitésTélécoms/Mobilité

    21 nov. 2013 – Le « pass mobile » s’inscrit dans le projet Lyrics (Lightweight privacY-enhancing cRyptography for mobiIle Contactless Services) labellisé par 

PRESS : Lyrics dévoile un « pass mobile » qui garantit la protection des données personnelles

Capital.fr – 20/11/2013

Paris, 20  novembre 2013 – Oberthur Technologies, leader mondial dans les solutions de sécurité digitales pour la mobilité, et Worldline, filiale d’ Atos (ATO 62.26 +0.58%) dans le domaine des services de paiement électronique et des services transactionnels, vont présenter, pour la première fois en Europe, la solution « pass mobile » conçue dans le cadre du projet de recherche collaboratif Lyrics, qui révolutionne les possibilités offertes par la mobilité. Le « pass mobile » permet d’utiliser des services mobiles sans contact tout en fournissant un niveau élevé de garantie en matière de protection des données des fournisseurs de services et de respect de la vie privée des utilisateurs. Lire la suite

Press release : Lyrics unveils pioneering “Mobile pass” to guarantee data protection

ATOS - Paris, 20 November 2013

Oberthur Technologies, one of the world’s largest providers of security and identification solutions and services based on smart card technologies, and Worldline, an Atos subsidiary in e-payment services and transactional services, will showcase, for the first time in Europe, the “Mobile Pass” solution. This system, which was developed by the collaborative R&D Project Lyrics, aims to enhance the protection of users’ privacy. This new technology revolutionizes the way a person can be mobile in full security and privacy, and aims to enable the protection of European companies’ data while giving users all the freedom they want to access the internet. The Mobile Pass enables the use of contactless mobile services while providing a high level of guaranty in terms of privacy protection and trust. Lire la suite

Lyrics au Salon Cartes 2013

Salon Cartes, 19-21 Novembre 2013, Paris, France

Présentation du projet Lyrics sur le stand Worldline (emplacement 3E 017) avec une démonstration du cas d’usage transport visible pendant les 3 jours du salon : la démo est composée d’un smartphone (passe de transport de l’utilisateur), d’une tablette tactile qui permet de visualiser les informations de l’opérateur de transport et d’un terminal de lecture sans contact Worldline – Yoneo.

Site web du Salon Cartes : http://fr.cartes.com/

Lyrics Project in European Identity & Cloud Conference 2013

Click here to register!

European Identity & Cloud Conference 2013, taking place May 14 – 17, 2013 at the Dolce Ballhaus Forum Unterschleissheim, Munich/Germany

> Workshop « Life Management Platforms – Where Convenience and Business meet Privacy and Accountability »,15.05.2013 14:00-16:00

> Best Practice: Improving Local Transport Service Quality and Experience through better Privacy

In the five past years the market of mobile applications has known a great expansion. In a near future, contactless technology will be embedded in all mobile phones. Arising services combine the power of online applications – already available on smartphones – with the physical interaction that the contactless technology enables. These services will cover a wide range of usage: electronic ticketing, public transport, payment. Privacy is going to be a key issue in this context. How to enable the use of contactless mobile services while providing a high level of guaranty in terms of privacy protection and trust? How to ensure data minimization and data sovereignty in a mobile ecosystem?

Lyrics is an international consortium setup by France Telecom- Orange in 2012 to tackle these issues. It involves several partners among which Microsoft, NEC, Oberthur Technologies and Atos Worldline. This collaboration aims at defining a solution answering the needs of the service providers and dealing with the constraints of the smart card industry. During our first year of investigation on this subject, we have focused on privacy in the field of Fare Management System. Transport operators are often subject to criticism because they infringe the right to move around freely and anonymously. Indeed, currently deployed transport services have not been designed to integrate anonymity and Privacy. Future transport framework (Interoperable Fare Management) promise to embed privacy in their design while benefiting from the functionalities that smartphones offer. We have conducted a thorough survey of the proposed design in terms of privacy properties and put this in perspective with current mobility trends and technologies available. Our initial findings show that in order to fulfill the promise of privacy in the context of mobility, a service centric approach may not be adequate. We are currently designing an anonymous public transport pass that is in line with future Fare Management architectures and that brings new perspective to transport services. During this session, we will bring our vision and share our first results on the design of this architecture. It will be particularly interesting to discuss how and where these findings match or not with the current trend of Life Management Platforms.

Lyrics Poster in CYBER SECURITY & PRIVACY EU FORUM 2013

CYBER SECURITY & PRIVACY EU FORUM 2013, 18-19 April Brussels, Belgium

The CSP EU Forum is a European conference on Cyber Security and Privacy organized by SECCORD, in coordination with H4 of DG Connect.

This year, Cyber Security & Privacy (CSP), in collaboration with the European Association for e-Identity and Security (EEMA) and Trust in Digital Life (TDL) will jointly host the conference to provide a synergistic forum with interwoven strands from Industry, Government and Academic research for the benefit of attendees.

Lyrics project was present at the event in Brussels, April 18th-19th, 2013.

The objective of LYRICS is to enable end users to securely access and operate contactless services in a privacy-preserving manner that is, without having to disclose their identity or any other unnecessary information related to personal data.
More specifically, we intend to design new innovative solutions that achieve
the two fundamental privacy principles that are data minimization and data sovereignty.

Programme: http://www.trustindigitallife.eu/uploads/TDL_april_agenda_v4.0.pdf

 

 

Participation du projet Lyrics à la journée NFC/SSO au CNAM

Présentation d’un poster sur le projet coopératif Lyrics lors de la journée dédiée au montage de l’action CNRS SSO (Secure Smart Objects) au  CNAM le 29 Mars 2013 : poster-lyrics-fr

Organisateurs

Samia Bouzefrane et Pierre Paradinas (CNAM, Labo CEDRIC)

Maryline Laurent (Telecom SudParis, Labo SAMOVAR)

Pierre Métivier (Forum des services mobiles sans contact)

Sponsors :

ASF (ACM SIGOPS France), l’ASR GDR du CNRS et Télécom SudParis

lien vers la page « Journee-NFC-SSO »