Les réseaux sociaux, tels que Facebook, Twitter ou LinkedIn, unissent des millions de personnes à travers le monde et permettent à leurs utilisateurs de partager des informations personnelles. Ces derniers ont rarement conscience de la quantité et du type de données et de métadonnées recueillies à leur sujet, ou bien de leur valeur et de la mesure dans laquelle des informations extrêmement sensibles pourraient être extraites de l’analyse de ces données.
Les réseaux sociaux sont des services centralisés détenus et gérés par des entités commerciales uniques. La plupart d’entre eux sont capables d’en apprendre abondamment sur les utilisateurs : leurs goûts, leurs habitudes, leurs tendances de consommation ou même leurs sentiments et leurs états d’esprit. Ces données couvrent non seulement les informations que les utilisateurs partagent volontairement avec leurs contacts, mais incluent aussi des informations telles que les heures de la journée où les utilisateurs sont en ligne ou les lieux de connexion.
Cette collecte massive et l’agrégation de différents types de données sur des millions d’individus par quelques entités centralisées sont considérées comme l’une des menaces les plus graves et les plus fondamentales au droit à la vie privée. D’ailleurs, la semaine dernière, un rapport du commissaire fédéral à la vie privée, a jugé que Facebook a commis des « violations graves aux lois canadiennes et s’est soustrait à ses responsabilités concernant la protection des renseignements personnels des Canadiens ».
L’une des solutions permettant d’atténuer ce dilemme de confidentialité inhérent au modèle centralisé consiste à adopter des architectures décentralisées en concevant des solutions capables de fournir une fonctionnalité de socialisation en ligne similaire, mais sans recourir à une seule entité centrale. Un exemple consiste en une architecture de plusieurs serveurs indépendants fédérés, qui fournissent les mêmes fonctionnalités de socialisation, et qui permettent aux utilisateurs de choisir librement et de faire confiance aux médias sociaux de leur choix. Le deuxième exemple consiste à créer des réseaux pair à pair (P2P) d’utilisateurs finaux facilitant les interactions directes entre eux.
Dans cet article, Leila Bahri de l’Institut royal de technologie de Stockholm (Suède) et ses collègues de l’Université Insubria de Varèse (Italie) ont comparé et examiné les problèmes de protection de la vie privée liés à la décentralisation des réseaux sociaux. Leur revue de la littérature s’est concentrée sur trois défis principaux en matière de confidentialité : le stockage de données, la gestion des droits d’accès et des contrôles, en plus de la gestion des comptes d’utilisateur, des faux comptes et des faux contenus.
Dans les services décentralisés de réseaux sociaux, les informations ne sont pas seulement entreposées dans un seul emplacement central géré par une seule entité connue et responsable, mais sont plutôt dispersées entre différents pairs du réseau P2P. Cette distribution de données entre pairs du réseau décentralisé crée une menace en matière de gestion de la vie privée en ligne. Le contrôle d’accès et la gestion des droits tombent alors sous la responsabilité commune des différents pairs qui stockent les données d’un utilisateur. Cette gestion nécessite une coordination et un accord consensuel afin de maintenir l’état de sécurité du système. Au sein du corpus scientifique actuel, les droits d’accès et la gestion des contrôles pour les services décentralisés de réseaux sociaux ont principalement été abordés au moyen des techniques de cryptage, en dépit du défi posé par la gestion de l’adhésion à un groupe. Enfin, dans un service décentralisé de réseaux sociaux, en l’absence d’une autorité centrale, les fausses identités et les pairs malveillants ont plus de liberté pour exploiter et infecter le réseau sans risquer d’être détectés ou supprimés, ce qui constitue un autre défi pour la protection de la vie privée dans le réseau.
La décentralisation pourrait apparaître comme une solution à des problèmes de confidentialité importants pour les réseaux sociaux. Cependant, la décentralisation engendre elle-même de nouveaux défis et problèmes pour la vie privée. Presque tous les efforts de recherche sur les services décentralisés de réseaux sociaux ont montré que la création de fonctionnalités dans une architecture décentralisée de réseau social génère plus de problèmes techniques que de solutions aux problèmes qu’elle promet théoriquement de résoudre. En effet, si la décentralisation résout le problème d’agrégation et de collecte de données par une seule entité unique et les problèmes de confidentialité qui s’y rapportent, elle supprime également tous les autres mécanismes de protection relevant du fournisseur central, tels que le stockage de contenu ou la gestion du contrôle d’accès.
Citer: Bahri, L, Carminati, B. et Ferrari, E. (2018). Decentralized privacy preserving services for Online Social Networks. Online Social Networks and Media, 6, 18-25.
Source: https://www.sciencedirect.com/science/article/pii/S2468696417301040?via%3Dihub
