« La propriété des données et l’interopérabilité pour un Web sémantique social décentralisé »

« La propriété des données et l’interopérabilité pour un Web
sémantique social décentralisé »

M. Andrei SAMBRA
Département RST- Télécom SudParis – EDITE

le mardi 19 novembre 2013 à 10h en salle A003

Composition du jury:

– Monsieur Josep Domingo Ferrer – Professeur HDR Universitat Rovira i
Virgili, Rapporteur

– Monsieur Fabien Gandon – Chargé de recherche INRIA, Rapporteur

– Monsieur Jean-Gabriel Ganascia – Professeur HDR LIP6 University Pierreet Marie Curie, Examinateur

– Mousieur Yves Roudier – Maitre de conférences HDR – Eurecom, Examinateur

– Monsieur Olivier Berger – Ingénieur de recherche – Télécom SudParis,
Examinateur

– Madame Maryline Laurent – Professeur HDR – Télécom SudParis, Directrice de thèse

Résumé :

Assurer l’appropriation des données personnelles et l’interopérabilité
des applications Web sociaux décentralisés est actuellement un sujet
controversé, surtout en tenant compte de la vie privée et
du contrôle d’accès. Étant donné que les données de l’utilisateur sont
un atout important des modèles d’affaires actuels pour la plupart des
sites de réseaux sociaux, les entreprises n’ont aucun intérêt à partager
les données entre elles ou à offrir aux utilisateurs une véritable
appropriation de leurs données en termes de contrôle et de transparence
de l’utilisation des données. Nous avons donc conclu qu’il est important
d’améliorer le Web social de telle manière à permettre des modèles
d’affaires viables tout en étant capable de fournir une plus grande
appropriation des données et l’interopérabilité des données par rapport
à la situation actuelle.

À cet égard, nous avons concentré notre recherche sur trois thèmes
différents : le contrôle d’identité, l’authentification et le controle
d’accès. Tout d’abord, nous abordons le sujet de l’identité
décentralisée en proposant un nouveau standard Web appelé «Web Identity
and Discovery» (WebID), qui offre un mécanisme d’identification simple
et universel qui est distribué et ouvertement extensible.

Ensuite, nous traitons la question de l’authentification. Nous
proposons WebID-TLS, un protocole d’authentification décentralisé qui
permet une authentification sécurisée, simple et efficace sur le Web en
permettant aux personnes de se connecter à l’aide de certificats
clients, et ce sans l’intervention d’autorités de certification. Deux extensions
du WebID-TLS sont proposées : l’authentification déléguée et la délégation d’accès.

Enfin, nous présentons notre dernière contribution, un service de
contrôle d’accès social, qui sert à protéger l’accès aux ressources
Linked Data générées par les utilisateurs (par exemple, les données de
profil, les messages du mur, les conversations, etc) par l’application de deux
mesures : la «distance de proximité sociale» et le «contexte social».

Mots clés: Web, identité décentralisée, authentification décentralisée,
la confidentialité des données, contrôle d’accès semantique, WebID,
WebID-TLS

English version below



Abstract:

Ensuring personal data ownership and interoperability for decentralized
social Web applications is currently a debated topic, especially when
taking into consideration the aspects of privacy and access control.
Since the user’s data are such an important asset of the current
business models for most social Websites, companies have no incentive to
share data among each other or to offer users real ownership of their
own data in terms of control and transparency of data usage. We have
concluded therefore that it is important to improve the social Web in
such a way that it allows for viable business models while still being
able to provide increased data ownership and data interoperability
compared to the current situation.

To this regard, we have focused our research on three different topics:
identity, authentication and access control. First, we tackle the
subject of decentralized identity by proposing a new Web standard called
« Web Identity and Discovery » (WebID), which offers a simple and
universal identification mechanism that is distributed and openly
extensible. Next, we move to the topic of authentication where we
propose WebID-TLS, a decentralized authentication protocol that enables
secure, efficient and user friendly authentication on the Web by
allowing people to login using client certificates and without relying
on Certification Authorities. We also extend the WebID-TLS protocol,
offering delegated authentication and access delegation. Finally we
present our last contribution, the Social Access Control Service, which
serves to protect the privacy of Linked Data resources generated by
users (e.g. profile data, wall posts, conversations, etc.) by applying
two social metrics: the « social proximity distance » and « social contexts ».

Keywords: Web, decentralized identity, decentralized authentication,
privacy, access control, WebID, WebID-TLS