AVIS DE SOUTENANCE de Madame Souha MASMOUDI

L’Ecole doctorale : Ecole Doctorale de l’Institut Polytechnique de Paris
et le Laboratoire de recherche SAMOVAR – Services répartis, Architectures, MOdélisation, Validation, Administration des Réseaux

présentent

l’AVIS DE SOUTENANCE de Madame Souha MASMOUDI

Autorisée à présenter ses travaux en vue de l’obtention du Doctorat de l’Institut Polytechnique de Paris, préparé à Télécom SudParis en :

Informatique

« Des technologies malléables préservant la vie privée pour des systèmes de gestion des identités respectueux de la vie privée »

le vendredi 9 décembre 2022 à 14h00

Salle des conseils, bâtiment Etoile
9 Rue Charles Fourier, 91011, Evry

Membres du jury :

Mme Maryline LAURENT, Professeure, Télécom SudParis, FRANCE – Directrice de thèse
M. Sébastien CANARD, Ingénieur de recherche, Orange Innovation Caen, FRANCE – Examinateur
Mme Melek ONEN, Maîtresse de conférences, EURECOM, FRANCE – Rapporteure
M. Benjamin NGUYEN, Professeur, INSA Centre Val de Loire, FRANCE – Examinateur
Mme Estelle CHERRIER , Maîtresse de conférences, ENSICAEN, FRANCE – Rapporteure
M. Olivier BLAZY, Professeur, Ecole Polytechnique, FRANCE – Examinateur
Mme Nesrine KAANICHE, Maîtresse de conférences, Télécom SudParis, FRANCE – Co-encadrante de thèse
M. Eric TOTEL, Professeur, Télécom SudParis, FRANCE – Examinateur


Résumé :

Les identités numériques sont, de nos jours, utilisées à grande échelle (par exemple, dans les services publics, les réseaux sociaux, le travail, etc.). Cela n’est pas sans poser des défis d’utilisabilité car les utilisateurs sont contraints de gérer de multiples identités et attributs pour des objectifs de contrôle d’accès et de partage de données. En outre, se posent des défis en sécurité et respect de la vie privée du fait que les entités en interaction, celles qui délivrent, traitent et collectent ces identités peuvent du fait de leur comportement ou d’insuffisances de sécurité aboutir aux vols d’identité, à la collecte massive de données et au traçage des utilisateurs. Cette thèse vise à trouver le meilleur compromis entre sécurité, préservation de la vie privée et utilisabilité pour les systèmes de gestion des identités, en s’appuyant sur des primitives cryptographiques. Les deux premières contributions s’intéressent à la gestion des identités pour le contrôle d’accès et considèrent des identités et attributs réels qui contiennent des informations personnelles (ex : âge) et sensibles (ex : caractéristiques biométriques). La première contribution propose un système de gestion des identités centré sur l’utilisateur et respectueux de la vie privée dans lequel les utilisateurs gardent le contrôle sur leurs attributs. Un utilisateur, qui reçoit des attributs certifiés par un fournisseur d’identité, peut interagir de façon pseudonymisée avec un fournisseur de services et lui prouver l’authenticité des attributs présentés tout en minimisant le nombre de ces attributs. Cette solution s’appuie sur un nouveau schéma de signature malléable qui permet aux utilisateurs de transformer le certificat issu du fournisseur d’identités sur ses attributs de façon restreinte et contrôlée. Elle préserve aussi la vie privée en satisfaisant les propriétés de non-associabilité entre des fournisseurs de services curieux qui tenteraient d’associer différentes transactions à un même utilisateur. La deuxième contribution porte sur un nouveau schéma d’authentification biométrique qui offre des garanties de robustesse et de respect de la vie privée. Trois étapes sont nécessaires. Tout d’abord, l’utilisateur se rend physiquement chez le fournisseur d’identités qui pousse le modèle biométrique chiffré et certifié sur son smartphone. Puis il s’enregistre à distance auprès d’un fournisseur de services, de façon anonyme. Enfin, il s’authentifie hors ligne auprès du fournisseur de services qui capture la modalité biométrique, cette modalité étant vérifiée localement via le smartphone. En s’appuyant sur des signatures malléables, la solution proposée empêche l’utilisation de fausses identités biométriques et garantit la fiabilité de l’authentification. La non-associabilité et l’anonymat, sont aussi préservées. La troisième contribution apporte une solution au besoin de partager des données dans un système de gestion d’identités, et en particulier étudie la gestion des attributs éphémères des utilisateurs dans le contexte du traçage de proximité pour les systèmes d’e-santé. La solution proposée assure la cohérence et l’intégrité des données et préserve la vie privée des utilisateurs qui partagent leurs informations de contact avec les personnes à proximité. Des alertes sont émises vers les personnes ayant été en contact avec des personnes infectées. L’architecture hybride utilisée qui repose sur un serveur centralisé et des proxies décentralisés empêche les utilisateurs malveillants d’injecter de fausses alertes, et empêche de relier toute information de contact à un même utilisateur et de réidentifier les utilisateurs impliqués dans un contact avec une personne infectée.


Abstract : « Malleable Privacy-Enhancing-Technologies for Privacy-Preserving Identity Management Systems »

Digital identities are, nowadays, used at a large scale (i.e., in public services, social medias, at work, online shopping, etc.). This brings usability issues as users are constrained to deal with multiple identities and attributes for access control and data sharing objectives. In addition, security and privacy challenges have arisen as the interacting entities, those that issue, process and collect these identities can, due to their behavior or security deficiencies, lead to identity theft, massive data collection and tracking of users’ behaviors on the Internet. This thesis aims at finding the best trade-off between security, privacy and usability for identity management systems, based on cryptographic primitives. The first two contributions focus on identity management for access control and consider real identities and attributes that contain personal (e.g., age) and sensitive (e.g., biometric traits) information. The first contribution proposes a user-centric and privacy-preserving identity management system in which users keep control over their attributes. A user, that receives attributes certified by an identity provider, is able to interact, in a pseudonymized manner, with a service provider and prove the authenticity of the provided attributes while ensuring that he discloses only the minimum number of attributes. This solution is based on a new malleable signature scheme that allows users to modify the certificate issued by the identity provider on his attributes in a restricted and controlled manner. It also preserves privacy by satisfying the unlinkability property between curious service providers that try to link different transactions to the same user. The second contribution presents a new biometric authentication scheme that offers robustness and privacy guarantees. Three steps are required. First, the user physically visits the identity provider that pushes an encrypted and certified biometric template onto his smartphone. Then he remotely enrolls at a service provider, in an anonymous manner. Finally, he authenticates offline to the service provider that captures a new biometric template in order to be locally verified via the smartphone. By relying on malleable signatures, the proposed solution prevents the use of fake biometric identities and guarantees the authentication soundness. Unlinkability and anonymity are also preserved. The third contribution provides a solution to meet the need of data sharing in an identity management system. In particular, it studies the management of users ephemeral attributes in the context of proximity tracing for e-healthcare systems. The proposed solution ensures data consistency and integrity and preserves the privacy of users who share their contact information with people in proximity. Alerts are issued to users who have been in contact with infected persons. The use of a hybrid architecture, which relies on a centralized server and decentralized proxies, allows to prevent malicious users from injecting false alerts, and to prevent the linkability of contact information to the same user and the re-identification of users involved in contact with an infected person.