« 78% des internautes estiment qu’il est difficile de faire confiance aux entreprises quant à l’exploitation de leurs données personnelles. »
Un consortium d’entreprises innovantes (SOFTEAM e-Citiz, Gemalto, Business Card Associates…) et de laboratoires publics (INRIA, INSA Lyon, IRIT, Université Lille 2) ont remporté l’appel à projets Programme des Investissements d’Avenir (Fonds pour la Société Numérique) Protection des Données personnelles.
L’objectif du projet « Personal Information Controller Service » (PICS) est de permettre à tout utilisateur d’un service numérique de contrôler l’utilisation de ses données personnelles.
Pour cela ce projet consiste à concevoir une plateforme logicielle en mode Service autour d’un espace d’informations personnelles sécurisé (authentification forte avec un support physique sans contact de type « bracelet »), dont l’interopérabilité avec les services SaaS est contrôlable par l’utilisateur.
Il convient ainsi de lever les verrous technologiques liés à :
- Sécurité : modélisation du contrôle des données communiquées aux e-services ; authentification forte (standard européen eIDAS)
- Contrôle a posteriori de l’utilisation des données sur Internet (Data Mining et Big Data)
- Ergonomie : normalisation graphique des Conditions Générales d’Utilisation ; interopérabilité non intrusive avec les postes clients web et mobiles et les e-services
- Acceptation sociétale de la plateforme dans les usages d’e-Administration et d’e‑Commerce.
L’équipe pluridisciplinaire est constituée autour de la chaine de valeur marché et comprenant des fournisseurs d’applications SaaS (SOFTEAM, ETI éditrice du produit logiciel BPM e-Citiz), qui coordonnera le projet et une PME éditrice d’un produit logiciel CMS, des fournisseurs de sécurité (Gemalto, Grand Groupe leader mondial de la carte à puce, et Business Card Associates, TPE développant des solutions d’authentification fortes), des fournisseurs d’infrastructure Cloud IaaS (OVH, leader européen de l’hébergement ; Orange Cloud for Business, cloud souverain) et des partenaires académiques experts dans leur domaine : INRIA pour les fouilles de données, INSA Lyon (LIRIS) pour les modèles de sécurité, Université Lille 2 (MERCUR) pour l’analyse des usages (avec les pilotes Sicoval et Oney Banque) et Université Paul Sabatier (IRIT) pour la spécification d’interface utilisateur.
Ce projet de 24 mois a été labellisé par les pôles de compétitivité Systematic (Ile-de-France), Imaginove (Lyon) et PICOM (Lille).