Supervisors: Maryline Laurent, Nesrine Kaaniche et Montassar Naghmouchi Team: Télécom SudParis, Institut Polytechnique de Paris
Avec la révision en cours du règlement européen eIDAS adopté en 2014 [1], toute personne - citoyen ou personne morale - pourra gérer depuis son smartphone, ses identités numériques, ses données personnelles et ses justificatifs d’ici 2030, ces informations pouvant être présentées par le porteur et validées sur tout le territoire européen. Difficile de connaitre les bouleversements dans notre quotidien. Le portefeuille peut servir à stocker et partager un diplôme, un certificat médical, un permis de conduire, des clés de voiture …. à payer en ligne et à signer électroniquement des documents avec un certain niveau de fiabilité. L’UE prévoit que 80% des citoyens seront équipés d’ici 2030.
L’ESSIF - the European Self-Sovereign Identity Framework - décrit un cadre qui s’appuie sur l’infrastructure EBSI - European Blockchain Services Infrastructure [2] - avec l’objectif de fournir des services publics inter frontières entre États Membres, comme par exemple L’identité numérique européenne, en utilisant la technologie blockchain. L’infrastructure EBSI est une initiative commune entre l’Union Européenne et l’EBP (European Blockchain Partnership) qui vise à déployer une infrastructure de services blockchain pour laquelle chaque État Membre est sensé disposer d’au moins un noeud.
Dans ce contexte, nous considérons le cas de personnes réfugiées pour lesquelles sont affectées des identités numériques temporaires. Dans une situation précaire, on ne peut pas prendre l’hypothèse qu’elles disposent d’un smartphone. Il doit être possible de retrouver l’ID numérique des personnes sur la base de leurs caractéristiques biométriques par exemple.
Le travail des étudiants consistera à établir un court état de l’art sur la question de la génération des DIDs (Decentralized IDentity), à s’intéresser à la réglementation européenne (RGPD) pour le traitement des données (le cas des données biométriques), à proposer une solution de génération d’identités qui soit robuste, et compatible avec les systèmes de gestion d’identités basés sur la blockchain et à l’implémenter.
Le projet prend place au sein de la chaire Valeurs et Politiques des Informations Personnelles de l’Institut Mines Télécom, 1ère chaire de l’Institut et chaire multidisciplinaire reposant sur 4 enseignants-chercheurs issus du droit, économie, philosophie et technologie - cf. https://cvpip.wp.imt.fr/ - plusieurs résultats de projets d’étudiants de TSP ont pu être valorisés par les étudiants et leurs encadrants par le biais de publications [7,8,9].
Les livrables du projet attendus sont :
[1] Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juill. 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE, JOUE L 257 du 28 août 2014, p. 73, https://eur-lex.europa.eu/legal-content/
[2] EBSI, FR/TXT/?uri=celex%3A32014R0910. https://ec.europa.eu/digital-building-blocks/wikis/display/EBSIDOC/%5Barchived%5DESSIF+Conceptual+Reference+for+Architecture+Definition
[5] Wallet Evernym, https://www.evernym.com/connectme/
[6] Base du code du Wallet Evernym, https://github.com/evernym/ConnectMe
[7] N. Denis, P. Chaffardon, D. Conan, M. Laurent, S. Chabridon, J. Leneutre, “Privacy-Preserving Content-Based Publish/Subscribe with Encrypted Matching and Data Splitting”, short paper, SECRYPT 17th International Conference on Security and Cryptography, SECRYPT 2020, DOI 10.5220/0009833204050414, Lieusaint, France, 8-10 July 2020
[8] N. Kaâniche, S. Masmoudi, S. Znina, M. Laurent, L. Demir, “Privacy Preserving Cooperative Computation for Personalized Web Search Applications”, The 35th ACM/SIGAPP Symposium On Applied Computing, Track Dependable, Adaptive, and Secure Distributed Systems, DOI 10.1145/3341105.3373947, Brno, Czech Republic, March 30 - April 3, 2020
[9] N. Kaâniche, M. Laurent, C. Le, M. Vander Plaetse, “A Blockchain-based Access Control Scheme”, position paper, 15th International Conference on Security and Cryptography, SECRYPT 2018, DOI 10.5220/0006855601680176, Porto, Portugal, 24-26 July 2018