Résumé
Avec la précision des systèmes GPS actuels, les services géolocalisés sont devenus très populaires. Cette utilisation de plus en plus importante génère une très grande quantité de données de mobilité. Ces données peuvent servir à la planification urbaine, pour les transports en commun ou le développement des réseaux routiers. Elles peuvent aussi servir à cibler des utilisateurs à des fins publicitaires. Pour protéger la vie privée des utilisateurs de ces services géolocalisés, il est important de trouver une méthode permettant de parer les attaques menaçant la vie privée à travers l’accès à ces données sensibles.
Le travail présenté dans ce rapport s'inscrit dans un projet plus large visant à mettre à disposition de la communauté de chercheurs en vie privée une librairie Python qui leur permette, dans le cadre d’élaboration de mécanismes de défense, de rapidement et facilement mettre en place une attaque de réidentification sur un modèle d’obfuscation de données de mobilité. L'efficacité des mécanismes de défense dépend en partie de la qualité des attaques qui lui sont faites. Suivant ce principe, ce rapport présente un modèle de pointe en termes d’attaques de réidentification. Ce projet constitue une brique essentielle servant à la création de nouvelles méthodes d’obfuscation dont la finalité est la protection de la vie privée des utilisateurs.
Ce rapport a été réalisé dans le cadre d'un stage de fin de baccalauréat soutenu financièrement par le Pôle d’expertise en cybersécurité et impacts sociétaux de l’Obvia et par l’IID (Institut Intelligences et Données) de l’Université Laval, dans le cadre du projet DEEL (DEpendable and Eplainable Learning). Le rapport a été produit par Vincent Vilain, étudiant au baccalauréat en génie logiciel à l'Université Laval, sous la supervision de Nadia Tawbi et Sébastien Gambs (membres du Pôle) ainsi que de Josée Desharnais.
Vilain, V. (2024). Protéger la vie privée via un réseau adversarial d’attaque de réidentification. Obvia