La plateforme Coneix.io prouve que Protection des données personnelles et Innovation sont compatibles
Premier cas d’usage de cette technologie, le service GeoWallet facilite la gestion des indemnités kilométriques. Des innovations signées Blocs & Compagnie, déployées sur les infrastructures d’OVHcloud.
De nombreux acteurs du web ont construit leur modèle économique autour d’une exploitation massive des données personnelles. Ils se retrouvent toutefois aujourd’hui confrontés à la fronde des utilisateurs, de moins en moins enclins à sacrifier leur vie privée sur l’autel de l’innovation, mais aussi des autorités de régulation, qui multiplient les textes visant à mieux encadrer l’utilisation des données personnelles, tel le RPGD européen.
Blocs & Compagnie est un expert des solutions de confiance numérique. « Nous parions sur le fait que protéger les données des utilisateurs participera à les faire adhérer plus massivement à des services numériques, favorisant ainsi l’émergence de nouveaux cas d’usage de la donnée », explique Nicolas Reffé, Président de Blocs & Compagnie.
Un véritable changement de paradigme, basé sur une confiance réciproque entre celui qui fournit des données personnelles et celui qui les exploite.
Une plateforme : Coneix.io
Afin de créer cette confiance, la plateforme cloud Coneix.io garantit à celui qui fournit ses données personnelles que celles-ci ne seront pas exploitées en dehors du cadre fixé. Elle garantit aussi aux entreprises voulant exploiter ces données que celles-ci n’ont pas été falsifiées.
Les données sont structurées sous la forme de graphes de données à valeur probante, chiffrées et anonymisées avant d’être synchronisées en ligne, sous le contrôle exclusif de l’utilisateur. « Ceci apporte de la confiance, à la fois pour celui qui partage ses données et pour celui qui a besoin de les analyser », résume Nicolas Reffé. L’exactitude d’une information est en effet garantie : elle est signée, horodatée, non modifiable et non répudiable.
Lorsqu’un contrat d’analyse des données est signé entre un utilisateur et une entreprise, une enclave numérique est mise en place. Elle est chargée d’effectuer les traitements requis sur les données brutes pour en tirer l’information demandée, que seuls l’entreprise accréditée et l’utilisateur pourront consulter.
« Le graphe de données à valeur probante permet de notariser chaque information ou transaction. Quant à l’enclave, c’est un huissier chargé de faire le lien entre le fournisseur de données et l’entreprise souhaitant les exploiter, suivant les termes du contrat signé entre les deux parties, résume Nicolas Reffé. Avec Coneix.io nous créons un environnement de confiance dans le cloud qui sécurise l’analyse et protège le partage de données personnelles. »
En cours de certification de sécurité de premier niveau (CPSN) délivrée par l’ANSSI pour sa solution GeoWallet, Blocs et Compagnie se charge de gérer les enclaves. Notez que la société ne peut accéder ni aux identités des intervenants, ni aux données, ni même au résultat des traitements.
Pour que cette approche fonctionne, la sécurité des enclaves doit toutefois être parfaite. Ce sont des serveurs dédiés d’OVHcloud qui ont été choisis. « Nous proposons des serveurs Bare Metal qui intègrent nativement la fonctionnalité Intel SGX (Software Guard Extensions) qui chiffre les données présentes en mémoire. Notre nouvelle gamme de serveurs « Advance » propose plusieurs références basées sur la dernière génération de processeurs Intel Rocket Lake-E, qui contribue à améliorer la protection d’applications ou de données contre la divulgation ou la modification. Cette gamme sera prochainement étoffée d’une nouvelle référence pensée pour répondre aux exigences du confidential computing avec des tailles d’enclaves beaucoup plus importantes (64 Go). Nous souhaitons continuer à répondre aux nouveaux cas s’usages au service de la protection des données, aux meilleures performances et en les rendant simples et accessibles pour nos clients, explique Caroline Comet-Fraigneau, VP France et Benelux chez OVHcloud. L’ensemble de nos serveurs dédiés sont conçus et assemblés sur nos sites de production en France et au Canada. Dernier point, ces serveurs offrent un haut niveau de disponibilité, avec un SLA de 99,95%. Ils sont donc parfaitement adaptés aux applications critiques des entreprises. »
Un cas d’usage : GeoWallet.io
Le service GeoWallet est un excellent cas d’usage de la plateforme Coneix.io. Il permet la collecte et l’exploitation de données de géolocalisation. Un projet soutenu par NGI (Next Generation Internet), une initiative de la Commission européenne visant au développement d’un Internet tourné vers les citoyens et respectueux de leurs données. « Le sujet des données personnelles de mobilité est stratégique, constate Nicolas Reffé. Le développement de nouveaux services est rapide, mais les start-ups revendent parfois ces données de géolocalisation – pourtant très sensibles – à des sociétés de marketing ou des organismes de surveillance. »
L’utilisateur garde ici un contrôle complet de ses données de géolocalisation. Chacune est horodatée et associée à une activité : déplacement en véhicule, en vélo, à pieds… D’autres informations sont ajoutées : typologie du segment routier emprunté, conditions météorologiques, états du trafic routier… Le service GeoWallet se charge de collecter les données chiffrées de l’utilisateur, de les stocker, de faire le lien avec les professionnels souhaitant les exploiter après validation d’un accord explicite, puis de lancer les enclaves numériques permettant de réaliser les traitements nécessaires. Le tout en mode cloud, sans frais d’installation, sans engagement et avec une facturation à l’utilisation.
Les cas d’usages sont multiples. Sur le calcul des indemnités kilométriques, il est possible d’effectuer un décompte précis des parcours effectués, tout en ne transmettant à l’employeur que les données relatives aux déplacements professionnels réalisés pendant les heures de bureau. Autre cas d’usage : vérifier que les trajets domicile-travail ont bien été effectués au travers de méthodes de mobilité douces, et donnent donc droit au versement du forfait mobilités durables. Dernier exemple : un décompte du kilométrage mensuel et un scoring des habitudes de conduite dans le cadre d’un contrat d’assurance à l’usage automobile.
OVHcloud n’a pas été choisi uniquement pour ses serveurs Intel SGX, mais également pour son large réseau de datacenters. « En plus de vingt ans d’existence, OVHcloud a développé un savoir-faire industriel et un modèle intégré, de la conception des serveurs à leur exploitation dans nos 33 datacenters répartis entre l’Europe, l’Amérique du Nord et l’Asie-Pacifique, rappelle Caroline-Comet-Fraigneau. Notre stratégie vise à renforcer cette présence globale, afin de permettre à nos clients d’accélérer le déploiement de leurs offres à l’international tout en gardant une totale maîtrise de leurs données. »
EN SAVOIR PLUS
Site officiel Blocs&Compagnie ICI