TRINICS – un projet de recherche financé par le BMBF
Informations transparentes sur l'utilisation individuelle des services Cloud
Motivation
Avec les ressources illimitées qui peuvent évoluer selon les besoins de l'utilisateur, le cloud computing (informatique dématérialisé) a connu un vrai succès. De ce fait, beaucoup de nouveaux services basés sur le cloud sont arrivés sur le marché et les applications logicielles traditionnelles ont été déplacées vers le cloud. Les fournisseurs et les utilisateurs des services cloud profitent chacun à leur manière de ce développement. Les services sont souvent très rentables ou gratuits, ils permettent un accès aux données depuis n'importe où et de manière sûre, ainsi que le stockage des données redondantes. Tout ceci permet de remplacer l'infrastructure entière de l'entreprise. Toutefois, ces avantages pourraient avoir un coût méconnu de la part d'un grand nombre d'utilisateurs, puisqu'ils acceptent de céder des informations privées. Les fournisseurs de Cloud utilisent souvent des infrastructures cloud externes et exclusives, ce qui rend difficile l'identification des organismes (entreprises et pouvoirs publics étrangers) pouvant accéder aux données du cloud. Le projet "Transparent Information on the Individual Usage of Cloud Services" (TRINICS) se penche sur ce problème.
Approche et objectifs
L'objectif de ce projet est d'accroître la transparence pour les utilisateurs du cloud, leur permettant ainsi d'évaluer les risques et la nécessité d'intervenir pour suffisamment protéger leurs données. Pour cela, la totalité du trafic internet est analysé sur les appareils des utilisateurs, afin de créer des statistiques détaillées pour l'ensemble des applications par rapport aux services utilisés sur le cloud. À partir des résultats, les utilisateurs reçoivent des informations leur permettant de savoir si leurs données privées sont transmises aux fournisseurs de cloud dans des pays où les normes de protection de données sont faibles. Néanmoins, la question posée, à savoir si le comportement des utilisateurs individuels est risqué ou sécurisé, reste sans réponse. C'est pourquoi la solution permet de comparer son propre profil utilisateur sur le cloud avec celui des autres, de manière anonyme. Dans une situation individuelle, le comportement de l'utilisateur peut être considéré comme étant plus ou moins problématique, en comparant des groupes de personnes ayant un style de vie et un environnement socio-démographique similaires. D'autre part, l'utilisation moyenne du cloud par un tel groupe de personne peut être analysée. Les utilisateurs peuvent comparer différents groupes de personnes, afin de mieux classer leur propre comportement et prendre des décisions réfléchies relatives à leur utilisation des services du cloud.
Les utilisateurs seront en mesure de visualiser les résultats du projet TRINICS par le biais d'une application. Les données seront également intégrées dans des produits logiciels du consortium de partenaires de Rohde & Schwarz Cybersecurity, permettant à leurs clients de les utiliser. Cela améliore considérablement la transparence et la sécurité liées à l'utilisation des services du cloud, à la fois pour les particuliers et les professionnels. En se comparant avec d'autres institutions et entreprises, les utilisateurs peuvent se rendre compte que les fournisseurs de service allemand et européens proposent une sécurité élevée des données. Il s'agit ici de la manière dont le projet TRINICS peut aider les individus et les entreprises en Allemagne, en étant moins concerné par le cloud computing.
Les objectifs principaux du projet TRINICS sont :
- L'analyse et l'identification des utilisations du cloud sur les appareils mobiles, sans nuire à la vie privée de l'utilisateur
- La création d'une utilisation transparente du cloud, en rendant visibles les données du cloud
- La vérification de l'acceptation de l'utilisateur via des enquêtes sociologiques et de la conformité avec les réglementations relatives à la sécurité des données
- La comparaison de l'utilisation du cloud entre différents groupes d'utilisateurs de manière anonyme
Organisation du projet
TRINICS est un projet de recherche conjoint financé par le Ministère fédéral de l'éducation et de la recherche allemand (BMBF) impliquant divers partenaires spécialisés dans les secteurs de l'industrie et de la recherche. Le BMBF est le maître d'ouvrage de ce projet. Rohde & Schwarz Cybersecurity est responsable de la coordination du projet.
- Gestion du projet : VDI/VDE Innovation + Technik GmbH
- Consortium : RWTH Aachen University (Department of Computer Science 4 – Communication and Distributed Systems, Institute of Sociology), Rohde & Schwarz Cybersecurity
- Durée du projet : 01/2016–06/2018
Retrouvez plus d'informations à propos de ce projet à l'adresse www.trinics.de
Résultats
Une partie du résultat obtenu par le partenaire COMSYS, le composant pour l'utilisateur final TRINICS „CloudAnalyzer“, est disponible aux liens suivants de l'App-Store Android et également en tant que logiciel open source sous GitHub :