Protection de données personnelles pour la sécurité sur Internet
Résumé
De nombreuses applications sur Internet nécessitent d'avoir des informations sur l'internaute, pour vérifier qu'il a bien le droit d'accéder à un service numérique (vérification d'une preuve d'identité comme un mot de passe), pour éviter des attaques (pédopornographie, usurpation de profil, ...) ou pour donner de la confiance aux autres utilisateurs (réseaux sociaux). Néanmoins, la protection législative des données personnelles (notamment dans le cadre Européen du Règlement général sur la protection des données) ne permet pas une collecte portant atteinte à la vie privée de l'internaute. Nous proposons donc dans cet article une méthode de génération d'une signature non-cryptographique basée sur l'identité de l'individu. Cette approche se veut respectueuse de la vie privée par construction et permet d'appréhender plusieurs applications dont l'authentification. Des résultats expérimentaux sont donnés dans ce papier illustrant l'apport de la méthode proposée.