Déplacements et vie privée : l'EPFL et l'UNIL créent ORide

Nous sommes nombreux à être familiers des applications comme Uber ou Lyft, qui permettent de commander un chauffeur en lui indiquant l’endroit où nous prendre en charge (en général, l’endroit où nous nous trouvons) et l’endroit où l’on souhaite aller. Très pratique, ce genre d’applications renseigne la société qui l’exploite sur les déplacements de ses utilisateurs. Uber avait d’ailleurs fait la une des médias concernant un outil qui permettait de pister tous ses clients.

ORide, l’Uber qui ne vous piste pas

Des chercheurs de l’EPFL et de la Faculté des HEC de l’UNIL ont développé un logiciel, baptisé ORide (pour Oblivious Ride, ou “trajet oublieux”) qui permet de se servir d’applications comme Uber sans dévoiler d’informations personnelles. Les données relatives au trajet à parcourir sont chiffrées et non accessibles au développeur de l’application : seuls le chauffeur et le client connaissent le point de départ, le lieu d’arrivée et le parcours effectué.

Reconnaissant que les questions de protections des données ont été occultées par d’autres débats (comme le monopole octroyé aux compagnies de taxi), les chercheurs de l’EPFL et de l’UNIL ont relevé le défi de mettre au point un système qui protège la sphère privée des clients tout en restant pratique et rapide.

Concrètement, le logiciel utilise une technique similaire au chiffrement homomorphe (je reviendrai prochainement sur ce type de chiffrement). Succinctement, cette technique permet de procéder à des opérations sur des données chiffrées (donc illisibles) et de parvenir au même résultat que si elles n’étaient pas chiffrées. Le résultat de l’opération est évidemment chiffré lui aussi. À aucun moment les données ne sont déchiffrées pendant que les opérations sont effectuées, et c’est là le principal atout de ce chiffrement, car la protection des données peut être garantie. Ce chiffrement serait très intéressant dans les domaines du cloud computing, du big data et du machine learning qui utilisent d’énormes quantités de données. Si les chercheurs disent utiliser une technique similaire à un chiffrement homomorphique complet, c’est que l’utilisation de ce chiffrement prendrait beaucoup plus de temps, alors que le système développé ici ne rajoute que quelques millisecondes aux opérations, autrement dit rien du tout même à l’époque de l’immédiateté dans laquelle nous vivons.

Chiffrement “quasi homomorphique”

Pour transposer cette technique au cas de l’application de type Uber, le client utiliserait celle-ci pour chercher un chauffeur. Le logiciel reçoit les données chiffrées relatives à la localisation du client et à celle des chauffeurs disponibles. Il identifie le chauffeur le plus proche. L’application permet ensuite au client de sélectionner un chauffeur, toujours sur la base de données chiffrées. Une fois qu’un lien est établi entre le client et le chauffeur, leur position respective leur est révélée. Les données relatives au parcours emprunté sont aussi chiffrées dans chacun des deux smartphones, seuls la distance parcourue et le prix de la course sont transmis non chiffrés à la société derrière l’application afin qu’elle puisse prélever sa part ou que le client puisse établir une note de frais.

Ainsi, “le but du protocole n’est pas l’anonymat complet, mais l’impossibilité de localiser le trajet du client et du chauffeur”. S’il reste possible de payer par carte de crédit et d’évaluer le chauffeur, ORide ne semble pas toujours capable de trouver le chauffeur le plus proche, ce qui pourrait couter une à deux minutes au client. Cette technologie, si elle venait à être utilisée par des acteurs comme Uber ou Lyft, pourrait empêcher ou compliquer la tâche de ces derniers de mettre au point des techniques intrusives. Dans tous les cas, ORide montre qu’il est possible de créer une application de type Uber qui respecte la vie privée tout en restant pratique et efficace.

La technologie n’a pas été brevetée, dans le but d’inciter à son utilisation ou, en tout cas, faciliter sa dissémination et son utilisation. Après tout, la protection de la sphère privée est devenue un argument marketing puissant, comme le relèvent les chercheurs. Il n’en reste pas moins qu’Uber ne semble pas très convaincue. La société californienne remarque que la localisation est une donnée importante pour fournir aux utilisateurs une expérience sure, ainsi qu’aux chauffeurs. Elle objecte encore qu’un service qui n’a aucune connaissance des positions et parcours des clients peut être aussi sûr et sécurisé qu’un système qui dispose de ces informations, notamment car ce dernier permettrait une réponse plus rapide aux réclamations et urgences des clients et ne sacrifierait pas l’efficacité pour plus de vie privée. Vu la force de l’argument marketing, Uber changera peut-être d’avis à terme.

La publication scientifique est disponible ici.