{"id":192569,"date":"2022-06-09T16:28:00","date_gmt":"2022-06-09T18:28:00","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-nouveau-cadre-de-confidentialite-pour-les-appareils-iot-permet-aux-utilisateurs-de-controler-le-partage-de-donnees\/"},"modified":"2022-06-09T16:28:01","modified_gmt":"2022-06-09T18:28:01","slug":"un-nouveau-cadre-de-confidentialite-pour-les-appareils-iot-permet-aux-utilisateurs-de-controler-le-partage-de-donnees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-nouveau-cadre-de-confidentialite-pour-les-appareils-iot-permet-aux-utilisateurs-de-controler-le-partage-de-donnees\/","title":{"rendered":"Un nouveau cadre de confidentialit\u00e9 pour les appareils IoT permet aux utilisateurs de contr\u00f4ler le partage de donn\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une architecture sensible \u00e0 la confidentialit\u00e9 nouvellement con\u00e7ue vise \u00e0 permettre aux d\u00e9veloppeurs de cr\u00e9er des applications de maison intelligente d&#8217;une mani\u00e8re qui r\u00e9ponde aux probl\u00e8mes de partage de donn\u00e9es et donne aux utilisateurs le contr\u00f4le de leurs informations personnelles. <\/p>\n<p>Doubl\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/2204.04540\" target=\"_blank\"><strong>Coucou<\/strong><\/a>  par des chercheurs de l&#8217;Universit\u00e9 Carnegie Mellon, <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/CMUChimpsLab\/Peekaboo\" target=\"_blank\">syst\u00e8me<\/a> &#8220;exploite un hub \u00e0 domicile pour pr\u00e9traiter et minimiser les donn\u00e9es sortantes de mani\u00e8re structur\u00e9e et ex\u00e9cutoire avant de les envoyer \u00e0 des serveurs cloud externes.&#8221;<\/p>\n<p>Peekaboo fonctionne sur le principe de minimisation des donn\u00e9es, qui fait r\u00e9f\u00e9rence \u00e0 la pratique consistant \u00e0 limiter la collecte de donn\u00e9es \u00e0 ce qui est n\u00e9cessaire pour remplir un objectif sp\u00e9cifique.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-github\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Arret-de-loperation-Conti-Ransomware-apres-la-division-en-groupes.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Pour y parvenir, le syst\u00e8me oblige les d\u00e9veloppeurs \u00e0 d\u00e9clarer explicitement les comportements de collecte de donn\u00e9es pertinents sous la forme d&#8217;un fichier manifeste qui est ensuite introduit dans un hub de confiance \u00e0 domicile pour transmettre des donn\u00e9es sensibles \u00e0 partir d&#8217;applications de maison intelligente telles que des sonnettes de porte intelligentes sur un besoin de- conna\u00eetre la base.<\/p>\n<p>Le hub fonctionne non seulement comme un m\u00e9diateur entre les donn\u00e9es brutes des appareils IoT et les services cloud respectifs, il permet \u00e9galement \u00e0 des auditeurs tiers de v\u00e9rifier les revendications de collecte de donn\u00e9es d&#8217;un d\u00e9veloppeur d&#8217;applications.<\/p>\n<p>Le fichier manifest, quant \u00e0 lui, est analogue au &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/developer.android.com\/guide\/topics\/manifest\/manifest-intro\" target=\"_blank\">AndroidManifest.xml<\/a>&#8221; qui d\u00e9taille les autorisations dont l&#8217;application a besoin pour acc\u00e9der aux parties prot\u00e9g\u00e9es du syst\u00e8me ou \u00e0 d&#8217;autres applications.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Cadre de confidentialit\u00e9 pour les appareils IoT\" border=\"0\" data-original-height=\"510\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1654799280_392_Un-nouveau-cadre-de-confidentialite-pour-les-appareils-IoT-permet.jpg\" title=\"Cadre de confidentialit\u00e9 pour les appareils IoT\" \/><\/div>\n<p>Mais alors qu&#8217;il s&#8217;agit plut\u00f4t d&#8217;une approche binaire dans Android o\u00f9 les applications sont unilat\u00e9ralement autoris\u00e9es ou refus\u00e9es \u00e0 une fonctionnalit\u00e9 sp\u00e9cifique (par exemple, l&#8217;appareil photo), Peekaboo permet de d\u00e9finir les pratiques de collecte de donn\u00e9es &#8211; le type de donn\u00e9es \u00e0 collecter, quand il doit \u00eatre effectu\u00e9 et \u00e0 quelle fr\u00e9quence.<\/p>\n<p>&#8220;Avec Peekaboo, un utilisateur peut installer une nouvelle application de maison intelligente en t\u00e9l\u00e9chargeant simplement un manifeste sur le hub plut\u00f4t qu&#8217;un binaire&#8221;, ont expliqu\u00e9 les chercheurs.<\/p>\n<p>&#8220;Cette approche offre plus de flexibilit\u00e9 que les autorisations, ainsi qu&#8217;un m\u00e9canisme d&#8217;application. Elle offre \u00e9galement aux utilisateurs (et aux auditeurs) plus de transparence sur le comportement d&#8217;un appareil, en termes de donn\u00e9es qui sortiront, \u00e0 quelle granularit\u00e9, o\u00f9 elles iront, et dans quelles conditions.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>De plus, Peekaboo est \u00e9galement con\u00e7u pour g\u00e9n\u00e9rer automatiquement des \u00e9tiquettes nutritionnelles de confidentialit\u00e9 en direct qui r\u00e9sument le comportement d\u00e9clar\u00e9 d&#8217;une application \u00e0 la mani\u00e8re des \u00e9tiquettes de confidentialit\u00e9 d&#8217;Apple dans la section S\u00e9curit\u00e9 des donn\u00e9es d&#8217;iOS et d&#8217;Android.<\/p>\n<p>&#8220;Peekaboo propose une architecture hybride, dans laquelle un concentrateur local contr\u00f4l\u00e9 par l&#8217;utilisateur pr\u00e9traite les donn\u00e9es de la maison intelligente de mani\u00e8re structur\u00e9e avant de les relayer vers des serveurs cloud externes&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/new-privacy-framework-for-iot-devices.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une architecture sensible \u00e0 la confidentialit\u00e9 nouvellement con\u00e7ue vise \u00e0 permettre aux d\u00e9veloppeurs de cr\u00e9er des applications de maison intelligente d&#8217;une mani\u00e8re qui r\u00e9ponde aux probl\u00e8mes de partage de donn\u00e9es et donne aux utilisateurs le contr\u00f4le de leurs informations personnelles. Doubl\u00e9 Coucou par des chercheurs de l&#8217;Universit\u00e9 Carnegie Mellon, syst\u00e8me &#8220;exploite un hub \u00e0 domicile [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":192570,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8737,507,4176,4168,38667,5015,4158,4165,4161,1343,21708,4157,4159,4171,4170,65,4167,4160,680,4163,4162,604,9701,185,4172,4169,7529,4166,4164],"class_list":["post-192569","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-appareils","tag-aux","tag-cadre","tag-comment-pirater","tag-confidentialite","tag-controler","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-donnees","tag-iot","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-partage","tag-permet","tag-pour","tag-securite-informatique","tag-securite-internet","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/192569","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=192569"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/192569\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/192570"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=192569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=192569"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=192569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}