Répétition soutenance - Myriam Clouet - Langage de spécification et outil de vérification fondés sur une classification relative au respect de la vie privée

Abstract

La vie privée est un droit fondamental que l’on retrouve dans plusieurs lois dans le monde entier. Donc, vérifier qu’un système respecte la vie privée est crucial. Cependant, la vie privée est une notion complexe. Assurer qu’un système respecte la vie privée nécessite de vérifier que les propriétés de vie privées sont respectées durant tout le cycle de vie, ce qui complique le processus de vérification. Une grande variété de solutions ont été proposées pour améliorer le respect de la vie privée. Il est souvent difficile de précisément identifier quand elles ciblent la même problématique.

Dans cette thèse, j’adresse ces problèmes en proposant une façon de classifier des articles concernant la vie privée et une approche pour vérifier des propriétés de vie privée à deux étapes du cycle de vie. Je propose GePyR, une nouvelle représentation de la vie privée, générique et spécialisable, et une ontologie instantiable, PyCO, qui modélise les éléments clés de la vie privée et leurs relations. Cette classification est évaluée sur la littérature, en réalisant un Systematic Mapping Study.

Dans cette thèse, je formalise également deux propriétés de vie privée, la conformité aux finalités consenties et la conformité à la nécessité des données. Je propose un nouveau langage de spécification, CSpeL, qui permet de formaliser les éléments nécessaires pour vérifier ces propriétés, et introduit un nouvel outil, CASTT, pour vérifier ces propriétés sur des traces d’exécutions, sur un modèle ou un programme. Cette approche est appliquée sur deux cas d’utilisation à deux niveaux d’abstraction, pour évaluer sa correction, son efficacité et son utilité.