Managing through Technology
AACSB AMBA
  • 25.
  • 02.
  • 2017

Chaire Valeurs et Politiques des Informations Personnelles

Nos axes de recherche

La Chaire VPIP se propose d’aider les entreprises, les citoyens et les pouvoirs publics dans leurs réflexions sur la collecte, l’utilisation et le partage des informations personnelles, à savoir les informations concernant les individus (leurs vies privées, leurs activités professionnelles, leurs identités numériques, leurs contributions sur les réseaux sociaux, etc.) incluant celles collectées par les objets communicants qui les entourent (smartphones, compteurs intelligents, télévisions connectées ou jouets intelligents de type NFC, etc.).

Toutes ces informations posent de nombreuses questions en termes de :

  • Valeur sociale :
    Quels nouveaux services pour assurer la confiance ?
    Comment préserver ce qui nous définit en tant qu’être humain ?
  • Valeur économique :
    De quelle manière les informations personnelles participent-elles à la création de valeur ?
    Comment associer les données publiques, business et privées pour développer des produits, services et stratégies innovantes ?
  • Politique de contrôle :
    Qui contrôle ou doit contrôler les informations personnelles ?
    Comment assurer leur sécurité technique et pratique ?
    Comment contrôler les contrôleurs ?
  • Politique de régulation :
    Comment ces informations sont-elles/doivent-elles être régulées au niveau juridique, économique et éthique ?
    Comment assurer de façon effective le respect des droits et des libertés fondamentales des citoyens ?

La Chaire VPIP propose d’étudier ces problématiques en se positionnant de la manière suivante :

"une création de valeur durable, marchande et non marchande

s’appuyant sur de l’innovation sociale et économique,

sur une appropriation sociétale éthique et une sécurité juridique et technique."

Les travaux de la Chaire se déclinent en cinq axes.

Axe 1. Identités numériques 

Cet axe comprend l’étude des fonctions essentielles participant au schéma de bout en bout de la chaîne de confiance de fourniture de l’identité numérique dès la phase d’enrôlement et pendant tout le cycle de vie de cette identité, y compris en contexte de crise. Les problématiques de gestion de la preuve et de la responsabilité à la fois juridique et éthique des différents acteurs y sont traitées, notamment dans le contexte de la mobilité. Ces sujets s’inscrivent dans la révision du cadre européen sur l’identification électronique et les services de confiance pour les transactions électroniques, lequel prévoit une interopérabilité entre les systèmes nationaux.

Axe 2. Gestion des informations personnelles

Cet axe vise à anticiper l’application du futur règlement européen relatif à la protection des données personnelles. Il étudie la façon dont on peut prendre en compte, de manière automatisée, une politique de gestion des informations personnelles appliquée par un organisme. L’objectif ici est d’apporter la preuve de la conformité de la politique de gestion et ainsi d’augmenter le niveau de confiance de l’utilisateur. A un niveau plus global, la question de la perte de confiance et des facteurs susceptibles de redonner confiance dans les systèmes technologiques sous l’angle du développement des systèmes d’anonymisation et du « design de la privacy » est abordée.

Axe 3. Contributions et traces

Nous étudions la manière dont les internautes contribuent, de manière volontaire ou non, au partage de leurs informations personnelles. Il traite de ce qui fait sens dans l’acte de contribution dans nos environnements numériques ainsi que de la question de la modélisation des choix des internautes quant aux informations qu’ils rendent disponibles. La notion de rôle y est développée pour mieux comprendre les multiples facettes qui composent l’identité numérique et leurs relations avec les choix. Ce thème aborde également la question de la demande de privacy et cherche à déterminer les facteurs qui influencent la divulgation et le partage d’informations personnelles.

Axe 4. Informations personnelles dans l’Internet des objets

Il s’agit ici d’étudier le régime juridique applicable aux informations personnelles créées par les objets, notamment en ce qui concerne la propriété des identifiants. Les thèmes de la co-responsabilité juridique et éthique des différents acteurs sont également traités, ce qui implique d’analyser les relations entre les données créées par un objet (par exemple le compteur intelligent d’un foyer), un individu et un groupe d’individus. Cet axe couvre, en outre, les problématiques de traçabilité et d’anomynisation des informations ainsi que la gestion et la sécurité des flux automatisés, notamment dans le contexte du cloud computing.

Axe 5. Politiques des informations personnelles

Ce dernier axe vise à proposer des critères d’évaluation des systèmes, produits ou services traitant des informations personnelles tant d’un point de vue technique, que juridique, économique et éthique. Ces critères, qui sont interdépendants, permettront de développer une méthodologie pour évaluer de façon objective le niveau de conformité et de garanties offert. Ils pourront être utilisés dans le cadre de politiques de confiance, notamment en matière de labellisation.

Nos partenaires

La Chaire de recherche « Valeurs et politiques des informations personnelles » lancée par l’Institut Mines-Télécom a été créée en partenariat avec le Groupe Imprimerie Nationale, BNP Paribas et Dassault Systèmes. Deveryware et Orange comptent également parmi les partenaires de la chaire.

La Chaire bénéficie de plus, de la collaboration de la Commission Nationale de l’Informatique et des Libertés, la CNIL.

Elle est également soutenue par la Fondation Télécom.

Share this