Réunion ARC 6 GPT du mercredi 18 décembre 2013

Ordre du jour :

• Introduction
• Tour de table, présentation des participants et de leur motivation par rapport au projet
• Exposé de Louise Mezeau sur les Identity Commons (30 min)
• Exposé de Benjamin André sur Cozy Cloud : le partage de données, le business modèle, etc. (30 min)
• Topo sur le dépôt du projet ANR par Stéphane Talbot
• Perspectives : investissements d'avenir, bourse de thèse ARC 6, appel européen horizon 2020, etc http://ec.europa.eu/research/participants/portal/desktop/en/opportunities/h2020/index.html
• Date de la prochaine réunion ARC 6

Introduction

• Projet ANR déposé
• Demande de thèse ARC6 (J. Ibanez, F. Jambon)

Tour de table

• Mathieu Mangeot : informatique, TAL, Enseignant Université de Savoie et chercheur au LIG,Grenoble
• Antony Rey : univ de Savoie (M2 ISC) : informatique libre
• Jacques Ibanez : univ de Savoie SIC Annecy labo LLS
• Elodie Kredens : SIC idem
• Stéphane Talbot : univ de Savoie informatque projets avec LIRIS sur les traces
• Samir Aknine : Lyon 1, LIRIS graphes et syst multi-agents
• Benjamin André : Cozy Cloud
• Francis Jambon : LIG et Univ J. Fourier analyse d'activité à partir de traces (enseignement assisté par ordinateur, psychologie pour enfants)
• Benoît Mathern : équipe Silex LIRIS exploitation des traces réflexives d'acivités sur un site web
• Pierre-Antoine Champin : équipe Silex : modélisation des traces d'activité - web sémantique
• Amélie Cordier : univ Lyon 1, Silex respect de la vie privée…
• Louise Merzeau : MCF à Paris Ouest en InfoCom, travaille sur la traçabilité (informatique et autre), présence numérique
• Franck Soudan : doctorant dans l'équipe de Jacques Ibanez

Exposé de Louise Merzeau sur les Identity Commons - qu'entend-on par traces ? notion polymorphe

1. expressivité (écriture de soi) / traçabilité (non intentionnelle)
2. traçabilité double : indice, symptome, non volontaire / traitables, calculables, grammatisables
3. passage de la trace à la donnée quand on la structure, l'organise, centralise pour traitement. La donnée est captée, déposée, dérivée, produite.
4. données identfiantes : elles prouvent que je suis qui je dit être.
5. données sensibles : permettent de relier des documents entre eux : N°sss etc…
6. profils/graphes/scores :
7. document : “L'homme est un document comme les autres” (Olivier Ertzscheid) : formule à généraliser à un jeux de données.
8. enjeux pour l'individu : redocumentation des traces : il faut déjà “cueillir” dans les traces pour produire des collections, mémoire partagée

- de quel contrôle parte-t-on ?

• Stockage
• Gestion :
• controle : consentement, accès en lecture/rectification, protection, cloisonnement,
• traitement : circulation, transaction de données, fouilles, calculs, correlations, dérivations (ex:tendances…)
• bénéfice: comment avoir nous même le bénéfice de nos données, tant d'un pt de vue marchand/économiqe que personnel, culturel, social,
  • ingénierie de la (ré-)appropriation
• anticipation : anticiper les utilisations de nos traces, réduction des incertitudes (sur ce que l'on va faire, penser, acheter…)

1. Identity commons

• tension binaire protection/exposition : il fallait casser ces contraintes pour favoriser l'utilisation, le partage, la réutilisation.
• privé/public : c'est un enjeux, mais ce n'est pas l'enjeu. Risque que le pb domine le débat au détriment des autres enjeux
• propriété/communs : détournement de la propriété ds le cadre des biens numériques (que l'on ne peut pas donner, revendre, réutiliser sur d'autres plateformes, léguer etc…).
• La question du controle devient une question de gouvernance,

Sur la possibilité (ou non) d'anonymiser les traces GPS: http://www.internetactu.net/2013/12/05/en-quoi-les-big-data-sont-elles-personnelles

Exposé de Benjamin André sur Cozy Cloud ce que les usagers veulent de plus en plus : pouvoir ne pas être pbligé de mémoriser des quantités de mots de passe pouvoir faire une recherche dans l'ensemble de nos données pouvoir passer d'un silo à un autre pouvoir croiser toutes les sources de données (big data personnel)

personal data disorder : nouvelle maladie qui nous menace réponse du geek : tout avoir sur son propre serveur : pas à la portée de tout le monde

autre réponse : le personal cloud nuage de tags commun aux mails, aux notes, aux photos… synchronisation notes / tâches / calendrier… chacun étant développé séparément

à terme, Cozy Cloud envisage possibilité de partager des données avec d'autres

Acteurs des réseaux sociaux décentralisés : - w3c - Respect Network

synchronisation data et non pas fichiers

Projet MesInfos prendre le risque de restituer es données aux utilisateurs service client augmenté clients : entreprises ≠ utilisateurs “Android pour serveurs” : plateforme mutualisée, personnalisable étapes :

1. geek & hacker
2. net-citizens
3. marché de masse

“votre contexte numérique vous suit les apps sont des portes vers l'extérieur : Cozy n'impose ou ne restreint pas open source la communauté peut voir les apps malveillantes et les signaler par une alerte redéfinit la notion de serveur : serveur = collection de services qui ont des habilitations pour partager des apps synchronisation et versionning assurée par CouchDB Étape du partage : quand les données sortent, c'est là qu'on a besoin des identity commons : régulation par les usages, conventions sociales… Question du tiers de confiance : device ou communauté Louise : On n'a jamais confiance dans un dispositif, par contre, on a confiance dans une communauté qui utilise ce dispositif ou une autorité. Concept de domicile numérique : Bensoussan

• Louise : notion intéressante, s'il existe aussi des espaces publics

Le VRM, négociation de ses données personnelles. Possibilités élargies d'aménager son espace numérique. On aménage également des places publiques numériques.

Exposé de Stéphane Talbot : projet Good Privacy for Traces plus de traces des traces plus interconnectées réactions :

1. résignation : plus de vie privée
2. refus : do not track

double bind : se protéger et être présent posibilité d'une 3e voix : continuer à partager en reprenant la main sur les donnéées

- identity commons - confidence by design (ex Firefox Sync)

nécessité d'articuler : - des pbtiques juridiques - des pbtiques informatiques - des problématiques d'usages

pluridisciplinarité nécessaire

pb de référentiels et de vocabulaires communs

pb : comment convaincre les entreprises ? s'appuyer sur le modèle communautaire pour changer le rapport de force

Louise a parlé de ce projet dans son labo et certains sont intéressés à participer plus activement. Il peut y avoir des renforts info-com.

données personnelles : il existe un droit > abandon de droit peut être négocié penser chaine de traitement des données orientation communautaire : partage de valeurs ; configuration par défaut ; confiance

communs d'identity : notion partagée par juristes, informaticiens et infocom mais reste encore à construire et définir

GPT : étapes et calendrier

- Aide de la région RA ARC 6 5 k€ (dépôt fin 2012)

- ANR (octobre 2013) : porjet Ciclop

• - pré-projet de 5 pages : octobre 2013
• - résultat fin février
• - projet détaillé mi-avril 2014
• - résultats juillet 2014
• - début du projet début 2015

- bourse de thèse ARC 6 (décembre 2013) Thèse info-com Jacques Ibanez LLS encadrant info-com / Francis Jambon LIG co-encadrant informatique Étude d'usage / Réseaux sociaux / Traces / Données personnelles

Organigramme de l'ARC 6 : http://www.arc6-tic.rhonealpes.fr/files/2013/04/organigramme.pdf Personnes à informer si on les croise.

Perspectives

Projet Européen Horizon 2020 Thématique : Digital Security: Cybersecurity, Privacy and Trust Date limite : 13/05/2014 À voir après la réponse de l'ANR en février.

Prochaine réunion GPTr À voir après la réponse de l'ANR en février.