Un nouvelle technique de filtrage sélectif des accès à l’information

, Partager

Le Palo Alto Research Center (PARC) annonce avoir mis au point une nouvelle technique pour fournir un accès contrôlé aux informations (documents, etc.) d’une base de données et limité aux informations pour lesquelles la personne autorisée a à en connaître. Le principal intérêt de l’approche est qu’elle ne repose pas sur des duplications partielles, étanche l’une vis-à-vis de l’autre, mais redondantes des données mais sur un système qui agit comme un pare-feu entre l’utilisateur et la base de données. Cela permet d’éviter des situations difficiles à gérer en matière de stockage (cohérence des données et de leurs duplicata partiels, volumes de données etc.) ou de cryptage au niveau de la base de données.
L’approche repose sur une analyse du contenu (y compris par recours à des outils d’analyse du langage naturel), des mécanismes déductifs et statistiques pour identifier les combinaisons de données qui peuvent donner plus d’information que voulu (par exemple qui permettent d’identifier une personne), des mécanismes de contrôle d’accès par analyse des requêtes posées par un utilisateur (pour éviter que ce dernier ne puisse rassembler par une série de requêtes des informations qui prises ensemble ne lui sont pas autorisées) et des outils de fouille dans les log du système.
Ce travail a été en partie financé par la DARPA (notamment dans le cadre du projet Genisys, même si le propos de Xerox : protéger les données personnelles et les objectifs de la DARPA : détecter les activités sur Internet des terroristes, ne se recouvraient que partiellement) depuis 3 ans et semble maintenant avoir atteint un stade opérationnel.

Source :


- Xerox technology protects sensitive digital information, Technology Review, September 07, 2006
http://www.technologyreview.com/read_article.aspx?id=17403&ch=infotech
- Palo Alto Research Center Privacy Appliance page
http://www.parc.com/research/projects/privacyappliance/
- Palo Alto Research Center Security & Privacy page - http://www.parc.com/research/projects/security/

Rédacteur :

Jean-Philippe Lagrange attache-stic.mst@ambafrance-us.org

Voir en ligne : http://www.bulletins-electroniques….