SSTIC 2011 - Système de stockage-en-ligne de photos avec confidentialité des données personnelles

Système de stockage-en-ligne de photos avec confidentialité des données personnelles

Argh, je suis dans le rouge niveau batterie !!!

On à ici une présentation sur un système d’hébergement de photos en ligne visant à préserver la vie privée des utilisateurs… Un gros problème pour les hébergeurs, ce sont les doublons, 90% des photos en ligne sont présentes en plus d’un exemplaire… ce qui à un coût certain pour l’hébergeur, de plus, cette suppression des doublons impose de pouvoir travailler sur des photos en clair au détriment de la confidentialité des données utilisateur.
Coté utilisateur, il veut pouvoir garantir sa confidentialité (dropbox, s3 et cie, coté confidentialité vis a vis de l’hébergeur, on se pose encore des questions…).

Les auteurs se servent donc de techniques cryptographiques pour assurer la confidentialité tout en permettant à l’hébergeur d’identifier les doublons ! (je me demande ce qu’il se passe en cas de perquisition etc… ?)
Après ça, les auteurs tentent d’effectuer des rapprochements d’images similaires sans pouvoir accéder à l’image elle même !!! Pour faire ça, on fait appel à des fonctions de hashages visuel, une sorte d’ADN des contenus visuels (maths et crypto le vendredi matin, c’est dur …). Coté stockage, au chiffré, on associe le hash visuel, et ainsi on permet à l’opérateur de connaitre les images similaires.

A partir de l’empreinte, il est cependant possible de reonstituer l’image (=O)

Bon, je vous invite à regarder les actes quand ils serons publiés pour plus de détails…

Edit: Merci a sid pour la photo pas floue