Modèles de protection de la vie privée
Modèles
Un modèle est une représentation abstraite d’une entité ou d’une collection d’entités qui permet de représenter, de comprendre ou de prédire les propriétés ou les caractéristiques de l’entité ou de la collection dans des conditions ou des situations d’intérêt. L’ingénierie des modèles est un type de modèle bien connu.
L’ingénierie avec des modèles
Appliqués à l’ingénierie des systèmes, les modèles sont définis comme des représentations d’un sujet d’intérêt, par exemple un processus de travail réel, un dispositif ou un concept. Un modèle est une spécification qui utilise des conventions de représentation, également connues sous le nom de syntaxe concrète, suivant un langage de description, par exemple UML (Universal Modellin Language). UML définit deux types de diagrammes : les diagrammes structurels (diagrammes de classes, diagrammes de composants, diagrammes de structures composites, diagrammes de déploiement, diagrammes d’objets, diagrammes de paquets, diagrammes de profils) et les diagrammes comportementaux (diagrammes d’activités, diagrammes de communication, diagrammes d’interactions, diagrammes de séquences, diagrammes d’états, diagrammes de temps, diagrammes de cas d’utilisation).
La pratique de l’ingénierie avec des modèles est essentielle pour concevoir des systèmes complexes, car les modèles sont des artefacts numériques qui peuvent être utilisés par des outils pour assurer la cohérence et la traçabilité pendant le développement du système. Ils peuvent en outre être réutilisés et donc accroître la productivité de l’ingénierie. La norme ISO/IEC/IEEE 24641 (Méthodes et outils pour l’ingénierie des systèmes et des logiciels basée sur les modèles) fournit des orientations sur la manière d’appliquer l’ingénierie des systèmes et des logiciels basée sur les modèles (MBSSE) au sein d’une organisation, en identifiant quatre groupes de processus : planifier la MBSSE, construire des modèles, exécuter la MBSSE et soutenir les modèles.
Ingénierie de la protection de la vie privée à l’aide de modèles
L’utilisation de modèles pour la conception de la protection de la vie privée peut non seulement apporter les avantages de la MBSSE, mais aussi contribuer aux exigences suivantes : transparence, maintenabilité et conformité. Les modèles de protection de la vie privée peuvent améliorer la transparence, car ils peuvent être utilisés par les gestionnaires, les responsables de la protection des données, les experts du domaine, les développeurs, les auditeurs et les citoyens pour comprendre et évaluer les capacités d’un système en matière de protection de la vie privée. Les modèles de protection de la vie privée peuvent également faciliter la maintenabilité, car ils permettent à différentes parties prenantes de maintenir et d’étendre les modèles conjointement. Enfin, les modèles de protection de la vie privée peuvent être utilisés pour vérifier la conformité d’un système donné.
Exemple de projet PDP4E
Dans le cadre du projet PDP4E, l’ingénierie de la protection de la vie privée à l’aide de modèles a été appliquée à quatre processus : la gestion des risques, les exigences techniques, la conception respectueuse de la vie privée et la gestion de l’assurance. Les résultats ont été démontrés dans deux domaines, les véhicules connectés et les big data sur les réseaux intelligents. Ce projet a débouché sur le lancement d’un projet préliminaire, ISO/IEC 27564, sur les modèles de protection de la vie privée.
Quelques références
Y. Martin et A. Kung, « Methods and Tools for GDPR Compliance Through Privacy and Data Protection Engineering, » 2018 IEEE
European Symposium on Security and Privacy Workshops (EuroS&PW), 2018, pp. 108-111, doi : 10.1109/EuroSPW.2018.00021.