De retour du Portugais :). J'ai un peu moins d'une heure avant mon cours pur vous parler de mon post-doc. C'est tipar !
En fait, j'ai toujours été militant, et une de mes préoccupations, c'est la défense du droit à la vie privée. Et puis un jour pendant ma thèse, je suis tombé sur le site de l'équipe @PrivaticsInria… Du coup j'avais vachement envie de bosser avec elleux !
De l'extérieur, ça semble vraiment être une équipe de gens qui se soucient de la #privacy, je veux dire que c'est pas juste un application de leur sujet technique de recherche, c'est vraiment ce qui les motives, socialement. (Spoiler : de l'intérieur aussi !).
Le soucis c'est que mes histoires de side-channel, même si c'est en sécurité, ça n'a a priori qu'un lointain rapport avec les activités de Privatics, alors je sais pas trop, je laisse le temps passer…
J'ai eu quelques propositions de post-doc vraiment intéressantes, notamment une à Rennes (à l'IRISA) et une à Grenoble (au CEA) sur des sujets proches de ma thèse où je pouvais être efficace (genre post-doc à papiers pour se faire un bon dossier).
Et en même temps y a cette pression constante d'aller faire son post-doc à l'étranger pour se faire un bon dossier, mais j'en avais pas vraiment envie, alors que je sais pas exactement le justifier. Je suis un gros patachon quoi, j'aime pas déménager, et loin, encore moins.
Un jour en 3ème année de thèse j'ai vu passer un appel à conférence pour un workshop à Grenoble, et je me suis dit que j'allais y soumettre un truc et si ça marche j'essaye d'aller rencontrer l'équipe Privatics, et puis on verra bien ce qui se passe ^^.
Ma présentation est accepté, et donc j'envoie un mail à Daniel Le Métayer, qui était en contact d'une offre de post-doc dans l'équipe qui était apparue entre temps sur leur site ! Je sais même plus en quoi ça consistait exactement ^^'.
Il me répond que lui il est à Lyon mais que pas de soucis on peut se voir le lendemain du workshop à Grenoble. Donc je vais au workshop-prétexte, je squatte la nuit chez un pote qui était sur Grenoble à l'époque, et le lendemain matin je pars pour Lyon.
J'y arrive en fin de matinée. Et Daniel me propose d'aller papoter au resto. J'ai mangé un gratin d'andouillettes c'était la folie. Je vous raconte ça parce que vous aller voir que les repas, c'est important :-D.
On a discuté d'un tas de choses ! De @laquadrature, de la loi Renseignement qui était en préparation à l'époque, de nos activités pour la privacy en dehors de la recherche, et évidemment de ce que faisait Privatics, et de ce que je faisais moi.
Après le repas on est retourné dans son bureau et on a discuté plus sérieusement de ce qu'il serait possible ou non de faire ensemble. Grâce à notre discussion informelle au restaurant, on savait chacun sur quelle longueur d'onde on s'accordait, et donc ça a été assez fructueux.
On a décidé que j'allais réutiliser les compétences que j'avais acquise en thèse dans la formalisation / modélisation de choses encore bazardesques, et l'appliquer au contrôle de leurs données personnelles par les utilisateurs.
Manquait plus qu'un financement.
Manquait plus qu'un financement.
J'ai candidaté aux bourses de post-docs @Inria mais je l'ai pas eu. Difficile de défendre un changement soudain de domaine comme ça. Ou juste les autres dossiers étaient meilleurs.
Finalement l'équipe Privatics a quand même réussi à trouver des sous sur un projet pour me prendre ! Yeah. J'étais trop content =).
Bon j'ai eu des grosses galères de déménagement à Villeurbanne avec une entreprise de déménageurs escrocs (je vous ai dit, les déménagements c'est l'enfer), mais osef, ça s'est transformé en roadtrip improvisé avec des amis partant déménager et conduire (j'ai pas le permis ^^).
Bref, voilà comment je me suis retrouvé dans l'équipe Privatics au @citi_lab / @insadelyon, encore un endroit rempli de gens sympas !
Les années de post-doc, faut savoir qu'on passe la première moitié à boucler ce qu'on faisait avant, et la seconde moitié à chercher ce qu'on fera après… Pas évident à gérer.
Autant socialement qu'au niveau de la recherche, la précarité (au moins géographique) de la situation est assez merdique.
Mon but c'était vraiment de sortir de ça le plus vite possible en choppant un poste fixe.
Mon but c'était vraiment de sortir de ça le plus vite possible en choppant un poste fixe.
Je le précise parce que c'est pas le cas de tout le monde. Je connais des gens qui aiment voyager et qui préfèrent après leur thèse enchaîner quelques années de post-docs avant de se poser :).
Du coup il me fallait être à la fois candidat, ce qui est quasi un boulot à plein temps (qualif, dossiers, rencontrer les équipes ciblées, etc.), et bosser sur mon sujet de post-doc, ce qui était quand même mon intérêt premier !
J'ai passé beaucoup de temps à bien rentrer dans le sujet, appréhender une nouvelle littérature, comprendre où en est la recherche dans le domaine, qui fait quoi où (et en vrai j'ai toujours pas fini).
Ce qui était passionnant aussi c'est que pour faire sérieusement de la privacy, j'ai dû lire des papiers de juristes par exemple, et c'est très différents de ce que j'avais l'habitude de lire !
Une fois l'état de l'art approximativement cerné, j'étais mieux en mesure de comprendre ce qu'on me demandait de faire : effectivement, c'est étonnant mais cette notion de "privacy as control" très utilisée dans la littérature n'est formellement défini nul part !
L'idée on la comprend bien : on appelle "privacy" le contrôle que peuvent exercer les individus sur leurs données personnelles. C'est totalement raisonnable comme définition dans la société actuelle. Mais juste c'est une définition pas bien définie quoi :D.
Et donc j'ai commencé à lire aussi la littérature des communautés qui s'occupe de contrôle d'accès / contrôle d'usage, et aussi quelques papiers (ou résumé de, parce que c'est pas évident) de juristes qui s'intéressaient à cette question au niveau légal.
À partir de là on a établi des axes principaux du contrôle sur les données personnelles : l'utilisation de ses données, le consentement à l'utilisation par d'autres, et l'information de l'utilisation par d'autres.
Rien de révolutionnaire, mais c'est toujours mieux de l'écrire.
Rien de révolutionnaire, mais c'est toujours mieux de l'écrire.
« Remember kids, the only difference between fooling around and science is writing it down. »
À partir de là on a commencé à élaborer un langage (une logique / un calcul) permettant de caractériser rigoureusement le contrôle dans un système donné.
Nos premières tentatives ont été de réutiliser des cadres formels déjà établis par les communautés de contrôle d'accès et d'usage. Mais chaque fois il nous manquait une expressivité nécessaire spécifiquement pour la privacy.
Ensuite on a fait pareil avec les "policy languages", mais idem cela manquait d'expressivité (tout en permettant des subtilités dont on avait pas besoin nous, c'était juste pas fait pour attaquer le même problème quoi).
Finalement il a fallu se rendre à l'évidence, et après moultes tentatives on a décidé de construire notre propre cadre de travail.
C'est pas un exercice évident parce qu'il faut définir un langage et lui donner une sémantique précise qui permette de manipuler les descriptions de manière intéressante. Le tout sans retomber dans le soucis qu'on avait rencontré avec les autres outils.
Ça nous a pris pas mal de temps et j'ai *beaucoup* rédigé de choses qu'on a simplement jeté, une fois qu'on essayait de les mettre en pratique sur des cas un peu réalistes et qu'on se rendait compte des limites de ce qu'on avait fait.
Créer un langage, c'est tout un jeu entre être suffisamment expressif pour permettre de faire ce qui est nécessaire, et suffisamment restrictif pour pouvoir assurer les propriétés intéressantes dont on a besoin. #LeçondInformatique
Ah zut c'est déjà l'heure de mon cours ! Je suis trop bavard ^^.
Bon ben on reprendra après, désolé !
Bon ben on reprendra après, désolé !
On me signale que j'utilise "patachon" complètement à contresens dans ce tweet #TIL, je voulais dire complètement l'inverse (casanier ?) :
Me revoilà ! Je reprends rapidement, parce que je dois bouger après.
En gros, on a fini après beaucoup de cycles essais-erreurs par obtenir quelque chose de satisfaisant, pas encore parfait mais qui permet déjà de faire de nouvelles choses.
Notre langage nous permet au moyen d'un seul même type de relation entre des agents, des ressources, des opérations, et des contextes, d'exprimer toutes les propriétés de contrôle qu'on voulait.
On est en mesure d'exprimer assez finement les propriétés de contrôles des utilisateurs sur leurs données personnelles dans un (modèle de) système donné.
Caractériser le contrôle dans un système permet de le comparer à d'autre de ce point de vue, et ça c'est intéressant : >>
Caractériser le contrôle dans un système permet de le comparer à d'autre de ce point de vue, et ça c'est intéressant : >>
>> on peut par exemple étudier différentes mises en œuvre d'un même type de système et voir l'influence que ces mises en œuvre ont sur le contrôle.
Dans notre article (toujours en soumission, c'est de lui que j'attends des retours d'ici demain, et il est aussi en cours de dépôt en tant que rapport de recherche dans HAL Inria), on compare des implémentations d'un réseau social ressemblant à Twitter, justement :).
On décrit 3 implémentations : une centralisée, une fédérée, et une décentralisée, puis modélise le contrôle avec notre langage dans chacune.
On arrive à montrer formellement que l'implémentation décentralisée fourni un meilleur contrôle à ses utilisateurs.
On arrive à montrer formellement que l'implémentation décentralisée fourni un meilleur contrôle à ses utilisateurs.
À nouveau c'est quelque chose d'assez intuitif, mais c'est un très bon point : ça montre qu'on a bien réussi à capturer le sens de ce à quoi on pense quand on parle de privacy :).
On a aussi une notion de confiance assez générique pour parler de contrôle direct ou indirect, par exemple dans le cas fédéré, la situation n'est pas la même si vous êtes administrateur de votre nœud ou non.
J'imagine que ce que je vous raconte ici doit sembler assez flou. Je pense que c'est normal dans le cas d'un travail aussi exploratoire. Dès que possible je vous donnerai le lien vers le papier sur HAL si ça vous intéresse !
L'idée c'est que maintenant que ça c'est fait (même si c'est encore à améliorer sur certains détails), on peut imaginer construire des outils par dessus qui permettent dès la phase de conception d'un projet d'évaluer l'impact des choix sur la privacy.
Il est aussi possible d'utiliser ce même langage pour exprimer à la fois les propriétés de contrôle d'un système et les volontés (je cherche à traduire "requirements") d'un utilisateur, ce qui permettrait trivialement de les mettre en correspondance.
J'ai plein d'autres choses à dire mais je vais pas vous tweeter le contenu de notre papier :D.
En tout cas si la recherche en #privacy vous intéresse je vous conseille fortement d'aller voir @PrivaticsInria.
Il n'y a pas que des choses aussi abstraites que ce que je raconte, il y a aussi @Cunchem par exemple qui fait des choses très pratiques (e.g., attaques sur le WiFi).
Il n'y a pas que des choses aussi abstraites que ce que je raconte, il y a aussi @Cunchem par exemple qui fait des choses très pratiques (e.g., attaques sur le WiFi).
Dans le même esprit hacker de Mathieu, il y a des gens géniaux dans l'équipe TSF du @LaasCNRS à Toulouse que je recommande aussi fortement !
Hop, je vous laisse pour l'instant. Je serai sur mon tel donc je peux un peu réagir mais moins raconter des long trucs.
On se retrouve ce soir tard ou demain matin pour discuter de campagne de candidatures dans l'#ESR :).
On se retrouve ce soir tard ou demain matin pour discuter de campagne de candidatures dans l'#ESR :).
Tiens, je vais juste faire remarquer au passage que comme vous pouvez le voir dans mon cas, les reconversions thématiques sont assez banale en recherche.
Et que donc ça sert à rien d'avoir 3 doctorats, et encore moins de le répéter en boucle :-°.
Et que donc ça sert à rien d'avoir 3 doctorats, et encore moins de le répéter en boucle :-°.
