´UNIVERSITE JOSEPH FOURIER - GRENOBLE I `THESE pour l’obtention du grade de ´DOCTEUR DE L’UNIVERSITE JOSEPH FOURIER Sp´ecialit´e : Informatique pr´epar´ee au Laboratoire d’Informatique de Grenoble – UMR 5217 ´dans le cadre de l’Ecole Doctorale MSTII (Math´ematiques, Sciences et Technologies de l’Information, Informatique) pr´esent´ee et soutenue publiquement par Guillaume Piolle le 2 juin 2009 Agents utilisateurs pour la protection des donn´ees personnelles : mod´elisation logique et outils informatiques Directeur de th`ese : Yves Demazeau Co-directeur de th`ese : Jean Caelen JURY M. Olivier Boissier Examinateur M. Jean Caelen Co-directeur de th`ese M. Yves Demazeau Directeur de th`ese Mme Amal El Fallah Seghrouchni Rapporteur M. Andreas Herzig Examinateur M. Yves Ledru Pr´esident M. Gwendal Legrand Examinateur M. Carles Sierra RapporteurRemerciements D´efinition 0.1 (Remerciements). LesRemerciements sont un ensemble (non ordonn´e, donc) de couples (nom, raison) ´enum´erant la liste des personnes que l’auteur souhaite remercier en particulier, pour avoir contribu´e d’une mani`ere ou d’une autre a` la r´ealisation de ce travail. Ce n’est que grˆace a` ces personnes (et a` leur aide, leur soutien, leur collaboration, leur disponibilit´e, leurs promesses, leurs menaces, leurs coups de pied au derri`ere...) qu’il a pu mener a` bien ses travaux de recherche et n´eanmoins survivre jusqu’`a sa soutenance. Les nomin´es sont : – Mes encadrants, Yves Demazeau et Jean Caelen, pour ...
´UNIVERSITE JOSEPH FOURIER - GRENOBLE I
`THESE
pour l’obtention du grade de
´DOCTEUR DE L’UNIVERSITE JOSEPH FOURIER
Sp´ecialit´e : Informatique
pr´epar´ee au Laboratoire d’Informatique de Grenoble – UMR 5217
´dans le cadre de l’Ecole Doctorale MSTII
(Math´ematiques, Sciences et Technologies de l’Information, Informatique)
pr´esent´ee et soutenue publiquement
par
Guillaume Piolle
le 2 juin 2009
Agents utilisateurs pour la protection des donn´ees personnelles :
mod´elisation logique et outils informatiques
Directeur de th`ese : Yves Demazeau
Co-directeur de th`ese : Jean Caelen
JURY
M. Olivier Boissier Examinateur
M. Jean Caelen Co-directeur de th`ese
M. Yves Demazeau Directeur de th`ese
Mme Amal El Fallah Seghrouchni Rapporteur
M. Andreas Herzig Examinateur
M. Yves Ledru Pr´esident
M. Gwendal Legrand Examinateur
M. Carles Sierra RapporteurRemerciements
D´efinition 0.1 (Remerciements). LesRemerciements sont un ensemble (non ordonn´e, donc)
de couples (nom, raison) ´enum´erant la liste des personnes que l’auteur souhaite remercier en
particulier, pour avoir contribu´e d’une mani`ere ou d’une autre a` la r´ealisation de ce travail. Ce
n’est que grˆace a` ces personnes (et a` leur aide, leur soutien, leur collaboration, leur disponibilit´e,
leurs promesses, leurs menaces, leurs coups de pied au derri`ere...) qu’il a pu mener a` bien ses
travaux de recherche et n´eanmoins survivre jusqu’`a sa soutenance.
Les nomin´es sont :
– Mes encadrants, Yves Demazeau et Jean Caelen, pour m’avoir laiss´e toute la libert´e
n´ecessaire (et mˆeme bien davantage) a` mon ´epanouissement scientifique;
– Lesrapporteursdemath`ese,CarlesSierraetAmalElFallahSeghrouchni,pourleurtravail
d’´evaluation et leurs commentaires constructifs;
– Les examinateurs de mon jury, Yves Ledru, Gwendal Legrand, Olivier Boissier et Andreas
Herzig, pour l’int´erˆet port´e `a mon travail;
– Fran¸cois Meyer, pour la conversation qui m’a pouss´e `a faire de mon sujet de th`ese ce qu’il
est devenu;
– Andreas Herzig, pour son extraordinaire disponibilit´e, sa gentillesse, son expertise, sa vi-
vacit´e d’esprit, pour l’aide inestimable qu’il m’a prodigu´ee tout au long de ma th`ese et
pour m’avoir conseill´e sur les d´ebuts de ma vie de chercheur;
– Antˆonio Carlos da Rocha Costa, pour avoir accept´e de relire int´egralement ma th`ese et
pour m’avoir fourni ses retours dans des d´elais absolument imbattables;
– Olivier Boissier, pour ses retours fr´equents sur mon travail et pour les r´ef´erences biblio-
graphiques qu’il m’a fournies `a plusieurs occasions;
– Robert Demolombe, Philippe Balbiani, Laurence Cholvy, Fr´ed´eric Cuppens et Jean Sal-
lantin, pour leur regard critique ou plus que critique sur mon travail et pour les pistes de
travail qu’ils m’ont sugg´er´ees;
– Jan Wielemaker et Paul Singleton, pour leur travail sur SWI-Prolog et JPL, respective-
ment, pour leur pr´esence sur la liste de diffusion de SWI et pour m’avoir de nombreuses
fois tir´e de la substance sombre et malodorante dans laquelle mon style de programmation
catastrophique m’avait pr´ealablement plong´e;
– Markus Triska, pour avoir port´e son solveur de contraintes sur domaines finis sur SWI-
Prolog juste a` temps pour que je puisse l’utiliser;
– Amir Pnueli, Donald Nute et Marek Sergot, pour leur disponibilit´e, le temps qu’ils m’ont
accord´e et les conseils qu’ils m’ont prodigu´es;
– St´ephanieRich´e,DorianGaertneretCaroleAdam,pourleurcapacit´ea`fairepartagerleur
exp´erience et leurs travaux;
– Pablo Seban, pour son attentif travail de relecture et ses lumi`eres en logique modale;
– Val´erie Camps et Ga¨elle Calvary, pour leur bonne humeur et leur soutien,
– BernardGenev`es,MichelBurlet,DenisBouhineau,PascalSicard,Marie-ChristineFauvet,
Claudia Roncancio, Christophe Bobineau ainsi que tous les enseignants et ´etudiants de
l’universit´eJosephFourieretdel’Ensimagaveclesquelsj’aitravaill´e,parcequelesactivit´es
d’enseignement m’ont souvent aid´e a` ne pas lˆacher prise et a` me souvenir pourquoi je suis
rentr´e dans la recherche;
– Dominique Moreira, pour sa patience parfois mise a` rude´epreuve ainsi que pour sa grande
compr´ehension de la d´etresse psychologique et des n´evroses quotidiennes du doctorant
moyen;
– Joris Deguet, pour avoir partag´e avec moi un bureau trop grand et un bureau trop petit,pour avoir encourag´e ma curiosit´e scientifique parfois vacillante, pour m’avoir fait profiter
de sa culture musicale insondable, pour avoir partag´e sa voiture, son appartement, son
canap´e, ses amis, ses pizzas, son frigo, son temps, ses bonnes adresses, pour revenir en
France de temps en temps quand mˆeme;
– XavierClerc,poursescocktailsimprobables,sescompilateursexotiquesetsaDVD-th`eque
inaccessible;
– Les membres pass´es et pr´esents de l’´equipe Magma, notamment Dimitri, Alex, Shadi
Abras, Hussein Joumaa, Ludivine Cr´epin, Cyrille Martin, Humbert Fiorino et Julie Dug-
dale, pour les pauses interminables et biquotidiennes qui font la qualit´e de la recherche (`a
ce qu’il paraˆıt), pour les discussions scientifiques, politiques, ´economiques, th´eologiques,
gastronomiques, cin´ematographiques et musicologiques;
– Marie-Caroline Croset, pour ne pas avoir soutenu avant moi et ne pas m’en tenir rigueur
pour autant, et pour quelques ann´ees de soutien psychologique mutuel;
– Morton Stevens, pour avoir fourni les ingr´edients n´ecessaires `a une ambiance de travail
studieuse et appliqu´ee;
– Les Nantais, Rennais et assimil´es, pour se souvenir encore de moi mˆeme apr`es quelques
ann´ees `a Grenoble;
– Mes parents ´evidemment, pour leurs efforts a` essayer de comprendre pourquoi je ne fais
pas plutˆot un vrai m´etier;
– Florie enfin, pour m’avoir support´e pendant presque toute ma th`ese, pour avoir accept´e
´enorm´ement de choses, pour avoir sacrifi´e un certain nombre de week-ends, pour avoir
fait l’effort de me relire et d’essayer de me comprendre, pour avoir copieusement enrichi la
SNCF,pouravoiraccept´edejouera`larouletteavecsamutation,pouravoiressay´ed’ouvrir
mon esprit `a ces formes de culture qui ne requi`erent pas la pr´esence d’un ordinateur, et
surtout pour ˆetre encore l`a aujourd’hui!
Th´eor`eme 0.1 (Correction). On peut ais´ement montrer que chaque couple (nom, raison) a
effectivement toute sa place dans les remerciements. La d´emonstration, triviale, en est laiss´ee en
exercice au lecteur.
Conjecture 0.1 (Incompl´etude). On conjecture l’incompl´etude des remerciements par rapport
`a la s´emantique dite ( du monde r´eel) (fort d´ecri´ee en informatique mais n´eanmoins souvent
utilis´ee comme r´ef´erence). Il semble en effet que les ressources cognitives limit´ees de l’auteur
ainsi que la quantit´e difficilement ´evaluable des ´el´ements lui ayant permis d’aller au bout de
ce qu’il avait commenc´e aient engendr´e un flou certain dans la d´efinition des remerciements. Il
est ´egalement conjectur´e avec audace que les personnes omises par erreur de la d´efinition n’en
tiendront pas rigueur outre mesure a` l’auteur.R´esum´e
Les usages dans le domaine des syst`emes multi-agents ont ´evolu´e de mani`ere `a int´egrer
davantagelesutilisateurshumainsdanslesapplications.Lamanipulationd’informationspriv´ees
par des agents autonomes appelle alors a` une protection adapt´ee des donn´ees personnelles. Les
pr´esents travaux examinent d’abord le contexte l´egal de la protection de la vie priv´ee, ainsi que
les divers moyens informatiques destin´es `a la protection des donn´ees personnelles. Il en ressort
unbesoindesolutionsfond´eessurlesm´ethodesd’IA,autorisanta`lafoisunraisonnementsurles
r´eglementations et l’adaptation du comportement d’un agent `a ces r´eglementations. Dans cette
perspective,nousproposonslemod`eled’agentPAw (Privacy-Aware)etlalogiqueDLP(Deontic
Logic for Privacy), con¸cue pour traiter des r´eglementations provenant d’autorit´es multiples. Le
composant de raisonnement normatif de l’agent analyse son contexte h´et´erog`ene et fournit une
politique coh´erente pour le traitement des donn´ees personnelles. L’agent PAw contrˆole alors
automatiquementsapropreutilisationdesdonn´eesenregarddecettepolitique.Afind’appliquer
cette politique de mani`ere distante, nous ´etudions les diff´erentes architectures d’applications
distribu´eesorient´eesverslaprotectiondelaviepriv´ee,notammentcellesfond´eessurlesprincipes
duTrusted Computing.Nousenproposonsunecompl´ementaire,illustrantlapossibilit´ed’utiliser
diff´eremment cette technologie. L’impl´ementation de l’agent PAw permet la d´emonstration de
ses principes sur trois sc´enarios, montrant ainsi l’adaptabilit´e de l’agent `a son contexte normatif
et l’influence des r´eglementations sur le comportement de l’application.
Mots-cl´es
Syst`emes multi-agents, protection des donn´ees personnelles, logique d´eontique, s´ecurit´e in-
formatique, syst`emes normatifs.User agents for personal data protection:
logical modelling and computing tools
Abstract
Usage in the domain of multi-agent systems has evolved so as to integrate human users more
closely in the applications. Manipulation of private information by autonomous agents has then
called for an adapted protection of personal data. This work first examines the legal context
of privacy protection and the various computing methods aiming at personal data protection.
SurveysshowasignificantneedforAI-basedsolutions,allowingbothreasoningontheregulations
themselves and automatically adapting an agent’s behaviour to these regulations. The Privacy-
Aware (PAw) agent model and the Deontic Logic for Privacy, designed to deal with regulations
coming from multiple authorities, are proposed here in this perspective. The agent’s normative
reasoning component analyses its heterogeneous context and provides a consistent policy for
dealing with personal information. PAw agent then automatically controls its own usage of the
data with regard to the resulting policy. In order to enforce policies in a remote manner, we
study the different distributed application architectures oriented towards privacy protection,
several of them based on t