Protecting Privacy of Web Users
Protection de la vie privée des internautes
Résumé
In this HDR manuscript, I describe a 9-year journey I took in my research since obtaining my PhD in November 2011 until the end of 2020. This research has started during my postdoc at Inria Rennes in 2012, I have then been employed as Chargée de Recherche at Inria Sophia Antipolis in 2013, and had one year career break due to maternity. Since April 2020, I joined PRIVATICS team of Inria Grenoble while still conducting my research at Inria Sophia Antipolis.
My research during 2012 - 2020 covers a number of areas in the broad field of security and privacy in Computer Science. Following my PhD, where I proved security properties of runtime monitors [B12], I have switched to the domain of language-based security and information flow control to build monitors for programs and prove their properties. My internship with Frank Piessens (KULeuven) in 2010 made me curious about security of Web browsers and Web applications. However, the crucial point in my career was attending the IEEE Security & Privacy Symposium (S&P) in 2012, where Jonathan Mayer presented his survey paper on Web Tracking technologies [MM12]. At S&P’12, I also discussed with Franzisca Roesner next to her poster about their recent work on detection of cookie-based tracking [RKW12]. Since 2012, I could no longer do only theoretical computer science, but started to work on privacy protection of Web users, and was more and more curious about the legal implications of tracking technologies.
In 2018, I obtained my personal grant via ANR JCJC PrivaWEB project2 and was extremely lucky to meet Cristiana Santos, a researcher in Law, who decided to work with me. Thanks to these two events, we have started a transdisciplinary research on the legal gaps in the interpretation of law when applied to technical analysis of privacy in Web applications. The research on Web tracking and legal compliance of existing Web applications became the main passion of my research which is my current priority and main interest.
Therefore, in this HDR manuscript first describes my work on Web security and rather theoretical research on information flow control, then more space is dedicated to the interdisciplinary domain of privacy on the Web. I wrote this HDR manuscript to be accessible to a wider audience, so I summarize my contributions here at a very high level – all the technical and legal details can be found in the published papers. The complete list of my publications can be found in the overview chapter 1.
Dans ce manuscrit HDR, je décris un voyage de 9 ans que j'ai fait dans ma recherche depuis l'obtention de mon doctorat en novembre 2011 jusqu'à la fin de 2020. Cette recherche a commencé pendant mon postdoc à l'Inria Rennes en 2012, j'ai ensuite été employée comme Chargée de Recherche à l'Inria Sophia Antipolis en 2013, et j'ai eu une interruption de carrière d'un an pour cause de maternité. Depuis avril 2020, j'ai rejoint l'équipe PRIVATICS d'Inria Grenoble tout en poursuivant mes recherches à Inria Sophia Antipolis.
Mes recherches entre 2012 et 2020 couvrent un certain nombre de domaines dans le vaste champ de la sécurité et de la vie privée en informatique. Suite à mon doctorat, où j'ai prouvé les propriétés de sécurité des moniteurs d'exécution [B12], je suis passé au domaine de la sécurité basée sur le langage et le contrôle du flux d'information pour construire des moniteurs pour les programmes et prouver leurs propriétés. Mon stage avec Frank Piessens (KULeuven) en 2010 m'a rendu curieux de la sécurité des navigateurs et des applications Web. Cependant, le point crucial de ma carrière a été ma participation à l'IEEE Security & Privacy Symposium (S&P) en 2012, où Jonathan Mayer a présenté son étude sur les technologies de suivi du Web [MM12]. Au S&P'12, j'ai également discuté avec Franzisca Roesner, à côté de son poster, de leurs récents travaux sur la détection du suivi basé sur les cookies [RKW12]. Depuis 2012, je ne pouvais plus me contenter de faire de l'informatique théorique, mais j'ai commencé à travailler sur la protection de la vie privée des utilisateurs du Web, et j'étais de plus en plus curieux des implications juridiques des technologies de suivi.
En 2018, j'ai obtenu ma bourse personnelle via le projet ANR JCJC PrivaWEB2 et j'ai eu l'immense chance de rencontrer Cristiana Santos, chercheuse en droit, qui a décidé de travailler avec moi. Grâce à ces deux événements, nous avons entamé une recherche transdisciplinaire sur les lacunes juridiques dans l'interprétation du droit lorsqu'il est appliqué à l'analyse technique de la vie privée dans les applications Web. La recherche sur le suivi du Web et la conformité juridique des applications Web existantes est devenue la principale passion de ma recherche, qui est ma priorité actuelle et mon principal intérêt.
C'est pourquoi ce manuscrit décrit d'abord mes travaux sur la sécurité du Web et mes recherches théoriques sur le contrôle des flux d'informations, avant de consacrer plus d'espace au domaine interdisciplinaire de la protection de la vie privée sur le Web. J'ai rédigé ce manuscrit HDR pour qu'il soit accessible à un public plus large, c'est pourquoi je résume ici mes contributions à un niveau très élevé - tous les détails techniques et juridiques peuvent être trouvés dans les articles publiés. La liste complète de mes publications se trouve dans le chapitre 1.
Origine : Fichiers produits par l'(les) auteur(s)
