A Mobile Applications’ Privacy Risks Evaluation Framework

L’arrivée massive des smartphones sur le marché (48% de la population suisse) pose de nouveaux problèmes d’atteinte à la sphère privée des utilisateurs. Les comportements développés par les utilisateurs pour se prémunir de toute atteinte, principalement sur l’Internet, ne sont plus efficaces dans ce nouveau contexte. En effet, on passe d’un paradigme où les informations relevant de la sphère privée étaient sollicitées (inscription, profil personnel, partage, ...) et où l’utilisateur était conscient que des informations étaient collectées, à un paradigme où les informations sont enregistrées à des fins d’utilisation personnelle (agenda, annuaire, messagerie, photos, ...) et sont par la suite transmises à des tiers sans action spécifique de l’utilisateur.

Les recherches antérieures sur le comportement des utilisateurs ne peuvent donc plus être appliquées à cette évolution technologique. Afin de comprendre ces comportements, nous allons développer un framework qui sera utilisé d’une part comme outil de recherche (collecte d’informations) et d’autre part comme «produit innovant» sous forme d’application Web et mobile. Ce framework va nous permettre: (1) d’étudier le comportement des utilisateurs, en mesurant leur sensibilité aux problématiques du respect de la sphère privée, (2) d’évaluer le niveau de risque des applications disponibles en utilisant des techniques de datamining et de sémantique et (3) de créer un agent de recommandation basé sur la sensibilité de l’utilisateur.

Ce projet s’inscrit parfaitement dans la stratégie de la Confédération et de l’UE de développer des pôles de compétences dans les domaines de protection de la sphère privée et pourra ainsi être utilisé pour supporter le dépôt de projets labellisés.

Publications

  • De Santo A., Gaspoz CInfluence of risks and privacy literacy on coping responses to privacy threats, In: Proceedings of the 20th AIM Conference, Rabat, Maroc, May 20-22, 2015. (pdf AIM | ppt) [abstract]
  • De Santo A., Gaspoz C. Influence of Users’ Privacy Risks Literacy on the Intention to Install a Mobile Application, In: Advances in Intelligent Systems and Computing, Volume 353, pp 329-341, Springer International Publishing, April 2015 (pdf | Springer ppt) [abstract]