Lors de la conférence « Computers, Privacy and Data Protection » (CPDP), la CNIL et l’Inria ont remis le prix 2022 de la protection de la vie privée à une équipe de chercheurs européens pour leur article sur le traçage via les formulaires de courriel.
Le 25 mai 2023, Nataliia Bielova, chercheuse à l'Inria, et François Pellegrini, vice-président de la CNIL, ont présenté le Prix CNIL-Inria lors de la conférence CPDP à Bruxelles. Ce prix européen, créé par la CNIL et l'Inria en 2016 dans le cadre du partenariat entre les deux institutions, vise à encourager la recherche dans le domaine de la protection des données et de la vie privée. Les travaux ont été principalement sélectionnés sur les deux critères de l'excellence scientifique et de l'impact sociétal.
L’article récompensé
Cette récompense est l’occasion de sensibiliser la communauté scientifique aux enjeux de protection des données et à la nécessité de développer des projets de recherche dans ce domaine.
L’article lauréat intitulé « Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission » a été publié lors de la conférence Usenix Security 2022.
L’équipe récompensée est composée de :
- Asuman Senol : Privacy and Identity Management Group au COSIC - KU de Louvain, Belgique
- Gunes Acar : Digital Security group à l’Université Radboud, Nijmegen, Pays-Bas
- Mathias Humbert : Departement of Information Systems, faculté de commerce et d’économie, Université de Lausanne, Suisse
- Frederik Zuiderveen Borgesius : Digital Security group à l’Université Radboud, Nijmegen, Pays-Bas
Dans leur étude, les auteurs ont construit un outil pour 100 000 sites web, détectant les formulaires de courriel et complétant automatiquement les adresses courriel. En analysant les flux réseau, cet outil détecte lorsque ces adresses sont transmises à des tiers avant toute action de l'utilisateur, ce qui était le cas pour de nombreux sites.
Leurs résultats montrent des différences, selon que les IP utilisées pour visiter les sites sont situées en Europe ou aux États-Unis. Le type d'appareil utilisé (ordinateur ou téléphone) affecte également les résultats. Les auteurs ont mis en ligne l'intégralité du code de leur outils et ont également développé une extension pour détecter ces transmissions d'adresses courriel.
Plus d'infos : https://www.cnil.fr/fr/remise-du-prix-protection-de-la-vie-privee-2022-par-la-cnil-et-linria