Loreley : vers des systèmes collaboratifs décentralisés et sécurisés

Comment proposer des systèmes et services collaboratifs à la fois distribués et sécurisés ? Au Centre Inria de l’Université de Lorraine, pour relever ce défi, la nouvelle équipe-projet Loreley combine des approches axées tant sur les utilisateurs que sur les aspects techniques, en s’appuyant notamment sur le calcul distribué.

Des systèmes collaboratifs dépassés face au changement d’échelle

« Les premiers systèmes collaboratifs ont été conçus dans les années 1990 pour permettre l’interaction de quelques dizaines d’utilisateurs autour de tâches assez simples, expose Claudia-Lavinia Ignat, responsable de la toute nouvelle équipe-projet Loreley (*). Or aujourd’hui, nous observons un changement d’échelle : par exemple, les projets en open source peuvent rassembler de très nombreux développeurs, ou une page Wikipedia peut être modifiée par une multitude de rédacteurs au même instant lors d’un événement majeur. » 

Et dans ce cas, les outils actuels atteignent leurs limites en termes, d’une part, de nombre d’utilisateurs simultanés et d’autre part, de sécurité. En effet, les solutions disponibles reposent sur un serveur central qui reçoit, déchiffre et stocke les données de tous les utilisateurs, ce qui fragilise le système. « Si ce serveur est attaqué, l’ensemble des données est compromis, illustre Claudia-Lavinia Ignat. En outre, un tel fonctionnement pose la question de la confidentialité et de la souveraineté des données, puisqu’elles sont généralement confiées à une seule grande entreprise. » 

Vers des collaborations pair-à-pair

Loreley rassemblera ainsi tant des expertises en informatique et systèmes distribués qu’en CSCW (computer-supported cooperative work ou travail coopératif assisté par ordinateur), un champ de recherche qui prend en compte le facteur humain pour proposer des solutions adaptées aux utilisateurs. La combinaison de ces domaines vise un objectif central : mettre au point des systèmes collaboratifs pair-à-pair (sans autorité centrale) à grande échelle, à la fois distribués, résilients, sécurisés et basés sur la confiance entre les parties prenantes. Le contrôle des données relève alors des utilisateurs, ce qui présente de nombreux avantages : primo, sans le besoin d’un serveur central, le coût de déploiement est plus faible ; secundo, les utilisateurs peuvent partager des données uniquement avec ceux en qui ils ont confiance ; tertio, ces données sont stockées de manière fragmentée et chiffrée sur les ordinateurs de chaque utilisateur, ce qui réduit le risque d’atteinte et de panne (si un nœud est attaqué ou déficient, seules les données de ce nœud seront compromises). 

Relever les défis du calcul distribué, sécurisé et adapté à l’humain  

Toutefois, de nombreux obstacles doivent encore être surmontés d’un point de vue technique, à commencer par le développement d’algorithmes capables de fusionner des données réparties en différents endroits et de prendre en compte les besoins des utilisateurs. « Par exemple, on ne peut pas simplement rejeter les modifications d’un utilisateur si elles ne sont pas compatibles avec celles d’un autre », illustre Claudia-Lavinia Ignat. « Il faut les conserver pour qu’il puisse les retravailler. » 

Sur le plan de la sécurité, là encore, les algorithmes doivent être adaptés. « Actuellement, il existe de nombreuses solutions de chiffrement, mais elles ne prennent pas en compte les données mutables, c’est-à-dire susceptibles d’être changées par les utilisateurs, poursuit la responsable de Loreley. Il nous faut aussi concevoir un système indiquant à chaque utilisateur qui a le droit de faire partie du groupe, sans que cette information ne transite par une autorité centrale, afin d’éviter les intrusions. » 

Difficulté supplémentaire : Loreley souhaite réussir à faire collaborer dans ce type de système un groupe d’humains avec des agents informatiques, pour que les premiers puissent par exemple éditer un document partagé pendant que les seconds se chargent de la correction orthographique, de la traduction ou de la rédaction de résumé. « La question de la confiance entre humains ainsi qu’entre humains et agents informatiques est cruciale pour une interaction efficace, insiste la chercheuse. Le facteur humain est d’ailleurs transversal dans nos recherches. Nous devons le prendre en compte pour atteindre plusieurs objectifs : une conception adaptée des outils ; la gestion des conflits et de la confiance ; l’évaluation de la qualité d’usage ; l’intégration de l’effet de groupe sur le comportement de chaque utilisateur. » 

Du réseau pair-à-pair à l’IA en version distribuée

Pour relever ces défis, Loreley mise sur de nombreux partenariats, notamment avec des industriels. Ainsi, le défi Inria Alvearium, qui rassemble cinq équipes Inria et la startup Hivenet, vise à mettre au point un cloud pair-à-pair. « Hivenet propose d’exploiter la capacité inutilisée du matériel de chaque utilisateur pour réaliser des tâches lourdes en échange d’une compensation monétaire », résume Claudia-Lavinia Ignat. « L’entreprise compte déjà de nombreux clients. » En quoi consiste le projet mené avec celle-ci ? « Nous travaillons sur la gestion de données mutables, alors que pour l’instant, le cloud ne stocke que des données fixes, ainsi que sur les mécanismes de gestion des clés de groupes permettant d’ajouter et de supprimer des utilisateurs. Nous étudions aussi les attaques des réseaux pair-à-pair et avons découvert une faille pour laquelle nous cherchons une solution. » 

Dans la continuité de cette collaboration, Inria et Hivenet ont lancé le défi Cupseli, qui rassemble onze équipes Inria, dont Loreley, afin d’utiliser des outils pair-à-pair pour permettre l’utilisation de l’IA sans serveur centralisé, dans un souci d’économie d’énergie notamment. « Il reste encore beaucoup de verrous technologiques à lever et c'est pourquoi nous nous sommes associés à Inria ; l'expertise des équipes de l’institut est incroyable et nous permet de construire ensemble des bases technologiques solides et fiables », se félicite Alexandru Dobrila, ingénieur de recherche chez Hivenet. « Ces projets nous permettent de confronter nos implémentations aux meilleures pratiques dans chaque domaine, d'ajuster et parfois de recommencer à zéro à partir de résultats de recherche. » 

Des besoins en systèmes collaboratifs dans tous les secteurs

Loreley s’implique également auprès d’autres industriels français pour poursuivre le développement de l’éditeur collaboratif pair-à-pair Mute, mis au point par l’équipe Inria Coast et qui permet de conserver les données chiffrées de bout en bout. 

Elle s’investit aussi dans le projet européen DXP (Data Exchange Platform), mené en collaboration avec Amadeus, une entreprise de gestion et distribution de services de voyage. « Ici, il s’agit de travailler sur l’informatique en périphérie de réseau pour concevoir une plateforme fédérée et distribuée d’échange de données, dans laquelle les données pourront être traitées et stockées au plus près de leur source », explique Claudia-Lavinia Ignat. 

Enfin, la chercheuse coordonne le projet Pilot, au sein du PEPR eNSEMBLE : « L’idée est de revisiter l’environnement sociotechnique pour identifier les besoins de différents secteurs – santé, industrie, enseignement, gestion de crise, etc. – afin de créer de nouveaux modèles conceptuels permettant la collaboration à long terme. Prenons l’exemple de la santé et du dossier patient : il faut se demander quels professionnels ont besoin d’accéder à quels types de données, quand, comment… » 

Au total, ce projet rassemble 25 équipes sur huit ans, jusqu’en 2030, autour d’un budget de cinq millions d’euros. Il est largement interdisciplinaire, alliant psychologie, sociologie, management, informatique… Une illustration parfaite des objectifs de Loreley : mettre l’humain au cœur de systèmes collaboratifs distribués et sécurisés. 

(*) L’équipe-projet Loreley est commune au CNRS, à Inria et à l’Université de Lorraine, au sein du Centre Inria de l’Université de Lorraine et du Laboratoire lorrain de Recherche en Informatique et ses Applications (CNRS/Université de Lorraine)