Differentially Private Event Stream Filtering with an Application to Traffic Estimation

Many large-scale systems such as intelligent transportation systems, smart grids or smart buildings
require individuals to contribute their private data streams in order to amass, store, manipulate and
analyze information for signal processing and decision-making purposes. In a typical scenario,
swarms of sensors produce discrete-valued input signals that describe the occurrence of events involving
these users and several statistics of interest need to be continuously published in real-time.
This can however engender a privacy loss for the users in exchange of the utility provided by the
application. This thesis considers the problem of providing dierential privacy guarantees for such
multi-input multi-output systems operating continuously. In particular, we consider the privacy issues
in a system theoretic context, and address the problem of releasing filtered signals that respect
the privacy of users who activate the sensors. As a result of this thesis we present a new architecture
for privacy preserving estimation of trac flows. We also introduce dierentially private monitoring
and forecasting occupancy in a building equipped with a dense network of motion detection sensors, which is useful for example to control its HVAC system.

Résumé

Beaucoup de systèmes à grande échelle tels que les systèmes de transport intelligents, les réseaux intelligents ou les bâtiments intelligents requièrent que des individus contribuent leurs flux de données
privées afin d'amasser, stocker, manipuler et analyser les informations pour le traitement du signal et à des fins de prise de décision. Dans un scénario typique, un essaim de capteurs produit des signaux d'entrée à valeurs discrètes décrivant l'occurrence d'événements relatifs à ces individus. En conséquence, des statistiques utiles doivent être publiées continuellement et en temps réel. Cependant, cela peut engendrer une perte de confidentialité pour les utilisateurs. Cette thèse considère le problème de fournir des garanties de confidentialité différentielle pour ces systèmes multi-sorties multi-entrées fonctionnant en continu. En particulier, nous considérons la question de
confidentialité dans le contexte de la théorie des systèmes et nous étudions le problème de génération de signaux qui respectent la confidentialité des utilisateurs qui activent les capteurs. Nous présentons une nouvelle architecture d'estimation des flux de trafic préservant la confidentialité des conducteurs. Nous introduisons aussi une surveillance différentiellement confidentielle d'occupation dans un bâtiment équipé d'un dense réseau de capteurs de détection de mouvement, qui sera
utile par exemple pour commander le système HVAC.