TRUSTINCloudS et SecureCompute : quand la recherche en cybersécurité et Cloud se rencontre aux Trans Numériques
Les Rencontres Trans Numériques de Rennes ont offert une plateforme unique d’échange entre les acteurs des 14 programmes de recherche (PEPR). L’occasion pour les chercheurs de découvrir les travaux de leurs pairs, de renforcer les collaborations et d’explorer des synergies entre projets, comme ceux de SecureCompute (PEPR Cybersécurité) et TRUSTINCloudS (PEPR Cloud), réunis pour une session commune sur la sécurité des données dans le Cloud.
Un espace d’échange inédit pour les chercheurs
Les rencontres Trans Numériques de Rennes ont rassemblé les quatorze PEPR. Elles ont permis notamment à tous les acteurs des projets de découvrir les activités et les travaux des autres partenaires, ainsi que de rencontrer en personne — souvent pour la première fois, et sans contrainte ni interruption — les chercheurs d’autres instituts contribuant au même projet ou à d’autres projets du même PEPR, voire à d’autres PEPR.
Ce fut le cas pour les projets SecureCompute (PEPR Cybersécurité) et TRUSTINCloudS (PEPR Cloud), qui ont animé une session en commun.
Deux projets complémentaires : théorie et pratique
Le projet SecureCompute explore des primitives cryptographiques dont le but est de protéger non seulement les données, mais aussi les calculs effectués sur ces données, en particulier dans le cas où ceux-ci sont réalisés sur des serveurs externes potentiellement malveillants.
De son côté, TRUSTINCloudS étudie l’application optimisée de ces primitives en pratique. Là où SecureCompute se concentre sur la sécurité et l’efficacité du FHE (Fully Homomorphic Encryption), TRUSTINCloudS en analyse l’usage concret pour la récupération de données en aveugle ou l’intersection d’ensembles.
Une session dédiée à la sécurité des données dans le Cloud
La session a porté sur la thématique de la sécurité des données dans le Cloud et a mis en avant les travaux de doctorants, issus des projets organisateurs ou d’ailleurs.
Présentations marquantes :
- Antonina Bondarchuk (doctorante au CEA) a présenté ses travaux sur des méthodes de compression pour le transfert “retour” (downlink) de chiffrés homomorphes (lien vers l’article).
- Antonio Faonio (Maître de Conférence à EURECOM et membre de TRUSTINCloudS) a exposé ses résultats récents sur la non-malléabilité de machines virtuelles reposant sur des SNARK (lien vers l’article).
- Victor De Moura Netto (doctorant à l’INRIA et membre de TRUSTINCloudS) a mis en évidence une nouvelle attaque Sybil sur le système décentralisé IPFS et proposé des mécanismes de mitigation (lien vers l’article).
- Mohamed Amine Ben Haj-Salah (doctorant à l’IRIT et membre de TRUSTINCloudS) a présenté XCId, une solution d’interopérabilité des identités pour les environnements cross-cloud, compatible avec AWS, Google Cloud et OwnCloud (lien vers l’article).
- Nicolas Quero (doctorant CIFRE chez Expleo) a démontré l’efficacité à grande échelle d’un agencement astucieux entre FHE et le PEKS (Public-Key Encryption with Keyword Search) pour le problème de requête sécurisée, avec des applications dans le domaine du platooning (lien vers le post LinkedIn).
- Brice Minaud (chargé de recherche à l’ENS et membre de SecureCompute) a abordé les bases de données chiffrées et les défis à venir.
- Akram Bendoukha (doctorant à Télécom Sud Paris) a clôturé la journée avec une présentation sur l’impact pratique, sur l’apprentissage fédéré, de résultats théoriques récents sur la faiblesse du modèle de sécurité CPAD (lien vers l’article).
Un bilan positif pour la recherche en cybersécurité
Cette journée, et plus généralement les rencontres qui se sont déroulées tout au long de la semaine, ont favorisé les échanges entre chercheurs et permis de nouer des premiers contacts avec des acteurs institutionnels français soutenant la recherche dans la cybersécurité.
Un événement qui confirme l’importance des synergies entre projets pour faire avancer la recherche en sécurité des données et des infrastructures Cloud.