Projet TRUSTINCloudS

Sécurité des infrastructures Cloud

— Aperçu du projet

Développement de solutions pour les grands défis de la cybersécurité spécifiques aux environnements Cloud, afin d’assurer la confidentialité, l’intégrité et la disponibilité des données, des applications et des services

Aymen Boudguiga

Mots-Clés : Confidentialité, Intégrité, Application, Data, Cloud

Les missions
Les publications
Les partenaires
Site internet du projet

Les travaux menés dans ce projet visent à adapter les mécanismes de sécurité traditionnels (par ex. PEPR Cyber) aux caractéristiques du Cloud pour faire face aux menaces spécifiques aux différents types de Cloud (IaaS, PaaS, …). L’objectif essentiel de TRUSTINCloudS est d’étudier et de développer de nouvelles méthodologies permettant de renforcer la sécurité du Cloud et de les implémenter dans des plateformes afin de construire un Cloud souverain et de confiance. Il doit également sensibiliser les acteurs sur les possibilités ainsi que les limites de ces méthodologies. Le projet est organisé de manière à travailler d’une part sur la sécurité des infrastructures, d’autre part sur la sécurité des données que ces infrastructures hébergent. Le projet mènera des actions scientifiques sur ces deux grands thèmes, avec pour objectif de développer de nouvelles méthodes et de nouveaux outils pour sécuriser les infrastructures et les données. Ces travaux théoriques donneront lieu, lorsque cela est pertinent, à des implémentations de prototypes pour faire des preuves de concept. Nous utiliserons pour cela l’infrastructure mutualisée SILECS du PEPR Cloud.

— Les missions

— Nos recherches

Le projet est organisé en 6 lots. Le premier lot (le lot 0) est dédié à la gestion, au suivi, et au bon déroulement du projet.

Identification et gestion des risques cyber de l’infrastructure

Spécifie les méthodes d’analyse de risques, d’identification de menaces et d’audit des infrastructures Cloud dynamiques et collaboratives

Protection, détection et réponse pour l’infrastructure

Propose des politiques de sécurité pour ces infrastructures, et étudie en particulier les mécanismes de protection, de détection et de réponse aux incidents à appliquer. Il définit des contre-mesures aux risques identifiés dans le lot 1 pour que ces derniers n’induisent pas des activités malveillantes ou des cyber-attaques

Identification et gestion des risques cyber des données

Identifie les risques relatifs aux données gérées par le Cloud. Il spécifie les méthodes de gestion de données, étudie leurs usages éthiques et évalue l’acceptabilité des utilisateurs par rapport à ces derniers

Protection, détection et réponse pour les données

Spécifie des solutions de protection pour les données sensibles en utilisant des techniques cryptographiques ou des registres distribués

Expérimentations

Prototypage et la validation à travers des preuves de concept

— Les partenaires

Le consortium

CEA, IMT, EURECOM, Inria, Université Toulouse 3 Paul Sabatier, Université d’Aix-Marseille, Université de Lorraine, Université Toulouse Capitole, CNRS

— Équipe de recherche

29 Permanents (non financés par le projet)
30 Personnes financées par le projet dont :
20 doctorants
9 postdoctorants
1 ingénieur

Implantation des équipes en France

— Les publications


11 documents

Communications dans un congrès9 documents

  • Adda-Akram Bendoukha, Didem Demirag, Nesrine Kaaniche, Aymen Boudguiga, Renaud Sirdey, et al.. Towards privacy-preserving and fairness-aware federated learning framework. Privacy Enhancing Technologies (PETs), Jul 2025, Washinghton, DC, United States. pp.845-865, ⟨10.56553/popets-2025-0044⟩. ⟨hal-04782394⟩
  • Daniele Canavese, Romain Laborde, Abir Laraba, Afonso Ferreira, Abdelmalek Benzekri. Game of Zones: An Automated Intent-Based Network Micro-segmentation Methodology. 38th IEEE/IFIP Network Operations and Management Symposium (NOMS 2025), May 2025, Honolulu, HI, United States. ⟨hal-04948011⟩
  • Antonin Verdier, Romain Laborde, Abir Laraba, Abdelmalek Benzekri. DID U Misbehave? A New Dataset for In-Depth Understanding of Inconspicuous Software. 2024 8th Cyber Security in Networking Conference (CSNet), Dec 2024, Paris, France. pp.205-212, ⟨10.1109/CSNet64211.2024.10851723⟩. ⟨hal-04957256⟩
  • Mohamed-Amine Ben Haj Salah, Romain Laborde, Abdelmalek Benzekri, Mohamed Ali Kandi, Afonso Ferreira. Identity management in cross-cloud environments: Towards self-sovereign identities using current solutions. Proceedings of CRISIS 2024 - The 19th International Conference on Risks and Security of Internet and Systems, Nov 2024, Aix-en-Provence, France. ⟨hal-04668399⟩
  • Marina Checri, Renaud Sirdey, Aymen Boudguiga, Jean-Paul Bultel. On the practical CPA$^D$ security of “exact” and threshold FHE schemes and libraries. Crypto 2024 - 44th Annual International Cryptology Conference, Aug 2024, Santa Barbara, United States. pp.3-33, ⟨10.1007/978-3-031-68382-4_1⟩. ⟨cea-04706832⟩
  • Thibault Cholez, Claudia-Lavinia Ignat. Sybil Attack Strikes Again: Denying Content Access in IPFS with a Single Computer. ARES 2024: The 19th International Conference on Availability, Reliability and Security, Jul 2024, Vienna, Austria. pp.1-7, ⟨10.1145/3664476.3664482⟩. ⟨hal-04666290⟩
  • Nathan Monsoro, Célia Martinie, Philippe Palanque, Théo Saubanère. A Systematic Task and Knowledge-Based Process to Tune Cybersecurity Training to User Learning Groups: Application to Email Phishing Attacks. 18th International Symposium on Human Aspects of Information Security and Assurance, IFIP Work Group 11.12, Jul 2024, Skövde, Sweden. pp.165-179, ⟨10.1007/978-3-031-72559-3_12⟩. ⟨hal-04727127⟩
  • Pierre Charreaux, Alexandre Reiffers-Masson, Francoise Sailhan, Sandrine Vaton. Mélange de ports et d’IP par processus de décision markoviens min-max. AlgoTel 2024 : 26èmes Rencontres Francophones sur les Aspects Algorithmiques des Télécommunications, May 2024, Saint-Briac-sur-Mer, France. ⟨hal-04564677v2⟩
  • Pierre Charreaux, Alexandre Reiffers-Masson, Francoise Sailhan, Sandrine Vaton. Minmax Restless Bandits for Efficient Moving Target Defense. RESSI 2024 : Rendez-vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information, May 2024, Eppe-Sauvage, France. ⟨hal-04564665v2⟩

Pré-publications, Documents de travail2 documents

  • Afonso Ferreira, Alfredo Goldman. ComplOps Research: Navigating the Digital Regulation Revolution. 2025. ⟨hal-04930047⟩
  • Daniele Canavese, Afonso Ferreira, Romain Laborde, Mohamed Ali Kandi. Artificial Intelligence Systems in the European Union: Guidelines and Architectures for Compliance-by-Design. 2024. ⟨hal-04794994⟩

Documents récupérés de l'archive ouverte HAL logo

Autres projets

CARECloud

Comprendre, améliorer, réduire les impacts environnementaux du Cloud computing

En savoir plus

Archi-CESAM

Architecture convergée, efficace et sûre à base d’accélérateurs proches de la mémoire / Archi-CESAM

En savoir plus

DiVa

Désagrégation virtualisée 

En savoir plus

Taranis

Modéliser, déployer, orchestrer et optimiser les applications et les infrastructures du Cloud

En savoir plus

Les projets du PEPR Cloud

Spirec

Supervision et prédiction multi-niveaux pour Infrastructures géo-distribuées et hétérogènes dans le continuum Cloud/Edge/IoT

En savoir plus

Steel

Stockage et traitement efficace et sécurisé des données sur des infrastructures à base de Cloud

En savoir plus

Silecs

Super Infrastructure for Large-Scale Experimental Computer Science for Cloud/Edge/IoT

En savoir plus

TrustinCloudS

Sécurité des infrastructures Cloud

En savoir plus
close

FORMULAIRE D'ABONNEMENT

Inscrivez-vous pour recevoir chaque trimestre la Newsletter du PEPR Cloud.

En vous abonnant à la newsletter du PEPR Cloud, vous acceptez de recevoir des informations régulières sur nos projets, nos recherches, nos événements, et autres actualités liées au PEPR.

Vous pourrez vous désabonner à tout moment en utilisant le lien de désabonnement présent sur chaque newsletter.

Politique de confidentialité

Les commentaires sont clos.