PC : Votre parcours est marqué par une passion pour les mathématiques et une longue expérience internationale. Comment ces éléments ont-ils façonné votre approche de la cybersécurité ?

AC : Mon parcours est effectivement un mélange d’ingénierie, de mathématiques pures et d’expériences internationales. Tout a commencé à Supélec, sur le campus de Rennes, où je me suis spécialisé en traitement du signal. Mais c’est aux États-Unis, dans le cadre d’un PhD en mathématiques portant sur les équations aux dérivées partielles, que j’ai été fortement imprégné par l’attention à la clarté et à la rigueur, indispensables dans cette disciplineet que j’y ai forgé ma capacité à modéliser des problèmes complexes.

Après ma thèse, j’ai enchaîné des post-doctorats en Allemagne (Bonn, Leipzig) et au Royaume-Uni (Édimbourg, Warwick). Ces expériences m’ont appris à changer de perspective et à m’adapter à des environnements scientifiques divers. Mais c’est vers 2018, en explorant les statistiques, puis l’apprentissage machine, que j’ai découvert la cybersécurité, presque par hasard, via le podcast « Security Now ! » À l’époque, l’importance du cloud et l’enjeu qu’il représente devenaient vraiment plus visibles aux yeux du grand public, dont je faisais partie alors. Les vulnérabilités liées à la sécurité m’ont immédiatement intéressé.

PC : Pourquoi avoir choisi de vous spécialiser dans le chiffrement homomorphe et le cloud ?

AC : Le chiffrement homomorphe est une technologie fascinante : il permet d’effectuer des calculs sur des données chiffrées, sans jamais devoir les déchiffrer. Pour un mathématicien, c’est un terrain de jeu idéal, car il repose sur des théories très élégantes et offrant un outillage particulièrement adapté au domaine. Au CEA, j’ai rejoint une équipe qui travaille sur cette technologie, car elle offre une solution concrète à un défi majeur : comment externaliser des données sensibles dans le cloud, sans compromettre leur confidentialité ?

Par exemple, imaginez que plusieurs hôpitaux veulent collaborer pour améliorer un modèle de diagnostic médical. Grâce au chiffrement homomorphe, ils peuvent agréger leurs données de manière sécurisée, sans jamais les exposer. Le cloud est l’environnement naturel pour déployer ces solutions, car il permet de fédérer des ressources et des compétences à grande échelle.

• TRUSTINCloudS : Orchestrer les efforts pour un cloud plus sûr et souverain

PC : En tant que copilote de TRUSTINCloudS, quel est votre rôle et quelles sont vos méthodes pour atteindre les objectifs du projet ?

AC : Mon rôle est avant tout d’ordre humain et stratégique. Je ne suis pas un expert technique du cloud, mais mon expérience en gestion de projet et en animation scientifique me permet de poser les bonnes questions : sommes-nous alignés avec les objectifs ? Avons-nous bien identifié les défis ? Mon but est de fédérer les efforts, de clarifier les enjeux et de m’assurer que chaque partenaire avance dans la bonne direction.

Ma méthodologie repose sur une approche que j’ai développée en mathématiques : interroger pour comprendre, clarifier et réduire les incertitudes. Je pose des questions, parfois naïves, pour inciter les équipes à prendre du recul et réfléchir aux interactions entre leurs travaux. L’idée n’est pas de diriger, mais de faciliter la communication et de s’assurer que chacun voit comment son travail s’inscrit dans la globalité du projet.

PC : Quels sont les principaux défis que vous avez identifiés dans le cadre de TRUSTINCloudS ?

AC : L’adoption des nouvelles technologies : Le cloud est un écosystème complexe, dont les infrastructures sont souvent obsolètes. Il faut convaincre les utilisateurs et les développeurs de changer leurs habitudes, ce qui n’est pas simple d’autant que tout changement implique un coût, en ressources et en temps.

L’hétérogénéité des systèmes : Le cloud est un puzzle de plateformes, de frameworks et de logiciels. Il ne s’agit pas de tout reconstruire, mais de faire évoluer l’existant, par exemple pour intégrer la conformité dès la conception (compliance by design) ainsi que la sécurité dès la conception (security by design).

Le facteur humain : La sécurité ne dépend pas seulement de la technologie, mais aussi des pratiques et de la formation des équipes.

PC : Comment envisagez-vous la collaboration avec les membres du projet ?

AC : Je m’inspire de mon expérience en mathématiques, où la précision et la définition des objectifs sont essentielles. Mon rôle est de soulever les bonnes problématiques, de clarifier les objectifs et de m’assurer que chacun avance dans la bonne direction. Par exemple, je peux guider les équipes à voir comment leurs travaux s’articulent avec ceux des autres.  En posant des questions simples, je peux les aider à identifier les synergies et à mieux comprendre l’impact de leur travail sur le projet global.

• La souveraineté européenne : un enjeu crucial pour l’avenir du cloud

PC : Pourquoi la souveraineté européenne est-elle si importante pour vous ?

AC : La souveraineté numérique est un enjeu vital. Aujourd’hui, le cloud est largement dominé par des acteurs extra-européens. Pour rester pertinents, nous devons consolider nos forces au niveau français et européen. TRUSTINCloudS est une étape clé : il s’agit de montrer que l’Europe peut innover, tirer la locomotive et imposer ses standards en matière de sécurité.

Il ne s’agit pas d’une question de conviction politique, mais d’une réalité géopolitique. Nous avons les compétences, les infrastructures et la volonté : il est temps d’agir. L’Europe doit être à la hauteur du défi de la sécurité du cloud pour rester pertinente sur la scène internationale.

PC : Comment mesurerez-vous le succès du projet ?

AC : Le succès se mesurera à l’impact de nos travaux : nos solutions seront-elles adoptées dans d’autres projets ? Parviendrons-nous à fédérer de nouvelles collaborations, notamment au niveau européen ? Les PEPR (Programmes et Équipements Prioritaires de Recherche) représentent une opportunité majeure pour positionner la France comme leader en cybersécurité. Si nos résultats inspirent des initiatives européennes, ce sera une victoire collective.