OK

Thèse - Architecture et services pour la protection des données pour systèmes coopératifs autonomes - (F/H)

ref : 0028829 | 29 May 2020

apply before : 31 Jan 2021

40 48 Avenue de la Republique 92320 CHATILLON - France

about the role

L'objectif est de proposer une architecture de protection des données pour systèmes coopératifs autonomes, applicable à différents verticaux comme les clouds personnels ou les systèmes véhiculaires, et comprenant un service de protection de la vie privée. Il s'agira : (1) de définir une nouvelle architecture de sécurité couplant de manière flexible les garanties d'isolation forte locales d'un TEE à celles d'un protocole décentralisé de type blockchain, et d'en réaliser une implantation sous forme d'un framework de sécurité; (2) de proposer un service de protection des données respectueux de la vie privée suivant l'approche d'attestation anonyme s'intégrant à l'architecture; (3) de décliner cette architecture sur plusieurs cas d'usage et verticaux pour en démontrer la flexibilité.

Les résultats attendus sont : (1) une architecture et framework de protection des données combinant TEE et protocole décentralisé; (2) un service de protection de la vie privée; (3) des prototypes pour plusieurs cas d'usages.

Un premier verrou est d'obtenir dans un cadre réparti les mêmes garanties de sécurité du TEE, en termes d'exécution isolée ou de partage des données. Un second verrou est de faire coopérer des TEE avec des protocoles décentralisés non vulnérables, tout en satisfaisant des contraintes de performance ou de résilience. Il faut aussi trouver un bon compromis entre gestion centralisée et décentralisée de l'isolation et de la confiance. Enfin, pour la confiance et la flexibilité de l'architecture, un premier défi est de concevoir un service de sécurité mettant en oeuvre un protocole cryptographique garantissant des propriétés de protection de la vie privée adaptées au cas d'usages visés, tout en assurant l'authenticité des sources d'information. Un second défi est de proposer une architecture de sécurité flexible et extensible pour supporter plusieurs services de sécurité pour plusieurs verticaux.

L'approche sera de s'appuyer sur les garanties fortes de confidentialité et d'intégrité et d'attestation du TEE, comme les enclaves Intel SGX. L'architecture orientée service s'appuiera aussi sur un protocole décentralisé, par exemple de type blockchain, couplé de manière fine au TEE. Enfin, pour la protection de la vie privée l'approche de e-réputation anonyme est très prometteuse.

Planning envisagé:

Année 1 : Etat de l'art approfondi avec publication : architectures de sécurité combinant technologies de trusted computing et protocoles décentralisés; analyse des vulnérabilités et des contre-mesures; cas d'usage sécurité. Implantation d'une première architecture de sécurité combinant environnements de confiance et protocoles décentralisés.

Année 2 : Conception et implantation de l'architecture de sécurité. Conception et implémentation d'un service de e-réputation et intégration avec l'architecture. Publications.

Année 3 : Validation de l'architecture et de l'infrastructure, e.g., en termes de performance, sécurité, ou flexibilité. Réalisation de proof-of-concepts pour plusieurs d'usages applicatifs démontrant la valeur ajoutée des concepts explorés. Rédaction du manuscrit de thèse et soutenance.

about you

formation demandée : le candidat devra être diplômé d'une école d'ingénieur ou titulaire d'un Master Recherche dans le domaine de l'informatique.

expériences souhaitées : une expérience dans la conception et/ou le développement de systèmes de virtualisation (e.g., hyperviseurs) ou de mécanismes systèmes ou de mécanismes de sécurité des infrastructures seront des atouts pour ce poste. Une bonne connaissance de la cryptographie est également souhaitée.
compétences (scientifiques et techniques) et qualités personnelles requises : les compétences recherchées sont des connaissances pointues dans un ou plusieurs des champs suivants : systèmes d'exploitation, avec, si possible une spécialisation sur la virtualisation et les hyperviseurs; informatique répartie (protocoles distribués, plates-formes blockchain); systèmes embarqués (systèmes IoT, plates-formes et réseaux véhiculaires, sécurité des architectures V2X); architecture matérielle et trusted computing (Intel SGX, ARM TrustZone, autres TEE). Des connaissances fortes en sécurité, et plus particulièrement en sécurité des systèmes sont un élément clé pour pouvoir mener à bien ces recherches dans de bonnes conditions. Une bonne connaissance de la cryptographie est également souhaitée.

undefined. Par ailleurs, l'autonomie, la curiosité, et l'ouverture d'esprit seront particulièrement appréciées pour ces travaux de recherche. Le dynamisme, la force de proposition, et les qualités de communication seront un plus dans ce poste.

L'anglais sera prépondérant tout au long de la thèse, aussi bien en lecture (état de l'art), en écriture (rédaction d'articles) qu'à l'oral (présentation des résultats lors de conférences internationales). Un bon niveau est donc également souhaité.

additional information

Vous êtes intégré dans une équipe de recherche dynamique, à la pointe de l'innovation et de l'expertise sur la sécurité des systèmes et de la cryptographie, dans un écosystème de recherche largement international, avec possibilité de participer à un ou plusieurs projets collaboratifs, français et européens, et d'être en prise avec des acteurs de l'écosystème des véhicules autonomes et du cloud.

department

Le département Sécurité (SEC) d'Orange Labs Services (OLS) propose des solutions innovantes pour protéger réseaux, plateformes de service et terminaux, et préserver les données et les transactions des clients du Groupe Orange. Le département maintient une expertise dans tous les domaines clefs de la sécurité pour un opérateur, notamment dans les les nouvelles technologies du cloud et de l'embarqué. Il contribue à la Recherche d'Orange, à la standardisation, et accompagne les projets dans leur démarche d'analyse de risque pour mettre en oeuvre le bon niveau de sécurité.

contract

Thèse

Orange

Happy Candidates - Happy AT WORK

top employer FR

discover our  recruitment process

Orange Group

83%

of our employees are proud to work for Orange

81%

recommend Orange as a good place to work

N°2

consider Orange to be a digital and caring employer

dessin mixite

Since 2014 Orange is certified GEEIS (Gender Equality for European and International Standard)