Topic description
La tendance à externaliser le stockage de données vers le cloud s'est fortement accrue ces dernières années, y compris pour des données hautement sensibles (données médicales, financières, etc.). Ce modèle apporte élasticité, mutualisation des ressources et réduction des coûts, mais pose d'importants problèmes de sécurité. En effet, l'historique récent montre de nombreuses brèches de données sur des infrastructures cloud, souvent causées par des acteurs malveillants internes (employés, administrateurs) ou par des exploits au plus bas niveau logiciel. Cette situation entame la confiance des utilisateurs envers les fournisseurs cloud et rend cruciale la garantie de la confidentialité des données (protection contre tout accès non autorisé), de leur intégrité (prévention et détection de modifications indésirables) ainsi que de leur auditabilité (capacité à vérifier a posteriori le respect des politiques d'accès et l'absence de fraude).
Assurer un stockage fiable de données sensibles dans un environnement cloud distribué non maîtrisé est un défi complexe. Les solutions existantes reposent souvent sur des hypothèses de confiance fortes envers le serveur ou d'un adversaire limité (honest-but-curious, absence d'attaques actives, etc.). Or, ces hypothèses peuvent être invalidées en pratique lorsque le fournisseur lui-même est compromis. La question de recherche se pose ainsi : comment stocker et gérer des données confidentielles sur des serveurs cloud potentiellement non fiables tout en garantissant, de bout en bout, confidentialité, intégrité et auditabilité des données ? Cela nécessite de repenser les approches classiques, en s'appuyant sur des techniques cryptographiques et des mécanismes innovants.
Ce projet de thèse a pour objectif final une nouvelle architecture de stockage cloud distribué associant hardware de confiance et cryptographie avancée, accompagnée d'une analyse complète de ses garanties de sécurité (preuves ou arguments formels) et d'une validation expérimentale solide sur des exemples représentatifs. Cette double approche, à la fois théorique et pratique, permettra de produire des résultats exploitables tant par la communauté scientifique (nouvelles primitives, articles) que par l'industrie du cloud cherchant des solutions de protection des données sensibles.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
The trend toward outsourcing data storage to the cloud has increased sharply in recent years, including for highly sensitive data such as medical and financial records. This model offers elasticity, resource sharing, and cost reduction, but it also raises major security concerns. Recent history has shown numerous data breaches affecting cloud infrastructures, often caused either by malicious insiders (employees, administrators) or by exploits targeting the lowest software layers. This situation undermines users' trust in cloud providers and makes it crucial to guarantee data confidentiality (protection against any unauthorized access), integrity (prevention and detection of unwanted modifications), and auditability (the ability to verify, after the fact, compliance with access policies and the absence of fraud).
Ensuring reliable storage of sensitive data in an uncontrolled distributed cloud environment is a complex challenge. Existing solutions often rely on strong trust assumptions regarding the server, or on a limited adversarial model (honest-but-curious behavior, no active attacks, etc.). In practice, however, these assumptions may no longer hold when the provider itself is compromised. The research question can therefore be stated as follows: how can confidential data be stored and managed on potentially untrusted cloud servers while guaranteeing end-to-end confidentiality, integrity, and auditability? Addressing this question requires rethinking classical approaches by relying on cryptographic techniques and innovative systems mechanisms.
The ultimate goal of this PhD project is to design a new distributed cloud storage architecture combining trusted hardware and advanced cryptography, together with a comprehensive analysis of its security guarantees (formal proofs or arguments) and a solid experimental validation on representative use cases. This dual approach, both theoretical and practical, will make it possible to produce results that are valuable both for the scientific community (new primitives, publications) and for the cloud industry seeking solutions to protect sensitive data.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Début de la thèse : 01/10/
Funding category
Other public funding
Funding further details
ANR Financement d'Agences de financement de la recherche
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.