Informations générales
Intitulé de l'offre : Thèse H/F: Composition automatique de fonctions de sécurité dans le cloud
Référence : UPR8001-PHIOWE-005
Nombre de Postes : 1
Lieu de travail : TOULOUSE
Date de publication : mercredi 12 mars 2025
Type de contrat : CDD Doctorant
Durée du contrat : 36 mois
Date de début de la thèse : 1 mai 2025
Quotité de travail : Complet
Rémunération : 2200 € brut mensuel
Section(s) CN : 06 - Sciences de l'information : fondements de l'informatique, calculs, algorithmes, représentations, exploitations
Description du sujet de thèse
Le Cloud Computing a bouleversé la façon dont sont développés et déployés les logiciels. De nos jours, les applications Cloud sont conçues comme des systèmes distribués en permanente évolution, hébergés dans des data-centers, et potentiellement même dispersés dans le monde entier. Ces applications sont ainsi développées comme la combinaison de multiples micro-services appelés dans un ordre programmé, ces appels étant gérés par un orchestrateur cloud tel que Kubernetes. De la même façon, les réseaux informatiques de nouvelle génération étant construits selon les mêmes principes architecturaux que le cloud (comme la 5G par exemple), les fonctions réseaux sont virtualisées et consistent en de multiples micro-services répartis dans tout le réseau, et appelés en fonction des besoins. C’est également le cas pour les fonctions de sécurité, que ce soit en réseau ou dans le cloud. Du fait de ce nouveau concept architectural orienté micro-services, la surface d’attaque évolue considérablement du fait de la plus grande dynamicité des nouvelles applications ou fonctions dans leurs séries d’appels à des micro-services. La surface d’attaque étant dynamique, la réponse sécuritaire doit l’être aussi.
Cette thèse a ainsi pour objectif de créer un système de défense pour le cloud qui s’adapte automatiquement aux besoins des applications. Ainsi, pour une application ou un flux donné ayant des caractéristiques formalisées, le système de sécurité doit définir automatiquement et en temps réel la fonction de défense qui doit lui être associée, cette fonction étant construite par l’appel aux micro-services de sécurité adéquats. Cette automatisation sera rendue possible par la définition d’un formalisme pour les applications orientées micro-services et leurs flux de données, et des techniques d’apprentissage automatique pour déterminer les micro-services à composer. Cette sélection devra en outre tenir compte de différents critères comme notamment la localisation et le niveau de confiance que l’on peut avoir dans les opérateurs qui gèrent les réseaux et systèmes hébergeant les micro-services en question.
Contexte de travail
Recherche en cybersécurité dans le domaine du cloud.
Travail en réseaux informatiques et sur ordinateurs
Le poste se situe dans un secteur relevant de la protection du potentiel scientifique et technique (PPST), et nécessite donc, conformément à la réglementation, que votre arrivée soit autorisée par l'autorité compétente du MESR.
Contraintes et risques
Pas de risque.