« Je conçois des solutions de sécurisation adaptées aux clouds »

Portrait

N° 355 - Publié le 3 octobre 2017
DR
Ce que je cherche
Anna Giannakou
Informaticienne
Anna Giannakou a soutenu sa thèse en juillet dernier, à l’Insa Rennes, en cotutelle avec Inria Rennes et la Direction générale des armées (DGA-MI).

La plupart des systèmes de sécurité actuels sont conçus pour les équipements informatiques traditionnels et ne sont pas adaptés aux particularités du cloud, ce qui rend les services hébergés sur ces serveurs externes vulnérables aux attaques. Un des avantages du cloud est sa souplesse, mais c’est aussi son point faible. Afin d’optimiser leur efficacité et la consommation d’énergie, les services externalisés sont régulièrement déplacés de serveurs en serveurs, mais la configuration des outils de sécurité ne suit pas. Or, pour que ces derniers soient efficaces, il faut qu’ils soient adaptés aux services hébergés. Ainsi, un service initialement très bien protégé peut être vulnérable aux attaques suite à un déplacement. Il est difficile d’adapter manuellement l’infrastructure de sécurité, du fait du nombre et de la rapidité de ces migrations. Lors de mon doctorat à Inria(1), j’ai travaillé sur un système anti-intrusion adaptatif, Saids(2).

Il permet aux sondes détectant les attaques de migrer automatiquement avec le service qu’elles protègent. Pour cela, non seulement il faut tenir compte du type de service hébergé, mais également des menaces contre lesquelles il doit être protégé, du coût pour le propriétaire du serveur et des souhaits du détenteur du service hébergé. Notre solution pourrait aujourd’hui intéresser des entreprises qui souhaiteraient l’intégrer à leurs produits. De mon côté, j’ai débuté depuis un mois un postdoctorat à l’Université de Californie, où je travaille toujours sur la détection des intrusions, mais cette fois adaptée aux superordinateurs, à l’image de celui qui se trouve au Cern(3).

PROPOS RECUEILLIS PAR Maryse Chabalier

(1) Institut national de recherche en informatique et en automatique de Rennes-Bretagne Atlantique. (2) Self-Adaptive Intrusion Detection System. (3)Organisation européenne pour la recherche nucléaire.

TOUS LES PORTRAITS

Abonnez-vous à la newsletter
du magazine Sciences Ouest

Suivez Sciences Ouest