Sécurisation des analyses en ligne d’entrepôts de données partagés – Cryptographie

Christophe Bobineau
Calendar
When:
02/02/2022 – 03/02/2022 all-day
2022-02-02T01:00:00+01:00
2022-02-03T01:00:00+01:00
Stages

Offre en lien avec l’Action/le Réseau : DOING/– — –

Laboratoire/Entreprise : ERIC Lyon
Durée : 5-6 mois
Contact : jerome.darmont@univ-lyon2.fr
Date limite de publication : 2022-02-02

Contexte :
Ce stage se déroulera dans le cadre de l’ANR BI4people ( https://eric.univ-lyon2.fr/bi4people/ ). L’utilisation des technologies de la Business Intelligence (BI) telles que les entrepôts de données et les techniques d’analyses en ligne (OLAP) restent complexes et réservées à des spécialistes. L’objet de cette ANR est de simplifier ces outils afin de les rendre accessible au plus grand nombre (petites entreprises, associations, etc.).

Sujet :
Dans ce contexte, il est important de permettre aux utilisateurs de pouvoir partager leurs données et leurs analyses. Ces aspects collaboratifs induisent des problèmes de confidentialité de données. Plus généralement, on peut considérer des scenarios où la confidentialité des données ou des requêtes doit être garantie. On pourrait également imaginer que des utilisateurs agissent de manière malveillante afin d’altérer les calculs et de compromettre le résultat des requêtes.

Quelques solutions sont proposées dans la littérature [1, 2]. Les plus abouties en termes de sécurité sont basées sur des primitives cryptographiques récentes, appelées FHE (Fully Homomorphic Encryption). Ces solutions n’ont à ce jour qu’un intérêt théorique, puisque les FHE existantes ne sont pas encore suffisamment performantes [3]. Pour obtenir des solutions utilisables en pratique, il est donc nécessaire de dégrader la sécurité ou le type de requêtes prises en charge. Des hypothèses sur les utilisateur·trices peuvent aussi être introduites, comme par exemple la proportion d’utilisateurs malveillants, le fait qu’ils soient coalisés ou non, etc.

L’objectif de ce stage est d’explorer, d’évaluer et de comparer les solutions existantes. Suite à cette analyse de l’état de l’art, il s’agira de proposer des solutions dédiées à la problématique et aux contraintes spécifiques du projet BI4 people.

Profil du candidat :
Bac + 5 en informatique

Formation et compétences requises :
Compétences avancées (niveau M2) en informatique. Notions de cryptographie ou de sécurité informatique fortement souhaitées.

Adresse d’emploi :
Laboratoire ERIC
Université Lyon 2
5 avenue Pierre Mendès France
69676 Bron Cedex

Document attaché : 202111121307_StageBI4people4.pdf