Pierre-Louis Goudet
Directeur(s): David Brosset
Encadrant(s): Paul Perrotin & Douraïd Naouar

Obfuscation des activités humaines dans les communications chiffrées : application aux réseaux industriels maritimes
Contexte de la thèse
La protection des données échangées sur les réseaux numériques fait partie des enjeux sociétaux majeurs qu'il s'agissent de vie privée sur Internet ou d'informations confidentielles traitées par les armées.
Plusieurs mécanismes permettent d'assurer la protection des communications sur les réseaux numériques. Le plus important est celui du chiffrement des données. Un chiffrement à niveau et employé de la bonne méthode permet d'assurer que le déchiffrement des données sans posséder la clé de déchiffrement est si peu probable qu'il est considéré impossible. En effet, les algorithmes de chiffrement à l'état de l'art reposent sur des problèmes mathématiques dont il est prouvé que leur résolution ne peut se faire en temps raisonnable. L'arrivée de l'ordinateur quantique a été largement anticipée et des algorithmes post-quantiques sont déjà disponibles.
Néanmoins, il s'agit du chiffrement de la charge utile des messages échangés et non des trames réseau qui doivent être décodées pour pouvoir transiter par les différents noeuds des réseaux pour aller d'un émetteur à un destinataire. Les métadonnées ainsi que les statistiques sur les trames permettent d'identifier de nombreuses informations qui devraient être inaccessibles.
Plusieurs travaux antérieurs sont reliés à ce sujet notamment les travaux faits sur l'identification des intentions dans les cyberattaques (Merien et al. 2018) et la génération de trafic réseau labélisé (Nogues et al. 2019). La thèse de Maxence Lannuzel (Thèse CIFRE Interface Concept 2022-2025) porte sur l'identification des activités numériques au sein des réseaux numériques avec la conception d'un switch intelligent (Lannuzel et Brosset 2024). Les travaux reposent sur la théorie de l'activité qui avait déjà été utilisée pour l'étude de mobilités urbaines intermodales dans la thèse d'Ines Jguirim (AER 2012-2016). Les résultats obtenus montrent que l'identification des activités fonctionne sur des flux chiffrés avec des algorithmes robustes à l'insertion de faux paquets. Une empreinte numérique des activités est en cours de développement.
Considérant les résultats des travaux de Maxence Lannuzel, il apparaît que la classification des communications réseau ainsi que l'analyse des réseaux sont réalisables (A. Bozorgi et al. 2023). Cela met en danger la protection de la vie privée des personnes et la confidentialité d'informations confidentielles.
Plusieurs travaux se sont intéressés à l'obfuscation des communications (W. Li et al. 2023, Y.-W. Lee et al. 2022, Meier et al. 2022) mais avec pour objectif d'empêcher l'analyse de trafic donc sans préoccupation du bruit généré qui permet de détecter que le trafic a été modifié.
Le sujet de recherche propose d'imiter des activités numériques réelles afin de camoufler les vraies activités afin d'être le moins bruyant possible. Cette solution est également utile pour préserver la qualité de service. En effet, la modification d'activités par ajout de paquets reposant sur des activités bien identifiées permet de s'assurer de rester dans le dimensionnement du trafic réseau original.
Verrous scientifiques
Les verrous scientifiques concernent :
Intérêt marine
Le chiffrement des communications omniprésent apporte un faux sentiment de sécurité et d'anonymat. L'émergence d'algorithmes de classification de communications réseau utilisant des modèles d'IA toujours plus performants représente un danger pour la protection des informations sensibles. De plus, la catégorisation du trafic réseau peut permettre une reconnaissance de la topologie réseau en vue de cyberattaques ciblées.
Les méthodes d'obfuscation réseau avancées qui seront développées permettront d'améliorer la protection des communications et la sécurité des systèmes de systèmes critiques.