Votre rôle est d’effectuer un travail de Post doc sur “ Framework d’attestation évolutif et prouvable ” rattaché au projet international “ l’IPCEI CIS ”.

Contexte global
Les réseaux mobiles de nouvelle génération se basent sur la virtualisation et le partage des ressources physiques. Cela devrait fournir des réseaux plus flexibles et dynamiques offrant de nouvelles opportunités et des services inédits aux utilisateurs finaux. Ce nouveau contexte implique ainsi plusieurs collaborateurs et une nouvelle vue d’ensemble du réseau mobile : un opérateur du réseau mobile (MNO) construit son réseau en utilisant des infrastructures fournies par un ou plusieurs fournisseurs d’infrastructures et des VNFs fournies par un ou plusieurs fournisseurs de VNFs, puis établit un ensemble de réseaux virtualisés, (“ slices ” en anglais), pour les verticaux (e.g., IoT, e-santé, industrie 2.0). Ce changement de paradigme induit dès lors de nombreux défis notamment comment le MNO peut-il prouver aux verticaux utilisant son réseau que ce dernier offre bien les fonctionnalités souhaitées et respecte bien les propriétés attendues (par exemple, géolocalisation restreinte des noeuds du réseau, exigences de transit des flux, faible temps de latence…). Dans ce contexte, des mécanismes permettant de mesurer et vérifier l’état d’un réseau s’avèrent essentiels. Un des axes de recherche de ce post-doc portera sur les framework d’attestation qui visent à fournir des preuves techniques, incontestables et vérifiables de l’état d’un réseau.

Objectif scientifique - résultats et verrous à lever
L’objectif est la mise en place d’un framework d’attestation prouvable qui (1)permet d’exécuter plusieurs types d’attestation, (2)peut être facilement enrichi avec de nouveaux types d’attestation (e.g., DA, intégrité, PP…)  et (3)s’adapte à plusieurs types d’environnement d’exécution (e.g., VM, container, fonction..).
Les principaux verrous scientifiques de ce sujet sont :
Les modèles et preuves de sécurité existantes se limitent aux briques cryptographiques : Le post-doc doit spécifier des protocoles d’attestation et établir des preuves de sécurité qui considèrent non seulement les briques cryptographiques mais les protocoles dans leurs totalités.

Compétences scientifiques et techniques
Cryptographie : protocoles de sécurité, preuves de sécurité, protocoles d’attestation
Système : TPM 2.0, TEE, IMA
Réseau mobile : un peu de connaissance sur l’architecture, les fonctions, le fonctionnement
Développement : python, REST, C
 Qualités personnelles :
Autonome
Prendre l’initiative
Curieux
Travailler dans un milieu multiculturel.

Formation demandée : Doctorat en sécurité informatique ou bien cryptographie