Spécification et gestion des autorisations dans les …, Évry
Spécification et gestion des autorisations dans les …, Évry
-
Évry, France -
Publiée: il y a une semaine
-
Ajouter -
Partager
Description
Spécification et gestion des autorisations dans les infrastructures multicloud // Authorization specification and management in multi-cloud infrastructures Réf
ABG-135505
ADUM-69031
05/02/2026 Autre financement public
Télécom SudParis
Lieu de travail EVRY - Ile-de-France - France
Intitulé du sujet Spécification et gestion des autorisations dans les infrastructures multicloud // Authorization specification and management in multi-cloud infrastructures
Mots clés politiques de sécurité distribuées, cloud, blockchain, contrôle d'accès dynamique et contextuel, apprentissage automatique, cloud et distributed security policies, cloud, blockchain, dynamic and contextual access control, machine learning
Description du sujet Cette thèse de doctorat porte sur la cybersécurité et la confiance dans les environnements multi-cloud et se compose de deux parties :
Partie 1 : Modèles et mécanismes de contrôle d'accès. Les modèles qui reposent sur l'identité des utilisateurs ne conviennent pas entièrement aux systèmes décentralisés et distribués. Notre objectif est de fournir un cadre formel de contrôle d'accès pouvant être utilisé pour spécifier les opérations et les procédures décisionnelles dans les systèmes cloud distribués et fédérés.
Inspiré du contrôle d'accès basé sur les attributs, le modèle proposé prendra en compte les informations contextuelles, les groupes d'utilisateurs et les relations entre les entités (causales, sociales ou définies par l'application).
Le modèle que nous souhaitons développer offrira un contrôle plus granulaire que les modèles traditionnels. En particulier, différents utilisateurs peuvent entretenir des relations différentes avec les mêmes ressources (ou applications), et ces dernières peuvent avoir des dépendances entre elles.De plus, la gestion des accès est intrinsèquement dynamique dans les environnements ouverts et distribués, tels que le multi-cloud, ce qui nécessite des règles s'adaptant à des conditions en constante évolution.
Actuellement, la plupart des solutions d'autorisation existantes s'appuient sur un module d'autorisation centralisé qui gère les politiques et les identifiants pour prendre des décisions d'autorisation (par exemple, le serveur d'autorisation dans le cas d'OAuth2.0 ou le module PDP/PEP dans le cas de XACML). D'autre part, la blockchain est apparue ces dernières années comme une solution pertinente pour renforcer la sécurité et le contrôle d'accès dans les environnements cloud. En tant que registre distribué et immuable, la blockchain garantit la traçabilité et l'intégrité des transactions, notamment celles liées à l'accès et à la gestion des données.
Nous souhaitons explorer la manière dont la technologie blockchain peut faciliter l'enregistrement d'informations contextuelles et leur intégration dans les politiques de contrôle d'accès.
Partie 2 : Abus de privilèges et contremesures. Le niveau de sécurité offert par un système de contrôle d'accès dépend principalement de l'exactitude et de la précision de ses politiques. Si des principes tels que le principe du moindre privilège et la séparation des tâches constituent une base solide pour la conception de ces politiques, ils sont par nature statiques et ne permettent pas d'anticiper l'utilisation abusive de privilèges légitimement accordés. Cette limitation devient particulièrement critique dans des environnements dynamiques, comme les plateformes cloud, où les utilisateurs, les données et les services sont en constante évolution.
Pour remédier à ce problème, nous proposons de compléter les systèmes de contrôle d'accès traditionnels par des mécanismes proactifs de détection des anomalies. L'apprentissage automatique (ML) offre des outils prometteurs pour atteindre cet objectif, car il permet d'apprendre les modèles de comportement des utilisateurs à partir des données d'accès historiques et d'identifier les écarts qui peuvent indiquer un abus de privilèges ou une menace interne.
Ces modèles contribuent également à transformer le contrôle d'accès en un système auto‑adaptatif et sensible au contexte, capable d'évoluer en fonction du comportement des utilisateurs et de la nature dynamique des environnements cloud.
L'intégration de ces mécanismes d'apprentissage dans les cadres de contrôle d'accès permet d'affiner en permanence les politiques. Lorsqu'une anomalie est détectée, le système peut déclencher des alertes ou adapter automatiquement les politiques afin d'empêcher toute utilisation abusive future.
Début de la thèse : 01/03/2026
Nature du financement Autre financement public
Précisions sur le financement ANR Financement d'Agences de financement de la recherche*
Présentation établissement et labo d'accueil Télécom SudParis
Etablissement délivrant le doctorat Télécom SudParis
Ecole doctorale 626 Ecole Doctorale de l'Institut Polytechnique de Paris
Profil du candidat
Profil cyber sécurité avec une appétence forte pour le formalisme - Cybersecurity profile with a strong appetite for formalism.
Expérience en machine learning - Experience of machine learning.
Expérience en programmation (Python) - Programming experience (Python).
Anglais parlé et écrit - Fluency in spoken and written English.
Rigueur - Rigor.
Autonomie - Autonomous.
Travail enéquipe - Team player.
Optionellement : connaissances en blockchain et/ou cloud - Optional: knowledge of blockchain and/or cloud.
#J-18808-Ljbffr
ABG-135505
ADUM-69031
05/02/2026 Autre financement public
Télécom SudParis
Lieu de travail EVRY - Ile-de-France - France
Intitulé du sujet Spécification et gestion des autorisations dans les infrastructures multicloud // Authorization specification and management in multi-cloud infrastructures
Mots clés politiques de sécurité distribuées, cloud, blockchain, contrôle d'accès dynamique et contextuel, apprentissage automatique, cloud et distributed security policies, cloud, blockchain, dynamic and contextual access control, machine learning
Description du sujet Cette thèse de doctorat porte sur la cybersécurité et la confiance dans les environnements multi-cloud et se compose de deux parties :
Partie 1 : Modèles et mécanismes de contrôle d'accès. Les modèles qui reposent sur l'identité des utilisateurs ne conviennent pas entièrement aux systèmes décentralisés et distribués. Notre objectif est de fournir un cadre formel de contrôle d'accès pouvant être utilisé pour spécifier les opérations et les procédures décisionnelles dans les systèmes cloud distribués et fédérés.
Inspiré du contrôle d'accès basé sur les attributs, le modèle proposé prendra en compte les informations contextuelles, les groupes d'utilisateurs et les relations entre les entités (causales, sociales ou définies par l'application).
Le modèle que nous souhaitons développer offrira un contrôle plus granulaire que les modèles traditionnels. En particulier, différents utilisateurs peuvent entretenir des relations différentes avec les mêmes ressources (ou applications), et ces dernières peuvent avoir des dépendances entre elles.De plus, la gestion des accès est intrinsèquement dynamique dans les environnements ouverts et distribués, tels que le multi-cloud, ce qui nécessite des règles s'adaptant à des conditions en constante évolution.
Actuellement, la plupart des solutions d'autorisation existantes s'appuient sur un module d'autorisation centralisé qui gère les politiques et les identifiants pour prendre des décisions d'autorisation (par exemple, le serveur d'autorisation dans le cas d'OAuth2.0 ou le module PDP/PEP dans le cas de XACML). D'autre part, la blockchain est apparue ces dernières années comme une solution pertinente pour renforcer la sécurité et le contrôle d'accès dans les environnements cloud. En tant que registre distribué et immuable, la blockchain garantit la traçabilité et l'intégrité des transactions, notamment celles liées à l'accès et à la gestion des données.
Nous souhaitons explorer la manière dont la technologie blockchain peut faciliter l'enregistrement d'informations contextuelles et leur intégration dans les politiques de contrôle d'accès.
Partie 2 : Abus de privilèges et contremesures. Le niveau de sécurité offert par un système de contrôle d'accès dépend principalement de l'exactitude et de la précision de ses politiques. Si des principes tels que le principe du moindre privilège et la séparation des tâches constituent une base solide pour la conception de ces politiques, ils sont par nature statiques et ne permettent pas d'anticiper l'utilisation abusive de privilèges légitimement accordés. Cette limitation devient particulièrement critique dans des environnements dynamiques, comme les plateformes cloud, où les utilisateurs, les données et les services sont en constante évolution.
Pour remédier à ce problème, nous proposons de compléter les systèmes de contrôle d'accès traditionnels par des mécanismes proactifs de détection des anomalies. L'apprentissage automatique (ML) offre des outils prometteurs pour atteindre cet objectif, car il permet d'apprendre les modèles de comportement des utilisateurs à partir des données d'accès historiques et d'identifier les écarts qui peuvent indiquer un abus de privilèges ou une menace interne.
Ces modèles contribuent également à transformer le contrôle d'accès en un système auto‑adaptatif et sensible au contexte, capable d'évoluer en fonction du comportement des utilisateurs et de la nature dynamique des environnements cloud.
L'intégration de ces mécanismes d'apprentissage dans les cadres de contrôle d'accès permet d'affiner en permanence les politiques. Lorsqu'une anomalie est détectée, le système peut déclencher des alertes ou adapter automatiquement les politiques afin d'empêcher toute utilisation abusive future.
Début de la thèse : 01/03/2026
Nature du financement Autre financement public
Précisions sur le financement ANR Financement d'Agences de financement de la recherche*
Présentation établissement et labo d'accueil Télécom SudParis
Etablissement délivrant le doctorat Télécom SudParis
Ecole doctorale 626 Ecole Doctorale de l'Institut Polytechnique de Paris
Profil du candidat
Profil cyber sécurité avec une appétence forte pour le formalisme - Cybersecurity profile with a strong appetite for formalism.
Expérience en machine learning - Experience of machine learning.
Expérience en programmation (Python) - Programming experience (Python).
Anglais parlé et écrit - Fluency in spoken and written English.
Rigueur - Rigor.
Autonomie - Autonomous.
Travail enéquipe - Team player.
Optionellement : connaissances en blockchain et/ou cloud - Optional: knowledge of blockchain and/or cloud.
#J-18808-Ljbffr
Informations clefs
-
Nom de l’entrepriseAssociation Bernard Gregory -
Titre de posteSpécification et gestion des autorisations dans les infrastructures multicloud // Authorization[...]
-
Signaler -
Bloquer l’annonce
Conseils de Sécurité
Soyez vigilant lorsqu’il s’agit d’une offre stipulant explicitement qu’aucune expérience n’est requise.
Recherches afférentes
Informations supplémentaires sur l’annonce
Spécification et gestion des autorisations dans les … est visible sur Locanto dans la catégorie Évry Banque, assurances, finance.
Dans cette rubrique, il n’y a actuellement pas d’autres annonces pour Évry.
Vous voulez en voir plus ? Alors élargissez votre recherche pour consulter les annonces dans les alentours d'Évry, comme par exemple Banque, assurances, finance à Sainte-Geneviève-des-Bois, Draveil ou encore Grigny. Il y a encore plus de petites annonces dans un rayon de 15 km pour cette catégorie. Cliquez ici pour consulter ces annonces.
