Un langage d'acteurs pour les environnements d'exécutions sûrs

par Subashiny Tanigassalame

Projet de thèse en Informatique

Sous la direction de Gaël Thomas.

Thèses en préparation à Paris Saclay , dans le cadre de École doctorale Sciences et technologies de l'information et de la communication (Orsay, Essonne ; 2015-....) , en partenariat avec Télécom SudParis (France) (laboratoire) , ACMES (equipe de recherche) et de Institut national des télécommunications (Evry) (établissement de préparation de la thèse) depuis le 01-09-2018 .


  • Résumé

    De nos jours, de nombreux services en ligne (par exemple, les moteurs de recherche sur le Web, les services de localisation, les systèmes de recommandation) sont utilisés quotidiennement par des milliards d'utilisateurs. La clé du succès de ces services est la personalisation : les services en ligne retournent des résultats proches de l'intérêt de l'utilisateur [2]. Ces préférences sont généralement calculées en s'appuyant sur les profils d'utilisateurs tirés des requêtes passées des utilisateurs. Cependant, selon l'application sous-jacente, les profils d'utilisateurs peuvent contenir des informations sensibles sur les utilisateurs finaux. Par exemple, dans le contexte des services géolocalisés, les profils d'utilisateurs contiennent des données sur la mobilité des utilisateurs à partir desquelles il est facile d'obtenir des informations telles que le domicile et le lieu de travail d'un utilisateur, ou même ses préférences sexuelles, religieuses ou politiques si elle visite régulièrement les bars gays, les lieux de culte ou le quartier général d'un parti politique [1]. Les profils d'utilisateurs pourraient menacer gravement la vie privée des utilisateurs s'ils finissent entre les mains de services non fiables. Des événements récents ont montré que ce risque de fuite de données personnelles devient une réalité parce que les fournisseurs de cloud computing sont en train de devenir la cible d'attaques dévastatrices. Parmi les exemples de telles attaques qui ont eu lieu en 2016, citons le logiciel de rançon d'hôpital, des millions de détails de compte Dropbox ont été divulgués, d'autres millions de comptes snapchat compromis pour n'en citer que quelques-uns. À long terme, notre projet a pour objectif de renforcer la protection de la vie privée des utilisateurs en tirant parti d'une fonctionnalité récente, appelée environnement d'exécution fiable (TEE), fournie par les récents processeurs de produits de base.

  • Titre traduit

    An actor based language for trusted execution environments


  • Résumé

    Nowadays, many online services (e.g., web search engines, location-based services, recommender sys- tems) are being used by billions of users on a daily basis. Key to the success of these services is per- sonalisation: online services return results that are close to the user interest [2]. These preferences are generally computed by relying on user profiles learnt from past user queries. However, according to the underlying application, user profiles may contain sensitive information about end users. For instance, in the context of location-based services, user profiles contain user mobility data from which it is easy to in- fer information such as a user's home and workplace, or even her sexual, religious or political preferences if she regularly visits gay bars, worship places or the head quarter of a political party [1]. User profiles might severely threaten user privacy if they end up into the hands of untrusted services. Recent events have shown that this risk of data privacy leakage is becoming a reality because cloud providers are becoming the target of devastating attacks 1. Examples of such attacks that took place in 2016 include hospital ransomware, millions of Dropbox account details leaked, other millions of snapchat accounts compromised to cite a few.