Communiqué
Mieux sécuriser les données traitées dans le cloud
23 mai 2024
Bien connu du grand public en tant qu’espace de stockage de photos, le cloud est aussi utilisé pour traiter des données, souvent personnelles ou confidentielles. Dans la thèse de doctorat qu’il a soutenue publiquement à l’Université de Neuchâtel, Peterson Yuhala a conçu des approches originales pour augmenter la sécurité des logiciels et du matériel impliqués dans ces types de traitement.
De plus en plus, le cloud computing, c’est-à-dire l’utilisation de serveurs informatiques à distance, est sollicité pour le traitement de données souvent sensibles. Comment dès lors assurer leur sécurité, notamment à l’égard des hébergeurs du cloud et de leur personnel ? Pour y répondre, les fabricants de processeurs informatiques ont conçu des environnements d’exécution de confiance (abrégés TEE en anglais).
Ce sont des enclaves sécurisées que l’on trouve dans les processeurs du commerce, garantissant la confidentialité des données même lorsqu’elles sont déployées dans des infrastructures cloud non fiables. Mais les TEE présentent l’inconvénient majeur d’être compliqués à utiliser et limités à certains langages de programmation de bas niveau (comme C et C++).
Isoler le code sensible
Dans sa thèse réalisée sous la direction de Pascal Felber, Peterson Yuhala a surmonté cet obstacle en proposant des outils multilingues basés sur un nouveau mode de partitionnement des données. Son approche, que l’on peut résumer par l’expression « diviser pour mieux sécuriser », vise à isoler le code sensible au sein des enclaves sécurisées.
« Mon premier travail a introduit une nouvelle approche pour partitionner les programmes Java pour les enclaves Intel SGX », détaille le doctorant dans son résumé de thèse. L’idée est de « partitionner les classes Java en composants fiables et non fiables » permettant une exécution séparée du programme et préservant ainsi les parties confidentielles du reste du logiciel.
Internet des objets
Sa stratégie s’applique aussi à l’internet des objets (IoT en anglais). Smartphones, tablettes, imprimantes, tous les outils du quotidien susceptibles d’être connectés à la Toile génèrent des données sensibles. Le travail du chercheur vient renforcer la sécurité de ces appareils, en particulier au niveau de leurs pilotes de périphériques.
Les contributions de Peterson Yuhala ont donné lieu à un logiciel librement distribué en open source, ce qui facilite la reproductibilité des travaux. L’excellente qualité du manuscrit de thèse d’un caractère original indéniable combinant des aspects matériels et des solutions logicielles, ainsi que le fort potentiel technologique ont été relevés par le jury de thèse.
Contact :
Dr Peterson Yuhala
Institut d’informatique
Tél. +41 32 718 27 34
peterson.yuhala@unine.ch
Prof. Pascal Felber
directeur de l’Institut d’informatique,
Tél. : +41 32 718 27 09
pascal.felber@unine.ch
Télécharger le communiqué au format PDF
Référence scientifique :
- Peterson Yuhala, Enhancing Security and Performance in Trusted Execution Environments, thèse de doctorat, Université de Neuchâtel, janvier 2024.