Post-doctorant·e en en détection d’anomalies collaborative dans les APIs Web - CDD 12 mois

Télécom SudParis est une grande école publique d'ingénieurs reconnue au meilleur niveau des sciences et technologies du numérique. La qualité de ses formations est basée sur l’excellence scientifique de son corps professoral et une pédagogie mettant l’accent sur les projets d’équipes, l’innovation de rupture et l’entreprenariat. Télécom SudParis compte 1 000 étudiantes et étudiants dont 700 élèves ingénieurs et environ de 150 doctorantes et doctorants. Télécom SudParis fait partie de l’Institut Mines-Télécom, premier groupe d’école d’ingénieurs en France, et partage son campus avec Institut Mines-Télécom Business School. Télécom SudParis est co- fondatrice de l'Institut Polytechnique de Paris (IP Paris), Institut de Sciences et Technologies à vocation mondiale avec l’École polytechnique, l’ENSTA Paris, l’ENSAE Paris, l'ENPC et Télécom Paris. Vidéo présentation de Télécom SudParis

L'Institut Mines-Télécom (IMT) est un établissement public dédié à l'enseignement supérieur et la recherche pour l'innovation dans les domaines de l'ingénierie et du numérique. À l’écoute permanente du monde économique, l'IMT conjugue une forte légitimité académique et scientifique, une proximité avec les entreprises et un positionnement unique sur les transformations majeures au XXIe siècle : numériques, énergétiques, industrielles et éducatives siècle. Ses activités se déploient au sein des grandes écoles Mines et Télécom sous tutelle du ministre en charge de l’Industrie et des communications électroniques, de deux filiales et de partenaires associés ou sous convention. L'IMT est membre fondateur de l’Alliance Industrie du Futur. Il est doublement labellisé Carnot pour la qualité de sa recherche partenariale. Vidéo de présentation de l'Institut Mines-Télécom

Les applicatifs sont de plus en plus exposées via des applications Web pour les utilisateurs humains ou via des API dans les communications machine à machine. Si elles sont mal conçues, elles peuvent devenir une cible privilégiée pour les attaquants et entraîner des pertes économiques sévères. Il est donc nécessaire de développer des solutions de gestion d’API intégrant la sécurité dès la conception. Cependant, quand bien même les utilisateurs seraient authentifiés au travers d’une méthode sûre, cela ne pourrait empêcher des actions frauduleuses de la part d’utilisateurs compromis. Nous nous proposons donc de détecter des comportements d’attaque de la part d’utilisateurs d’API ou de portails Web. En particulier, la détection d’anomalies pour la sécurisation des APIs est un domaine de recherche émergent. Nous disposons de peu de données concrètes d’attaques permettant de caractériser ces attaques. Une approche raisonnable est donc de s’appuyer sur ce qui est connu, c'est-à-dire, les requêtes d’usagers légitimes. Cependant, ces données sont sensibles car souvent générées par des humains et pouvant contenir des secrets. Par ailleurs, quand bien même nous disposerions de telles données, nous ne pouvons garantir l’absence de données d’attaques qui polluerait l’apprentissage d’un modèle de détection d’anomalies. Il est alors crucial de bien comprendre ce que l’on cherche à représenter et distinguer dans les comportements légitimes en concevant une représentation robuste, qu’un attaquant ne puisse facilement reproduire. Finalement, l’apprentissage sur un jeu de données a tendance à souffrir de surapprentissage, occultant l'occurrence d’attaques contradictoires (adversarial attacks) ou l’émergence de nouveaux comportements, qui peuvent occasionner de nombreux faux positifs. Plusieurs approches peuvent nous permettre de réduire ces faux positifs tels que l’apprentissage incrémental, l’apprentissage distribué et préservant la vie privée (comme l’apprentissage fédéré), l’apprentissage contrastif et d’autres modalités exploitant le problème de l’Open Set Recognition, et plus généralement Open World Machine Learning.