Groupe de Recherche ERISCS, Parc Scientifique et Technologique de Luminy, Case 925 F-13288 MARSEILLE Cedex9 Prof. Univ. T. MUNTEAN Professeur… [602474]

Groupe de Recherche ERISCS, Parc Scientifique et Technologique de Luminy, Case 925 F-13288 MARSEILLE Cedex9 Prof. Univ. T. MUNTEAN Professeur d’Informatique à l’Université Aix – Marseille Directeur ERISCS-«Groupe d’Études et Recherche en Informatique des Systèmes Communicants Sécurisés » Tél. (+33)491828501 ; Secr.(+33)491828511 E-mail :[anonimizat] Avis sur le manuscrit présenté par Mlle. Adriana ENACHE en vue de l’obtention du diplôme de Doctorat de « Universitatea Politehnica » de Bucarest Titre du manuscrit: « Intelligent Defensive Techniques for Cyber Security Assurance» La thèse de Mlle. Adriana ENACHE s’inscrit dans le cadre d’un domaine scientifique d’actualité que constitue la sécurité des systèmes informatiques et en particulier la conception d’outils efficaces et novateurs de défense contre les intrusions très évolutives des cyber-attaques. Ce domaine est en plein essor car, les systèmes informatiques communicants et les services associés étant de plus en plus complexes, les attaques potentiels se sont multipliés de manière accrue ces dernières années. Les garanties de sécurité sont donc de plus en plus menacées et les conséquences économiques, stratégiques ainsi que d’atteinte à la vie privée, parmi d’autres, sont un enjeu majeur de société aujourd’hui. En effet, la détection des attaques par des méthodes adaptative à l’évolution des stratégies des attaquants et à la multiplication des moyens réseaux, doit pouvoir se faire dans des délais de plus en plus critiques. Dans cette thèse, un intérêt particulier a été porté à la proposition de modèles et méthodes algorithmiques associées qui soient efficaces pour le traitement de grands ensembles de données collectées dans la phase préventive de détection des attaques. Utilisant des méthodes dites d’intelligence computationnelle l’objectif de l’auteure est de proposer des outils nouveaux adaptatifs et réactifs issus de modèles pro-actifs inspirés des paradigmes biologiques, qui soient simples et efficaces pour la détection des attaques en constante évolution et sophistication. Plan du manuscrit : Après une introduction générale qui précise le cadre et les hypothèses de travail ainsi que la terminologie et l’approche utilisée, les motivations de l’auteure sont présentées de manière claire et complète. Les deuxième et troisième chapitres présentent un état de l’art composé essentiellement d’une analyse personnelle des fondements de la cyber-sécurité et une présentation non exhaustive des cyber attaques émergeants pour justifier l’hypothèse de travail par l’utilisation d’approches algorithmiques issues de l’intelligence computationnelle. La présentation et le choix des algorithmes dans le troisième chapitre est particulièrement pédagogique et justifie pleinement leur utilisation dans le cadre de cette thèse.

Le quatrième chapitre, qui constitue l’essentiel des contributions méthodologiques e t algorithmiques, présente deux familles d’algorithmes inspirés par des paradigmes biologiques très bien connus avec des améliorations démontrées pour leur efficacité, flexibilité et simplicité d’utilisation dans le cadre des objectifs de cette thèse. L’approche est originale et parfaitement justifiée. Ce chapitre est basé sur l’introduction d’améliorations apportées aux deux familles d’algorithmes (SI-swarm intelligence et AIS-artificial immune systems) qui sont significatives pour leur utilisation dans les systèmes adaptatifs de détection d’intrusions. Les trois chapitres suivants présentent des cas d’études et d’évaluation des algorithmes proposés dans le contexte des systèmes de détection d’intrusions. Après une présentation pédagogique et une classification de ces systèmes concernant les phases de sélection et de détection dans les algorithmes, l’auteure propose ses contributions aux modèles améliorés pour la conception des systèmes de détection d’intrusions. L’évaluation faite ensuite pour le problème de détection de «webspamming » est concluante et illustre de manière pragmatique les optimisations obtenues et les performances associées. Une des perspectives majeures de ce travail constituerait l’étude et l’évaluation d’autres algorithmes d’inspiration biologique, ou d’autres méthodes heuristiques, ainsi que le développement de stratégies contextuelles dynamiques de choix d’algorithmes de cette nature pour la conception des méthodes de détection adaptatives d’intrusions en temps critiques. La voie ouverte par les travaux présentés dans cette thèse par Adriana Enache est très prometteuse dans ce sens. Conclusion du rapport : Le manuscrit est bien structuré dans son ensemble et la lecture est très agréable malgré quelques « originalités » linguistiques utilisées dans la rédaction qui n’est pas faite dans la langue maternelle de l’auteure. Néanmoins, le choix de l’anglais est très judicieux et assurera ainsi une meilleure et large visibilité internationale de cet excellent travail de thèse. L’utilisation plus accrue, surtout dans les premiers chapitres de la thèse, de références dans le texte aux travaux bien mentionnés dans la bibliographie fournie, permettrait néanmoins au lecteur une meilleure compréhension du contenu et de la place de ce travail dans la thématique du domaine scientifique traité. Les apports essentiels sont multiples par leur applicabilité large dans divers domaines de la détection d’intrusions dans les larges systèmes communicants d’information. Les principales contributions personnelles sont très bien résumées dans le chapitre concluant le manuscrit. Ayant montré sa maîtrise des aspects liés à la construction de nouveau modèles et algorithmes efficaces utilisables dans une grande gamme de systèmes de détection d’intrusions ou des plateformes existantes de sécurité informatique, Adriana Enache a su assimiler les travaux existants pour proposer une approche nouvelle avec des améliorations bien justifiées dans un modèle de systèmes de détection d’intrusions original. Les apports de cette approche sont bien illustrés par des exemples pertinents d’application. Au vu de la qualité et de l’ampleur des travaux présentés, je recommande vivement et sans aucune hésitation la présentation de ce travail en vue de l’obtention du diplôme de Doctorat. Fait à Marseille, le 20 Octobre 2016 Traian MUNTEAN, Professeur des Universités de Classe Exceptionnelle