“Comprendre et apprendre à mieux contrer les hackers”

Une interview de Adel Bouhoula, co-fondateur du premier Master au monde en cybersécurité combinant méthodes formelles et intelligence artificielle  

Adel Bouhoula

Un programme de Master en informatique de nouvelle génération a récemment été inauguré par l’université du Golfe arabique au Bahreïn. Une université régionale d’excellence affiliée au Conseil de coopération des pays du Golfe. Ce master propose trois spécialités: l’intelligence artificielle et les méthodes formelles pour la cybersécurité, l’intelligence artificielle en médecine et en soins de santé, et les technologies quantiques.
Le professeur Adel Bouhoula, universitaire tunisien spécialisé en cybersécurité et méthodes formelles, est co-fondateur de ce master mais aussi le chef du département Informatique nouvelle génération et directeur des technologies de l’information de l’université. Dans une interview exclusive, il nous présente ce nouveau master et ce qu’il va apporter en termes de contribution pour les métiers des nouvelles technologies du futur.

 Présentez-nous les spécificités du master Informatique nouvelle génération.
Ce nouveau master est bâti sur un programme conçu sur la base des dernières technologies informatiques comme l’intelligence artificielle, les méthodes formelles et l’informatique quantique, et leur application dans des domaines importants tels que la cybersécurité, la médecine et les soins de santé.
Ce qui le caractérise des autres programmes d’études supérieures classiques en cybersécurité, est qu’il dispense une formation académique innovante qui combine les techniques d’intelligence artificielle et les méthodes formelles pour faire face à la fréquence, la complexité et la sophistication croissantes des cyberattaques. 
En effet, les techniques d’intelligence artificielle permettent de nos jours, de comprendre et d’apprendre la manière dont les hackers pensent. Cela permet de distinguer efficacement une tentative d’attaque d’un trafic légitime. Nous serons ainsi en mesure de prévenir les nouvelles attaques tout en minimisant les «fausses alertes». En outre, les méthodes formelles sont des méthodes rigoureuses qui permettent de démontrer l’absence de vulnérabilité de sécurité et ainsi la construction de systèmes critiques et protocoles de communication hautement sécurisés.
L’un des experts évaluateurs du programme du master, professeur David Basin, Chef du département informatique à l’ETH Zurich (4e université au monde en informatique selon le classement «Times Higher Education 2021»), nous a témoigné son enthousiasme à propos de ce nouveau master: «Le programme du master est complètement distingué  au niveau international. Je ne connais aucun programme de master se focalisant sur l’intelligence artificielle et les méthodes formelles pour la sécurité de l’information».
Le programme de master offre également une deuxième spécialité : l’intelligence artificielle en médecine et en soins de santé.  Il s’agit d’utiliser des techniques d’intelligence artificielle pour réduire les erreurs humaines et garantir une qualité élevée des services de santé avec le potentiel de réduire les coûts prohibitifs des soins de santé universels.
La troisième concerne les technologies quantiques. Rappelons que les ordinateurs traditionnels reposent sur un système binaire, basé sur les fameux bits. Chacun d’entre eux représentant «0» ou «1», tandis que l’ordinateur quantique repose sur le «bit quantique», ou qubit qui peut prendre les valeurs «0» ou «1», mais aussi un état constitué de 10% de «0» et 90% de «1», ou toute autre combinaison. Considérons à titre d’exemple le problème du «voyageur de commerce», consistant à trouver le chemin le plus court reliant plusieurs villes (rien que pour vingt villes, il existe environ soixante millions de milliards de possibilités). Un calvaire pour les ordinateurs traditionnels, tandis que l’ordinateur quantique peut calculer la distance de toutes les routes ensemble en même temps et ensuite montrer le résultat du chemin le plus court.
Récemment, Google a construit un ordinateur quantique qui a réalisé un calcul en 200 secondes, là où un supercalculateur «classique» aurait mis environ 10.000 ans. On s’attend alors à ce que de nombreux problèmes, hors de portée des ordinateurs classiques, puissent être résolus à l’aide de l’ordinateur quantique. L’informatique quantique devrait alors entraîner des changements radicaux et une révolution scientifique dans la plupart des principaux domaines de la vie humaine. A titre d’exemple, l’ordinateur quantique permettra sans nul doute de réduire considérablement les coûts et d’augmenter la productivité et l’efficacité de la découverte de médicaments. En contrepartie, il y aura plusieurs défis, notamment dans le domaine de la cybersécurité puisque les ordinateurs quantiques devraient être capables de «casser» facilement la majorité des systèmes cryptographiques actuels. C’est pourquoi il faut concevoir des méthodes cryptographiques qui résistent à un ordinateur quantique afin que les informations sensibles dans les messages chiffrés aujourd’hui restent indéchiffrables demain.

Jusqu’à présent, quelles ont été les contributions du département informatique nouvelle génération en termes de recherche ?
Malgré sa création récente (novembre 2020), le département informatique nouvelle génération a réussi à publier de nombreux articles scientifiques dans des conférences internationales prestigieuses de classe A et de classe B, en plus de nombreux autres articles qui sont en cours de publication dans de prestigieuses revues scientifiques.
Ces articles traitent de divers sujets, dont l’utilisation des techniques de l’intelligence artificielle pour rendre les équipements de sécurité plus sûrs et plus efficaces. Dans l’une de ces études, des algorithmes d’apprentissage profond ont été développés pour augmenter l’efficacité des systèmes de détection d’intrusions informatiques, tout en réduisant considérablement les fausses alertes.
Des techniques efficaces ont été également développées pour automatiser le processus de détection et de correction des anomalies de configuration des pare-feux, sans aucune intervention de l’administrateur réseaux. En effet, les pare-feux constituent la première ligne de défense des réseaux contre les trafics non autorisés. La configuration d’un pare-feu se fait manuellement par un administrateur réseaux. Les statistiques ont montré que le taux d’anomalies de configuration est très important, même si l’administrateur est un expert !  Ces anomalies peuvent autoriser le passage d’un trafic nocif ou bloquer une activité légitime, d’où la nécessité de développer des outils d’aide à la configuration des pare-feux.
En outre, une nouvelle technique a été développée pour détecter les cyberattaques dans les villes intelligentes, à l’aide de techniques d’apprentissage automatique. Il est à noter que la ville intelligente utilise les technologies numériques pour interconnecter, préserver et améliorer la vie de la population (réseaux d’électricité intelligents, gestion de la lutte contre les incendies, routes intelligentes avec avertissements, etc.). Cependant, la présence d’une vulnérabilité de sécurité pourrait avoir des conséquences désastreuses, par exemple, il peut y avoir une paralysie du fonctionnement du réseau d’électricité ou d’eau.
Des techniques efficaces ont également été développées pour protéger les systèmes de bases de données médicales contre les failles de sécurité. Cependant, il convient de noter que les cyberattaques contre les bases de données médicales peuvent entraîner la divulgation des données personnelles, la perte ou la corruption de données importantes, ou l’impossibilité d’ouvrir une base de données. Cela pourrait avoir des conséquences catastrophiques dans le domaine de la santé.
Je précise que ces articles ont été préparés notamment en partenariat avec des professeurs et des chercheurs de l’institut national de recherche en sciences et technologies du numérique (Inria) en France, l’Université de Nancy en France, l’Université d’Oslo en Norvège et l’Université de Carthage.

Parlez-nous du programme à court terme pour le département informatique nouvelle génération.
Le département informatique nouvelle génération organisera en septembre 2021, une conférence internationale sur le thème «utilisation des techniques d’intelligence artificielle et des méthodes formelles pour plus de sûreté et de sécurité des systèmes critiques», en collaboration avec l’Université de Tsukuba au Japon et l’Université de Johannes Kepler Linz en Autriche.
L’organisation de cette manifestation permettra de réunir le plus grand nombre de compétences internationales dans ce domaine de pointe, afin de faciliter une synergie fructueuse et inciter à l’innovation technologique.
La thématique de la conférence est d’actualité. En effet, le développement de systèmes critiques dont les défaillances peuvent avoir des conséquences désastreuses (par exemple transactions bancaires, santé, aéronautique), nécessite l’utilisation de méthodes de conception fiables basées sur des approches formelles. Les méthodes formelles sont des méthodes rigoureuses, basées sur la théorie. Elles permettent donc de raisonner sur les systèmes et de les analyser, afin de démontrer leur validité par rapport à certaines propriétés.
D’autre part, les techniques traditionnelles de détection des attaques basées principalement sur des signatures ne sont plus adaptées pour faire face à l’immense quantité de données à traiter par les analystes sécurité et aux menaces de plus en plus complexes. C’est la raison pour laquelle l’utilisation des techniques de l’intelligence artificielle nous permet de comprendre et d’apprendre la manière dont les hackers pensent et par conséquent, de distinguer efficacement une tentative d’attaques d’un trafic légitime. Nous serons ainsi en mesure de prévenir les nouvelles attaques tout en minimisant les «fausses alertes».
Les meilleurs articles de la conférence seront publiés dans le journal scientifique spécialisé : «Annals of Mathematics and Artificial Intelligence».

Propos recueillis par Samy Ben Naceur

***********


Bio du Professeur Adel Bouhoula
Professeur Adel Bouhoula entretient des relations de coopération fructueuses avec de nombreuses universités et centres de recherche internationaux prestigieux, notamment avec le Japon, depuis plus de 25 ans. Cette coopération a débuté en 1996, lors d’un séminaire où il a présenté ses dernières recherches en tant que chercheur visiteur à l’Institut de Recherche de Stanford (SRI International) en Californie aux Etats-Unis d’Amérique ; il a été approché par des chercheurs japonais. Ces derniers lui ont proposé d’être conseiller d’un projet de recherche international initié par l’Institut de Recherche de Mitsubishi à Tokyo et auquel participaient la France, l’Allemagne, les Etats-Unis et le Japon. M. Bouhoula est également professeur invité en cybersécurité et méthodes formelles à l’Université de Tsukuba depuis 2007 et il a encadré des étudiants japonais lors de leurs stages en Tunisie dans le domaine de la cybersécurité. Depuis 2007, il organise en partenariat avec l’université nippone de Tsukuba, un colloque international sur l’utilisation des techniques d’intelligence artificielle et des méthodes formelles pour plus de sûreté et de sécurité des systèmes critiques. La prochaine édition sera organisée en septembre 2021.
Outre le partenariat particulier avec Mitsubishi et l’université de Tsukuba, Adel Bouhoula a entretenu des relations étroites avec l’université nippone AIZU, et d’autres universités et centres de recherche en France, Canada, Norvège, Allemagne, Grande-Bretagne, Italie, Etats-Unis, Maroc, etc.
Ingénieur en Informatique diplômé de la Faculté des Sciences de Tunis (major de la promotion 1990), il est aussi titulaire d’un DEA, d’un Doctorat (mention très honorable avec félicitations du jury) et d’une Habilitation à Diriger des Recherches en Informatique de l’Université Henri Poincaré de Nancy en France.
Il a été professeur à l’Ecole Supérieure des Communications de Tunis, Directeur fondateur du laboratoire de recherche «Sécurité Numérique» et chargé de recherche de première classe à l’institut national de recherche en sciences et technologies du numérique (Inria) en France.
Sur le plan administratif, il a été DG du Centre national d’informatique (CNI), PDG de l’Institut de recherche en sciences informatiques et télécommunications (IRSIT) et ancien directeur des technologies de l’information et des réseaux à Tunisie Telecom.
Adel Bouhoula est également militant de la société civile. Il est le Président fondateur de l’Association tunisienne de la sécurité numérique (ATSN). Il a été aussi le Président fondateur du Comité national de pilotage de l’olympiade tunisienne de résolution des problèmes et le Président fondateur du Comité national de pilotage du concours national de programmation informatique, ACM-TCPC.
Il a été aussi membre du Comité de haut niveau pour les sciences et la technologie, membre de la commission de la Qualité de l’internet en Tunisie, ainsi que membre de la Commission nationale de cryptographie.
Enfin, il a décroché le Prix d’excellence de la recherche scientifique de l’Université de Carthage. Il a été également décoré Chevalier de l’Ordre de la République et Chevalier de l’Ordre national du mérite dans le domaine de l’éducation et de la science.

S.B.N

 

Lire aussi
commentaires
Loading...