Thématiques et Enjeux scientifiques :

Cybersécurité

La cybersécurité des systèmes et des réseaux est aujourd’hui un enjeu fondamental. Le département RISC aborde cette thématique sous différents axes scientifiques et dans le cadre de différents domaines applicatifs. Une des forces du département RISC est d’aborder la sécurité des systèmes d’information sous trois angles: la sécurité logicielle, la sécurité matérielle et la sécurité des réseaux. Des solutions de sécurité proposées peuvent ainsi aussi bien concerner le logiciel (applicatif ou systèmes d’exploitation, comme dans le cas des systèmes embarqués critiques ou des objets connectés) mais également le matériel (comme dans le cas de mécanismes cryptographiques intégrés directement dans des architectures supportant le calcul en mémoire). Cette vision transverse de la sécurité des systèmes d’information est aujourd’hui un atout étant donné l’intrication forte entre logiciel et matériel sur les systèmes informatiques d’aujourd’hui. Dans le domaine de la sécurité des réseaux, de multiples aspects complémentaires sont abordés. Le département dispose de fortes compétences dans le domaine de la détection d’intrusion à l’aide de modèles d’apprentissage non supervisé, et ceci depuis de nombreuses années, mais aussi plus récemment dans la génération de données d’entraînement synthétiques. Ces travaux sont par ailleurs menés dans le cadre d’une collaboration industrielle fructueuse qui permet aux résultats scientifiques du laboratoire d’être aujourd’hui intégrés dans des produits de sécurité industriels. D’autres travaux notables sont principalement focalisés sur la sécurité des protocoles de communication de l’IOT et sur les couches basses de ces protocoles (à la fois sur le côté offensif et défensif). Ces travaux ont donné lieu à des publications dans des conférences majeures de la sécurité ces dernières années.

Virtualisation et Softwarisation

À l’ère de la virtualisation des ressources qui s’étend désormais des serveurs Cloud jusqu’à l’extrémité des infrastructures de communication, le champ des possibilités s’est vu considérablement élargi. Cependant, ces avancées s’accompagnent d’une complexité sans précédent, rendant de plus en plus difficile la conception, la planification, le déploiement et la supervision du réseau de communication et ses applications. La frontière entre les ressources du cloud applicatif et des réseaux de communication qui les interconnectent devient de plus en plus floue, et nos travaux s’articulent autour des deux thématiques complémentaires suivantes.

D’une part, nous étudions le Cloud Continuum, qui englobe l’ensemble des environnements cloud interconnectés, en passant par l’infrastructure de bordure (edge) et les infrastructures hybrides, notamment celles de l’Internet des Objets. Nos contributions ont notamment exploré de nouvelles approches pour le monitoring des applications, des data centers et des points d’échange Internet, dans le but d’améliorer l’autonomie des systèmes communicants.

D’autre part, nos recherches portent sur l’orchestration des services applicatifs et réseaux afin d’optimiser leur offre. Nous nous intéressons notamment à la description, la découverte, la composition et la configuration dynamiques des services, en nous appuyant notamment sur la virtualisation des services IoT et le placement optimal des fonctions réseaux virtualisées (VNF) et des slices qu’elles composent, jusqu’à leur déploiement. Ces travaux s’étendent également à des environnements multi-domaines, où l’interconnexion et l’orchestration entre différentes infrastructures hétérogènes posent de nouveaux défis en matière de cohérence, de compatibilité, de performance et de gestion des ressources.

Vers une intelligence artificielle digne de confiance et frugale

Depuis une décennie, l'ensemble des méthodes regroupées sous le nom d'intelligence artificielle ont donné des résultats spectaculaires dans de nombreux domaines. Cependant, déployer ces algorithmes nécessite de garantir des propriétés allant bien au-delà des critères de performance traditionnels de l’IA, pour notamment garantir leur innocuité et diminuer leur impact écologique.

Le département RISC met ainsi l'accent sur les notions de confiance et de frugalité dans les algorithmes d’IA. La confiance est envisagée sous deux aspects complémentaires : d'une part, la transparence des modèles d'intelligence artificielle, essentielle pour en comprendre et en justifier les décisions ; et d'autre part, le monitoring ou la surveillance à l’exécution du comportement des modèles d'intelligence artificielle. La frugalité, quant à elle, vise à concevoir des algorithmes moins consommateurs en données, en temps de calcul, ou en énergie.

Alors que l’IA fournit des outils pour résoudre certains des problèmes étudiés par le département, il s’agit ici de mettre en lumière un mouvement inverse, où les outils traditionnels du département sont mis en œuvre pour améliorer l’IA, à la fois au cœur de l’IA et dans sa mise en place et son intégration en tant que système. Les chercheurs du département RISC ont ainsi combiné aux connaissances en IA leur expérience dans plusieurs domaines, notamment la sûreté de fonctionnement, les réseaux informatiques, et la modélisation stochastique. 

Analyse et ingénierie de systèmes critiques

Les notions d’analyse et de système sont naturellement au cœur des recherches de tous les départements du LAAS, puisque ces termes se retrouvent dans l’acronyme même du laboratoire. Au sein du département RISC, nous abordons ces problématiques en nous concentrant sur l’étude des systèmes critiques, dont les défaillances ou le non-respect des contraintes opérationnelles peuvent avoir des conséquences graves. Nous nous préoccupons également de la manière dont ces systèmes sont conçus, validés et dimensionnés, d’où l’utilisation du terme ingénierie. Dans ce contexte, nous considérons les systèmes non seulement au moment de leur utilisation, mais aussi tout au long de leur cycle de vie, depuis les phases de conception et de développement (avec un accent sur la modélisation, le test, la simulation, la vérification formelle) jusqu'au suivi de leur fonctionnement et de leur fiabilité à long terme.

Nos travaux combinent des approches fondamentales et des études pratiques, visant à apporter des solutions innovantes et robustes qui améliorent la fiabilité, la prédictibilité et les performances des systèmes, notamment dans les secteurs de l'aérospatial, du transport, de l'énergie et des infrastructures critiques.

Les recherches dans cette thématique couvrent plusieurs axes clés. Nous développons des méthodes avancées pour le test du logiciel, en mettant l'accent sur la détection précoce des défauts et la validation des propriétés de sécurité. Nous utilisons également les argumentaires de sécurité et la vérification formelle comme moyens pour évaluer et quantifier la confiance que l’on peut placer dans un système. Nos recherches incluent aussi l’étude et le dimensionnement des systèmes temps réel, répondant aux exigences de performance et de réactivité des applications critiques. Finalement, nous abordons également ces problèmes sous l’angle de la résilience et le respect de contraintes de qualité de service (QoS). C’est ce que nous montrons avec les travaux sur le développement de stratégies proactives et adaptatives pour gérer la QoS dans le contexte du cloud continuum, afin d’optimiser les performances des systèmes distribués.

Algorithmes répartis

Les travaux menés dans cette thématique portent sur la conception et l’analyse d’algorithmes distribués dans les réseaux et systèmes informatiques répartis. Le spectre de recherche est très large, allant de l’étude théorique des propriétés de certains algorithmes répartis (par exemple de consensus) en fonction du graphe de communication, à des recherches plus appliquées portant sur des problèmes d’algorithme parallèle, d’apprentissage fédéré, ou bien d’allocation distribuée de ressources dans les réseaux cellulaires, les réseaux de type centre de données ou les réseaux LPWAN. Plusieurs résultats majeurs ont été obtenus, notamment pour le re-routage local rapide dans les réseaux, ou pour la mesure et l’amélioration de la performance et de la robustesse des routes Internet. D’un point de vue méthodologique, nos recherches sont basées sur des outils théoriques extrêmement variés, comprenant bien sûr la théorie des graphes et l’optimisation mathématique, mais aussi des outils plus originaux : topologie combinatoire, contrôle optimal stochastique, analyse probabiliste, théorie des jeux, etc. L’accent est mis sur l’analyse théorique des propriétés des algorithmes développés et sur l’obtention de garanties de performance pire cas. Pour autant, la validation expérimentale des algorithmes proposés n’est pas négligée, nos travaux s’appuyant soit sur des données in-vitro issues de plateformes expérimentales, soit sur des mesures in-vivo provenant de réseaux ou systèmes en opération.