Thèse Stockage Confidentiel et Vérifiable de Données dans le Cloud Distribué H/F - Doctorat.Gouv.Fr

Établissement : Université de Bordeaux École doctorale : Mathématiques et Informatique Laboratoire de recherche : LaBRI - Laboratoire Bordelais de Recherche en Informatique Direction de la thèse : Joachim BRUNEAU-QUEYREIX ORCID 0000000279787058 Début de la thèse : 2026-10-01 Date limite de candidature : 2026-09-30T23:59:59 La tendance à externaliser le stockage de données vers le cloud s'est fortement accrue ces dernières années, y compris pour des données hautement sensibles (données médicales, financières, etc.). Ce modèle apporte élasticité, mutualisation des ressources et réduction des coûts, mais pose d'importants problèmes de sécurité. En effet, l'historique récent montre de nombreuses brèches de données sur des infrastructures cloud, souvent causées par des acteurs malveillants internes (employés, administrateurs) ou par des exploits au plus bas niveau logiciel. Cette situation entame la confiance des utilisateurs envers les fournisseurs cloud et rend cruciale la garantie de la confidentialité des données (protection contre tout accès non autorisé), de leur intégrité (prévention et détection de modifications indésirables) ainsi que de leur auditabilité (capacité à vérifier a posteriori le respect des politiques d'accès et l'absence de fraude).

Assurer un stockage fiable de données sensibles dans un environnement cloud distribué non maîtrisé est un défi complexe. Les solutions existantes reposent souvent sur des hypothèses de confiance fortes envers le serveur ou d'un adversaire limité (honest-but-curious, absence d'attaques actives, etc.). Or, ces hypothèses peuvent être invalidées en pratique lorsque le fournisseur lui-même est compromis. La question de recherche se pose ainsi : comment stocker et gérer des données confidentielles sur des serveurs cloud potentiellement non fiables tout en garantissant, de bout en bout, confidentialité, intégrité et auditabilité des données ? Cela nécessite de repenser les approches classiques, en s'appuyant sur des techniques cryptographiques et des mécanismes innovants.

Ce projet de thèse a pour objectif final une nouvelle architecture de stockage cloud distribué associant hardware de confiance et cryptographie avancée, accompagnée d'une analyse complète de ses garanties de sécurité (preuves ou arguments formels) et d'une validation expérimentale solide sur des exemples représentatifs. Cette double approche, à la fois théorique et pratique, permettra de produire des résultats exploitables tant par la communauté scientifique (nouvelles primitives, articles) que par l'industrie du cloud cherchant des solutions de protection des données sensibles.

Strong understanding of cloud, storage and secure distributed systems
Proficiency in algorithm design and applied cryptography
Experience in programming languages such as Python, C++, Rust or Golang
Research skills including literature review, data analysis, and academic writing
Excellent verbal and written communication skills
Ability to work independently and as part of a team
Master's degree in Computer Science, Information Technology, or related field
Prior research experience in cloud storage, systems or distributed systems is a plus