De plus en plus, le cloud computing, c’est-à-dire l’utilisation de serveurs informatiques à distance, est sollicité pour le traitement de données souvent sensibles. Comment dès lors assurer leur sécurité, notamment à l’égard des hébergeurs du cloud et de leur personnel - Pour y répondre, les fabricants de processeurs informatiques ont conçu des environnements d’exécution de confiance (abrégés TEE en anglais).
Ce sont des enclaves sécurisées que l’on trouve dans les processeurs du commerce, garantissant la confidentialité des données même lorsqu’elles sont déployées dans des infrastructures cloud non fiables. Mais les TEE présentent l’inconvénient majeur d’être compliqués à utiliser et limités à certains langages de programmation de bas niveau (comme C et C++).
Isoler le code sensible
Dans sa thèse réalisée sous la direction de Pascal Felber, Peterson Yuhala a surmonté cet obstacle en proposant des outils multilingues basés sur un nouveau mode de partitionnement des données. Son approche, que l’on peut résumer par l’expression ’ diviser pour mieux sécuriser ’, vise à isoler le code sensible au sein des enclaves sécurisées.’ Mon premier travail a introduit une nouvelle approche pour partitionner les programmes Java pour les enclaves Intel SGX ’, détaille le doctorant dans son résumé de thèse. L’idée est de ’ partitionner les classes Java en composants fiables et non fiables ’ permettant une exécution séparée du programme et préservant ainsi les parties confidentielles du reste du logiciel.
Internet des objets
Sa stratégie s’applique aussi à l’internet des objets (IoT en anglais). Smartphones, tablettes, imprimantes, tous les outils du quotidien susceptibles d’être connectés à la Toile génèrent des données sensibles. Le travail du chercheur vient renforcer la sécurité de ces appareils, en particulier au niveau de leurs pilotes de périphériques.Les contributions de Peterson Yuhala ont donné lieu à un logiciel librement distribué en , ce qui facilite la reproductibilité des travaux. L’excellente qualité du manuscrit de thèse d’un caractère original indéniable combinant des aspects matériels et des solutions logicielles, ainsi que le fort potentiel technologique ont été relevés par le jury de thèse.