Dossier

43 : Les docteurs, acteurs clés de l’innovation

Dans un monde où l’innovation – en particulier technologique – occupe une place croissante, les compétences des docteurs spécialistes des sciences de l’ingénieur et notamment des docteurs ingénieurs apparaissent de plus en plus stratégiques. L’UTC entend préparer ses étudiants à cette nouvelle donne.

43 : Les docteurs, acteurs clés de l’innovation

Son cheval de bataille : la cybersécurité

Mohamed Sabt est un des quatre lauréats du prix de thèse Guy Deniélou 2017 de l’UTC. Ses travaux ont déjà eu de premières retombées pratiques, en mettant en évidence des failles dans la sécurité de deux systèmes dont Android, et lui ont ouvert les portes d’une start-up.

 Originaire de Bahrein, Mohamed Sabt est arrivé à Compiègne en 2007. Six mois de français intensif, un diplôme d’ingénieur en génie informatique, et un master sur les systèmes de transport intelligents… Puis, en 2013, il a intégré Orange Labs, le centre de R&D d’Orange, pour un doctorat en Cifre sous la direction d’Abdelmadjid Bouabdallah, du laboratoire Heudiasyc.

Sa thèse, soutenue en décembre 2016, a porté sur la sécurité des smartphones pour les applications sensibles telles que le paiement. « Dans un premier temps, j’ai étudié les limites des technologies actuelles en utilisant l’approche de la sécurité prouvée : une sous-branche des mathématiques appliquées, qui permet de démontrer qu’un système est sécurisé ou, au contraire, de mettre à jour ses failles. Avec cette méthode, j’ai identifié des vulnérabilités dans deux systèmes largement déployés : l’entrepôt de clés d’Android (qui protège les clés cryptographiques du système d’exploitation) et les protocoles sécurisés SCP de GlobalPlateform, un consortium de leaders de la carte à puce. Six mois avant la publication de ces résultats, j’ai informé l’équipe de sécurité d’Android pour qu’elle puisse corriger la faille et contacté GlobalPlateform, qui a mis en place une task force pour prendre en compte mes analyses. »

 Un profil qui fait la différence

Reste que prouver la sécurité d’un système complexe en faisant uniquement appel aux mathématiques prend beaucoup de temps. Or les technologies mobiles évoluent très vite. Mohamed Sabt a donc exploré une voie complémentaire. « Pour mieux protéger les applications sensibles d’un smartphone, il est possible de les faire tourner sur un environnement d’exécution de confiance (TEE en anglais), qui est implanté sur un composant matériel spécifique et s’exécute en parallèle du système d’exploitation principal (par exemple, Android). De cette manière, en cas d’attaque du système principal, elles sont préservées. Pour optimiser cette solution, j’ai proposé une méthodologie fondée sur un système de cryptographie très avancé qui permet de sécuriser encore davantage les applications fonctionnant sur un TEE. »

Ce que lui a apporté ce travail ? « Des connaissances techniques approfondies, bien sûr, mais pas seulement. Faire une thèse, c’est s’attaquer à un problème que personne n’a encore résolu ; se confronter à la gestion d’un premier gros projet de recherche de trois ans ; acquérir une culture de l’analyse critique en dépouillant des publications scientifiques souvent contradictoires ; apprendre à rédiger soi-même des publications scientifiques très pointues… » Autant de compétences que Mohamed Sabt a choisi de mettre au service d’une start-up fondée par des anciens d’Orange Labs : Dejamobile, qui développe en particulier des solutions de paiement mobile. « Ma mission est à la fois d’apporter un œil expert sur les applications à court terme de Dejamobile et d’anticiper les avancées technologiques à moyen terme pour conserver une longueur d’avance en sécurité. Dans une entreprise, on ne fait pas de recherche pure et dure. Et, au moins dans un premier temps de ma carrière, c’est ce que je souhaitais : m’orienter vers la recherche appliquée. Avec cet avantage que le propre d’une start-up est de prendre des risques pour déployer rapidement des solutions innovantes. » 

 


Questions à Abdelmadjid Bouabdallah

Professeur à l’UTC, directeur du département Génie informatique et chercheur à Heudiasyc

 Quel était l’enjeu de la thèse de Mohamed Sabt pour Heudiasyc ?

La cybersécurité est une thématique stratégique sur laquelle Heudiasyc détient des compétences reconnues depuis une quinzaine d’années. L’équipe a conçu plusieurs solutions innovantes dans ce domaine, dont une en cours de développement dans le cadre d’un projet de start-up. La thèse de Mohamed Sabt, qui présentait plusieurs challenges dans un domaine nouveau, a conforté cette expertise et l’importance de notre collaboration avec Orange Labs. C’est un partenaire avec lequel nous travaillons sur les réseaux et la sécurité des communications depuis 1998 et qui recrute des doctorants, notamment de l’UTC.

Comment sensibiliser les étudiants ingénieurs à l’intérêt d’un doctorat ?

Je crois qu’il faut les mettre sur les rails de la recherche très en amont du doctorat. Mohamed Sabt en est un bon exemple. Lorsqu’il était étudiant ingénieur, nous lui avons d’abord proposé un petit projet de recherche sur la sécurité des transactions avec un mobile, dans le cadre d’un travail mené avec Orange, puis, par la suite, un stage de recherche chez Orange. Comme il a manifesté un grand intérêt pour la recherche, nous avons réfléchi avec Orange Labs à un sujet de thèse intéressant pour lui. Il s'agit d'une approche que nous développons pour quelques-uns de nos étudiants au potentiel évident.