Le projet PIRAMES vise à développer des approches de sécurité favorisant l’utilisation sécurisée des appareils mobiles en e-santé. Il vise à créer des modèles innovants assurant la confidentialité des échanges médicaux, cruciale dans un contexte où la protection des données sensibles est un enjeu majeur pour respecter les normes européennes, notamment le RGPD. Les modèles développés seront basés sur l’identification de canaux de fuite de données et de scénarios d’attaque, contribuant ainsi à une approche résiliente face aux défis de sécurité.

L’évolution des appareils mobiles, tels que les smartphones, les montres intelligentes et les trackers de fitness, a ouvert la voie à une multitude d’applications personnalisables dans divers domaines. Les montres connectées, en particulier, sont particulièrement adaptées aux activités sportives en collectant des indicateurs biomédicaux utiles pour évaluer la santé des utilisateurs, notamment des patients ou des personnes âgées.

La pandémie de COVID-19 a mis en évidence l’importance des applications mobiles telles que « TousAntiCovid » intégrées aux smartphones de la population. Cette application a fourni différents services, notamment la présentation de certificats de vaccination, la diffusion d’informations sur l’épidémie et éventuellement la détection de contaminations grâce au traçage des contacts.

Or, la collecte de données personnelles, notamment dans le domaine médical, s’effectue souvent sans respecter les cadres de sécurité établis (ANSSI, RGPD…). Notre projet PIRAMES répond à cette problématique en concevant des modèles de sécurité visant à caractériser les risques liés à l’utilisation d’applications mobiles en e-santé. Ces modèles fourniront des indicateurs de confiance pour évaluer l’utilisation des données personnelles.

Dans le cadre de notre projet PIRAMES, nous visons à présenter des solutions intelligentes basées sur les approches suivantes :

• Mise en œuvre de méthodes d’analyse d’impact axées sur la protection des données, évaluant les conséquences potentielles de différentes actions sur la sécurité de l’information.
• Des solutions dédiées à l’identification proactive des fuites de données, accompagnées de mesures de protection visant à prévenir et contrer ces incidents de sécurité.
• Méthodes avancées d’identification et de classification des données, axées sur les informations personnelles identifiables (PII) et leur sensibilité.
• Utilisation des concepts de la théorie des graphes, notamment la construction, la superposition et l’établissement de critères de similarité, pour optimiser la structuration des données.
• Intégration d’éléments et de techniques d’intelligence artificielle, notamment le Machine Learning et le Deep Learning, pour améliorer les capacités d’analyse et d’adaptabilité de nos solutions.
• Développement d’approches visant à concevoir, mesurer et améliorer la résilience des solutions applicatives, garantissant ainsi leur robustesse face à divers défis.
• Description détaillée de l’architecture matérielle nécessaire à la mise en œuvre d’un prototype logiciel, assurant ainsi une mise en œuvre pratique et efficace de nos solutions.
• Conception de services innovants, dans le strict respect de la réglementation RGPD, garantissant la protection des données à toutes les étapes de leur cycle de vie.
• Développement d’applications logicielles dérivées de nos solutions de recherche, proposant des applications concrètes et fonctionnelles conçues pour répondre aux besoins spécifiques du domaine de la e-santé.

 

Contrat doctoral

Statut de salarié

Unité de Recherche LIST3N (Laboratoire d’Informatique et Société Numérique)

Axe : Réseaux et cybersécurité (Networks and cybersecurity)

Site LIST3N : https://recherche.utt.fr/list3n

Doctorat en Sciences pour l’Ingénieur, spécialité Optimisation et Sûreté des Systèmes

UNIVERSITE DE TECHNOLOGIE DE TROYES (UTT)

361 Sciences pour l’Ingénieur

Etudiant en informatique (master ou école d’ingénieur) avec de solides compétences dans l’un des domaines suivants :

• Sécurité des technologies de l’information et des systèmes d’information
• Modèles de détection des anomalies et de classification des données
• Conception de modèles de sécurité pour identifier les canaux potentiels de fuite de données
• Approches résilientes qui améliorent la sécurité des systèmes de cybersanté et protègent la vie privée des utilisateurs.
• Conception d’applications mobiles
• Approche d’intelligence artificielle pour répondre aux défis de sécurité et de confidentialité dans le domaine de la e-santé
• Théorie des graphes et utilisation d’outils de visualisation
• Utilisation d’appareils mobiles dans le domaine de la santé