Stockage confidentiel et vérifiable de données dans le cloud distribué // Confidential and Verifiable Data Storage in the Distributed Cloud
|
ABG-138991
ADUM-72151 |
Sujet de Thèse | |
| 08/05/2026 | Autre financement public |
Université de Bordeaux
Talence cedex - Nouvelle Aquitaine - France
Stockage confidentiel et vérifiable de données dans le cloud distribué // Confidential and Verifiable Data Storage in the Distributed Cloud
- Informatique
Stockage, preuve à divulgation nulle, Système distribué, Cloud, Partage de secret, Environnement d'execution de confiance
Storage, Zero Knowledge proog, Distributed systems, Cloud, Secret sharing, Trusted execution environment
Storage, Zero Knowledge proog, Distributed systems, Cloud, Secret sharing, Trusted execution environment
Description du sujet
La tendance à externaliser le stockage de données vers le cloud s'est fortement accrue ces dernières années, y compris pour des données hautement sensibles (données médicales, financières, etc.). Ce modèle apporte élasticité, mutualisation des ressources et réduction des coûts, mais pose d'importants problèmes de sécurité. En effet, l'historique récent montre de nombreuses brèches de données sur des infrastructures cloud, souvent causées par des acteurs malveillants internes (employés, administrateurs) ou par des exploits au plus bas niveau logiciel. Cette situation entame la confiance des utilisateurs envers les fournisseurs cloud et rend cruciale la garantie de la confidentialité des données (protection contre tout accès non autorisé), de leur intégrité (prévention et détection de modifications indésirables) ainsi que de leur auditabilité (capacité à vérifier a posteriori le respect des politiques d'accès et l'absence de fraude).
Assurer un stockage fiable de données sensibles dans un environnement cloud distribué non maîtrisé est un défi complexe. Les solutions existantes reposent souvent sur des hypothèses de confiance fortes envers le serveur ou d'un adversaire limité (honest-but-curious, absence d'attaques actives, etc.). Or, ces hypothèses peuvent être invalidées en pratique lorsque le fournisseur lui-même est compromis. La question de recherche se pose ainsi : comment stocker et gérer des données confidentielles sur des serveurs cloud potentiellement non fiables tout en garantissant, de bout en bout, confidentialité, intégrité et auditabilité des données ? Cela nécessite de repenser les approches classiques, en s'appuyant sur des techniques cryptographiques et des mécanismes innovants.
Ce projet de thèse a pour objectif final une nouvelle architecture de stockage cloud distribué associant hardware de confiance et cryptographie avancée, accompagnée d'une analyse complète de ses garanties de sécurité (preuves ou arguments formels) et d'une validation expérimentale solide sur des exemples représentatifs. Cette double approche, à la fois théorique et pratique, permettra de produire des résultats exploitables tant par la communauté scientifique (nouvelles primitives, articles) que par l'industrie du cloud cherchant des solutions de protection des données sensibles.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
The trend toward outsourcing data storage to the cloud has increased sharply in recent years, including for highly sensitive data such as medical and financial records. This model offers elasticity, resource sharing, and cost reduction, but it also raises major security concerns. Recent history has shown numerous data breaches affecting cloud infrastructures, often caused either by malicious insiders (employees, administrators) or by exploits targeting the lowest software layers. This situation undermines users' trust in cloud providers and makes it crucial to guarantee data confidentiality (protection against any unauthorized access), integrity (prevention and detection of unwanted modifications), and auditability (the ability to verify, after the fact, compliance with access policies and the absence of fraud).
Ensuring reliable storage of sensitive data in an uncontrolled distributed cloud environment is a complex challenge. Existing solutions often rely on strong trust assumptions regarding the server, or on a limited adversarial model (honest-but-curious behavior, no active attacks, etc.). In practice, however, these assumptions may no longer hold when the provider itself is compromised. The research question can therefore be stated as follows: how can confidential data be stored and managed on potentially untrusted cloud servers while guaranteeing end-to-end confidentiality, integrity, and auditability? Addressing this question requires rethinking classical approaches by relying on cryptographic techniques and innovative systems mechanisms.
The ultimate goal of this PhD project is to design a new distributed cloud storage architecture combining trusted hardware and advanced cryptography, together with a comprehensive analysis of its security guarantees (formal proofs or arguments) and a solid experimental validation on representative use cases. This dual approach, both theoretical and practical, will make it possible to produce results that are valuable both for the scientific community (new primitives, publications) and for the cloud industry seeking solutions to protect sensitive data.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Début de la thèse : 01/10/2026
Assurer un stockage fiable de données sensibles dans un environnement cloud distribué non maîtrisé est un défi complexe. Les solutions existantes reposent souvent sur des hypothèses de confiance fortes envers le serveur ou d'un adversaire limité (honest-but-curious, absence d'attaques actives, etc.). Or, ces hypothèses peuvent être invalidées en pratique lorsque le fournisseur lui-même est compromis. La question de recherche se pose ainsi : comment stocker et gérer des données confidentielles sur des serveurs cloud potentiellement non fiables tout en garantissant, de bout en bout, confidentialité, intégrité et auditabilité des données ? Cela nécessite de repenser les approches classiques, en s'appuyant sur des techniques cryptographiques et des mécanismes innovants.
Ce projet de thèse a pour objectif final une nouvelle architecture de stockage cloud distribué associant hardware de confiance et cryptographie avancée, accompagnée d'une analyse complète de ses garanties de sécurité (preuves ou arguments formels) et d'une validation expérimentale solide sur des exemples représentatifs. Cette double approche, à la fois théorique et pratique, permettra de produire des résultats exploitables tant par la communauté scientifique (nouvelles primitives, articles) que par l'industrie du cloud cherchant des solutions de protection des données sensibles.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
The trend toward outsourcing data storage to the cloud has increased sharply in recent years, including for highly sensitive data such as medical and financial records. This model offers elasticity, resource sharing, and cost reduction, but it also raises major security concerns. Recent history has shown numerous data breaches affecting cloud infrastructures, often caused either by malicious insiders (employees, administrators) or by exploits targeting the lowest software layers. This situation undermines users' trust in cloud providers and makes it crucial to guarantee data confidentiality (protection against any unauthorized access), integrity (prevention and detection of unwanted modifications), and auditability (the ability to verify, after the fact, compliance with access policies and the absence of fraud).
Ensuring reliable storage of sensitive data in an uncontrolled distributed cloud environment is a complex challenge. Existing solutions often rely on strong trust assumptions regarding the server, or on a limited adversarial model (honest-but-curious behavior, no active attacks, etc.). In practice, however, these assumptions may no longer hold when the provider itself is compromised. The research question can therefore be stated as follows: how can confidential data be stored and managed on potentially untrusted cloud servers while guaranteeing end-to-end confidentiality, integrity, and auditability? Addressing this question requires rethinking classical approaches by relying on cryptographic techniques and innovative systems mechanisms.
The ultimate goal of this PhD project is to design a new distributed cloud storage architecture combining trusted hardware and advanced cryptography, together with a comprehensive analysis of its security guarantees (formal proofs or arguments) and a solid experimental validation on representative use cases. This dual approach, both theoretical and practical, will make it possible to produce results that are valuable both for the scientific community (new primitives, publications) and for the cloud industry seeking solutions to protect sensitive data.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Début de la thèse : 01/10/2026
Nature du financement
Autre financement public
Précisions sur le financement
ANR Financement d'Agences de financement de la recherche
Présentation établissement et labo d'accueil
Université de Bordeaux
Etablissement délivrant le doctorat
Université de Bordeaux
Ecole doctorale
39 Mathématiques et Informatique
Profil du candidat
Strong understanding of cloud, storage and secure distributed systems
Proficiency in algorithm design and applied cryptography
Experience in programming languages such as Python, C++, Rust or Golang
Research skills including literature review, data analysis, and academic writing
Excellent verbal and written communication skills
Ability to work independently and as part of a team
Master's degree in Computer Science, Information Technology, or related field
Prior research experience in cloud storage, systems or distributed systems is a plus
Strong understanding of cloud, storage and secure distributed systems Proficiency in algorithm design and applied cryptography Experience in programming languages such as Python, C++, Rust or Golang Research skills including literature review, data analysis, and academic writing Excellent verbal and written communication skills Ability to work independently and as part of a team Master's degree in Computer Science, Information Technology, or related field Prior research experience in cloud storage, systems or distributed systems is a plus
Strong understanding of cloud, storage and secure distributed systems Proficiency in algorithm design and applied cryptography Experience in programming languages such as Python, C++, Rust or Golang Research skills including literature review, data analysis, and academic writing Excellent verbal and written communication skills Ability to work independently and as part of a team Master's degree in Computer Science, Information Technology, or related field Prior research experience in cloud storage, systems or distributed systems is a plus
30/09/2026
Postuler
Fermer
Vous avez déjà un compte ?
Nouvel utilisateur ?
Vous souhaitez recevoir nos infolettres ?
Découvrez nos adhérents
Ifremer 
Medicen Paris Region 
TotalEnergies 
Généthon 
ANRT 
Nokia Bell Labs France 
Tecknowmetrix 
SUEZ 
Laboratoire National de Métrologie et d'Essais - LNE 
Nantes Université 
ADEME 
Aérocentre, Pôle d'excellence régional 
ONERA - The French Aerospace Lab 
Groupe AFNOR - Association française de normalisation 
ASNR - Autorité de sûreté nucléaire et de radioprotection - Siège 
Servier 
Institut Sup'biotech de Paris
