La collaboration entre les différents acteurs de la cybersécurité est essentielle pour lutter contre des attaques de plus en plus sophistiquées et nombreuses. Pourtant, les organisations sont souvent réticentes à partager leurs données, par peur de compromettre leur confidentialité et leur avantage concurrentiel, et ce même si cela pourrait d’améliorer leurs modèles de détection d’intrusions. L’apprentissage fédéré est un paradigme récent en apprentissage automatique qui permet à des clients répartis d’entraîner un modèle commun sans partager leurs données. Ces propriétés de collaboration et de confidentialité en font un candidat idéal pour des applications sensibles comme la détection d’intrusions. Si un certain nombre d’applications ont montré qu’il est, en effet, possible d’entraîner un modèle unique sur des données réparties de détection d’intrusions, peu se sont intéressées à l’aspect collaboratif de ce paradigme. Dans ce manuscrit, nous étudions l’utilisation de l’apprentissage fédéré pour construire des systèmes collaboratifs de détection d’intrusions. En particulier, nous explorons (i) l’impact de la qualité des données dans des contextes hétérogènes, (ii) l’exposition à certains types d’attaques par empoisonnement, et (iii) des outils et des méthodologies pour améliorer l’évaluation de ce type d’algorithmes.
M. Fabien AUTREL - Ingénieur de recherche - IMT Atlantique
Mme Sonia BEN MOKHTAR - Directeur de recherche - CNRS Lyon
M. Pierre-François GIMENEZ - Maître de conférences - Centrale Supelec, Rennes
M. Vincent NICOMETTE - Professeur - INSA Toulouse
M. Yann BUSNEL - Professeur - Institut Mines-Télécom
M. Eric TOTEL - Professeur - Télécom SudParis
Mme Anne-Marie KERMARREC - Professeur - EPFL Lausanne