Nous recherchons un(e) jeune chercheur(euse) intéressé(e) par les problématiques d’apprentissage fédéré dans un cadre de sécurité dans des réseaux de type Cloud. Dans ce cadre, nous cherchons à concevoir des outils d’apprentissage automatique respectueux du RGPD donc présentant au minimum,
- une garantie de respect et de protection des données sensibles (minimisation des données collectées et conservées, anonymat …) ;
- une explicabilité des décisions ;
- une garantie au droit à l’oubli.
Dans ce cadre, l’apprentissage fédéré a plusieurs avantages. Par exemple, il ne nécessite pas le partage direct de données, qui pourraient être sensibles. L’envoi de données pouvant aussi être très coûteux, on se contentera d’envoyer le minimum d’information nécessaire [6]. Toutefois, la sécurisation des services de type Cloud, ou la protection contre les dénis de service, demande l’accès à des données sensibles (par exemple des adresses IP, des identifiants . . .) nécessaire à l’apprentissage et à l’explicabilité. Un premier objectif de recherche sera de trouver un cadre capable d’utiliser uniquement les informations utiles (au sens RGPD).
Le cadre théorique de l’apprentissage fédéré est assez générique et utilisable pour diverses méthodes d’apprentissages. Néanmoins, il est sensible à différents types d’attaques pouvant rendre le modèle biaisé voire inutilisable [1, 8]. Par exemple, il existe des attaques où un site malveillant transmet des mauvaises informations tout en conservant les bonnes. Un second objectif sera de renforcer le modèle pour être robuste à des attaques adversariales (ou byzantines) et d’y adjoindre un fonctionnement en réseau de confiance [4].
Si vous êtes intéressé(e), vous trouvez davantage de détails dans le fichier suivant, https://amubox.univ-amu.fr/s/ZMBk5HyLo3kA3mF
