«L'architecture informatique se recoupe avec la sécurité»
Atri Bhattacharyya, étudiant à l’EPFL, a remporté une prestigieuse bourse Qualcomm Innovation Fellowship Europe pour ses recherches en intelligence artificielle et en cybersécurité.
Atri Bhattacharyya s’est toujours intéressé à la sécurité de l’architecture informatique. Cet intérêt provient de sa passion pour l’architecture informatique et du constat selon lequel les caractéristiques architecturales influencent considérablement les garanties de sécurité des grandes bases de codes logiciels.
Il fait partie des quatre doctorants de toute l’Europe à avoir remporté une bourse Qualcomm Innovation Fellowship 2023. Dotée de 40 000 dollars, cette bourse est attribuée dans le cadre d’un programme qui récompense les chercheuses et chercheurs dans les domaines de l’intelligence artificielle et de la cybersécurité, encadrant des étudiantes et étudiants en ingénierie et en informatique parmi les plus novateurs du continent.
Atri Bhattacharyya a commencé un master à l’EPFL en 2016. Il prépare aujourd’hui un doctorat au Laboratoire HexHive, qui fait partie de la Faculté informatique et communications, où ses recherches portent sur les systèmes logiciels sécurisés basés sur des architectures de processeurs sécurisées.
«De par leur nature, les processeurs modernes conservent des éléments architecturaux qui remontent aux débuts de l’informatique, alors que le paysage informatique a beaucoup évolué, notamment en matière de sécurité. Par conséquent, les mécanismes d’isolation et les abstractions reflètent la séparation sommaire requise lorsqu’un petit nombre d’utilisatrices et d’utilisateurs et de programmes individuels partagent une même machine», explique-t-il.
«En revanche, un navigateur moderne exécute régulièrement du code non fiable, voire malveillant ou bogué, provenant de milliers de pages web. Des scripts importent du code provenant de centaines de bibliothèques, et même le noyau du système d’exploitation comprend des centaines de modules de code externes. Avec l’omniprésence de codes non fiables, des mécanismes d’isolation plus fins et plus performants sont nécessaires pour empêcher l’accès non autorisé aux ressources et aux données partagées», poursuit Atri Bhattacharyya.
Selon lui, la prochaine frontière de sécurité tourne autour de la compartimentation. Sa bourse Qualcomm Innovation Fellowship reconnaît la nécessité de la compartimentation comme moyen de défense, tant au niveau du matériel que des logiciels.
Atri Bhattacharyya travaille sur SecureCells pour tenter de révolutionner la façon dont les systèmes informatiques gèrent et protègent leur mémoire, en offrant une sécurité renforcée pour un vaste ensemble de programmes, y compris ceux utilisés sur les appareils mobiles, les ordinateurs de bureau et les serveurs. Avec un surcoût minimal en termes de performances, SecureCells garantit la sécurité des programmes essentiels dans le paysage technologique actuel, qui évolue rapidement.
«Le principal enjeu à plus long terme sera de concilier les exigences, souvent contradictoires, d’amélioration des performances et de la sécurité. Il s’agira de définir des politiques de compartimentation sûres et de développer le matériel et les écosystèmes nécessaires pour assurer la sécurité et le soutien des programmes compartimentés», dit-il.
Atri Bhattacharyya envisage un avenir où les communautés de sécurité et d’architecture partagent une vision commune d’un avenir avec des processeurs plus rapides et plus sûrs pour répondre aux besoins numériques sans cesse croissants de la société. Il estime qu’il est possible d’éliminer de nombreux compromis perçus dans ce domaine en élaborant soigneusement l’architecture et en orientant l’évolution à long terme des processeurs. «Grâce à des mécanismes rapides et précis, il est possible d’appliquer des politiques de sécurité strictes. Nous pouvons ainsi garantir des limites de sécurité rigoureuses et nous protéger contre les attaques, en appliquant le principe de moindre privilège.»
«C’est un honneur de recevoir la bourse Qualcomm Fellowship 2023. Pour les dix prochaines années, mon objectif sera d’orienter le développement des processeurs vers des conceptions davantage axées sur la sécurité grâce à l’innovation architecturale. Cette bourse contribue à soutenir cette ambition!»