Une école du Groupe IGS
IPI

Laboratoire R&D

Recherche et développement

L’IPI dispose d’un laboratoire de recherche spécialisé dans les domaines des réseaux et systèmes informatiques, en particulier les aspects transversaux de sécurité, cybercriminalité, protection de la vie privée, sûreté de fonctionnement et Qualité de Service.

logo-liser

Aborder des thématiques stratégiques de l’informatique pour mieux anticiper

Ces thématiques sont indéniablement devenues essentielles et stratégiques dans les systèmes d’information (SI) d’aujourd’hui. Elles constituent également un défi majeur pour les entreprises et les établissements publics.

En effet, avec l’ouverture sur Internet, les SI sont de plus en plus vulnérables et sujets à des menaces nombreuses et variées. De plus, l’importance de certaines infrastructures (santé, défense, finances, etc.) rend la question de sécurité encore plus cruciale et impose des mesures encore plus avancées.

Analyser pour développer des politiques de sécurité informatique fiables

Il est nécessaire de faire face aux intrusions et d’avoir une confiance justifiée dans les traitements et la distribution des données et services fournis par ces infrastructures. Ceci ne peut être garanti que si l’on fait appel à des méthodes et techniques spécifiques pour construire des réseaux et systèmes sûrs.

Le laboratoire de l’IPI étudie les moyens d’empêcher l’occurrence ou l’introduction d’intrusions afin de permettre la création de politiques de sécurité plus performantes via des mécanismes appropriés (chiffrement, règles pare-feux, certificats…).

Innover pour mieux protéger les systèmes d’information

Une partie de nos travaux fait le point sur une nouvelle approche qui pallie les inconvénients des Intrusion PreventionSystems (IPS) tout en permettant de détecter l’attaque avant même sa réalisation. Par exemple, nous sommes les premiers à mettre en œuvre au Maroc un réseau de pots de miel, dispositif consistant à placer au sein d’un même système d’information des services volontairement faillibles afin de désigner les provenances des menaces et reconnaître ainsi les réseaux ennemis.

Dans ce contexte général, nos recherches sont centrées autour de moyens de prévention des intrusions :

  • développement de politiques de sécurité et de pots de miels
  • vérification des modèles de sécurité
  • test des outils de sécurité.

 

Interview

Anas Abou EL KALAM, Docteur HDR et Directeur du laboratoire de recherche de l’IPI, Certifié ISO 27001 Lead Auditor et CEH. Désigné comme « General Chair » pour la « 14th INTERNATIONAL CONFERENCE ON CRYPTOLOGY AND NETWORK SECURITY (CANS 2015) »

Pouvez-vous nous présenter vos travaux de recherche ?
Dans le cadre de mon doctorat j’ai développé le model ORBAC (organisation basedaccesscontrole) axé sur la sécurité des systèmes d’information dans la santé sociale utilisé dans le monde entier. J’ai également participé à l’élaboration de différents projets concernant la sécurité des systèmes afin d’énumérer les risques et les besoins.

Quels sont vos projets actuels et à venir ?
J’encadre 3 thèses de doctorant IPI sur :

  • La sécurité dans l’environnement cloud computing avec la mise en place de « pot de miel »et IDS (intrusion detection system)
  • La sécurité et la protection dans la vie privée dans l’environnement des objets connectés (5G)
  • La sécurité et le contrôle dans l’accès des infrastructures critiques

Cela m’amène à animer des conférences scientifiques et publier dans des revues nationales et internationales.

Je contribue également au rayonnement international de l’IPI dans le cadre de différents projets européens et industriels, des publications de haut niveau, l’organisation de conférences internationales et la création de partenariats internationaux avec le soutien de l’équipe pédagogique et la direction de l’IPI

Je participerai également en 2015 à différents évènements : la conférence CAN (cryptographie et sécurité), les Olympiades de l’informatique, et le grand tournoi HACKNOWLEDGE.

Que souhaitez-vous apporter à nos apprenants et étudiants IPI pendant leur cursus de formation ?
Je souhaite animer des ateliers sur la sécurité des systèmes réseaux et créer des plateformes en test d’intrusion afin d’élargir leurs compétences techniques.

Je leur souhaite également de poursuivre leurs études et d’aller le plus loin possible afin de concrétiser leurs projets professionnels.

Témoignage

Notre rôle est d’assurer le suivi des apprenants tout au long de leur formation, et de les amener vers la réussite.
Cela concerne le suivi de leur assiduité en cours, leurs évaluations, le suivi de leur mémoire, le lien avec l’entreprise d’accueil, le cadrage de leur mission, un suivi de l’intégration et un point sur ces missions confiées en entreprise, une écoute et une disponibilité pour que chacun se sente soutenu et guidé dans son apprentissage.
Nous leur donnons tous les moyens de réussir, et les témoignages élogieux que nous recevons sont la meilleure reconnaissance pour continuer notre mission avec toujours autant d’implication et d’investissement.

Ahmed BAHLOUL, Mhamed LAHHIT, chargés de suivi et relation pédagogique

Rencontrez-nous !


CandidatureCandidature CandidatureDocumentation