Nga Nguyen, directrice de thèse (ESILV), et Christophe Rodrigues, co-encadrant (ESILV), enseignants-chercheurs à l’ESILV, ont supervisé la thèse soutenue par le Capitaine Adam Talbi de la Gendarmerie Nationale (ComCyberMi).
Cette thèse, intitulée « Analyse statique et apprentissage automatique interprétable pour la détection des logiciels malveillants sous Android», a été préparée au sein de l’école doctorale Cergy Paris.
Détecter des logiciels malveillants : un sujet au cœur des enjeux de cybersécurité
L’utilisation croissante des appareils Android a entraîné une augmentation significative des menaces liées aux logiciels malveillants. Cette thèse s’est attachée à proposer des solutions innovantes pour détecter ces menaces en combinant des techniques d’analyse statique et d’apprentissage automatique interprétable.
Méthodes et approches développées
Le travail a porté sur :
- Extraction et sélection des données : Utilisation des métadonnées, permissions, appels API, et bytecode des APK pour créer des représentations optimales des logiciels analysés.
- Techniques de réduction de dimension : Amélioration de la performance des modèles tout en réduisant la complexité des données.
- Explicabilité des modèles : Développement d’algorithmes permettant de sortir du cadre « boîte noire » souvent associé à l’apprentissage automatique.
Ces travaux ont été évalués à l’aide de jeux de données représentatifs, comme Drebin et AndroZoo, regroupant des applications malveillantes et bénignes provenant de multiples sources.
Une soutenance riche en contributions scientifiques
Le jury, composé d’experts académiques et industriels, a évalué les travaux du Capitaine Talbi. Voici les membres :
- Rapporteurs : Rida Khatoun (Telecom Paris), Corinne Ancourt (Mines Paris).
- Directrice de thèse : Nga Nguyen (ESILV).
- Co-encadrant : Christophe Rodrigues (ESILV).
- Examinateurs : Olivier Romain (CY Cergy Paris), Jean-Yves Marion (Université de Lorraine), Ludovic Apvrille (Telecom Paris).
- Invité : Damien Lescos (SitInCloud).
Perspectives et applications dans le domaine de la cybersécurité
Les résultats de cette thèse ouvrent des perspectives importantes dans le domaine de la cybersécurité. Ils permettent d’envisager des outils plus précis et interprétables pour protéger les utilisateurs d’Android. Ces travaux pourront être approfondis dans le cadre de projets futurs, en lien avec des applications concrètes pour les entreprises et les institutions.