L’IPI dispose d’un laboratoire de recherche spécialisé dans les domaines des réseaux et systèmes informatiques, en particulier les aspects transversaux de sécurité, cybercriminalité, protection de la vie privée, sûreté de fonctionnement et Qualité de Service.
Ces thématiques sont indéniablement devenues essentielles et stratégiques dans les systèmes d’information (SI) d’aujourd’hui. Elles constituent également un défi majeur pour les entreprises et les établissements publics.
En effet, avec l’ouverture sur Internet, les SI sont de plus en plus vulnérables et sujets à des menaces nombreuses et variées. De plus, l’importance de certaines infrastructures (santé, défense, finances, etc.) rend la question de sécurité encore plus cruciale et impose des mesures encore plus avancées.
Il est nécessaire de faire face aux intrusions et d’avoir une confiance justifiée dans les traitements et la distribution des données et services fournis par ces infrastructures. Ceci ne peut être garanti que si l’on fait appel à des méthodes et techniques spécifiques pour construire des réseaux et systèmes sûrs.
Le laboratoire de l’IPI étudie les moyens d’empêcher l’occurrence ou l’introduction d’intrusions afin de permettre la création de politiques de sécurité plus performantes via des mécanismes appropriés (chiffrement, règles pare-feux, certificats…).
Une partie de nos travaux fait le point sur une nouvelle approche qui pallie les inconvénients des Intrusion PreventionSystems (IPS) tout en permettant de détecter l’attaque avant même sa réalisation. Par exemple, nous sommes les premiers à mettre en œuvre au Maroc un réseau de pots de miel, dispositif consistant à placer au sein d’un même système d’information des services volontairement faillibles afin de désigner les provenances des menaces et reconnaître ainsi les réseaux ennemis.
Dans ce contexte général, nos recherches sont centrées autour de moyens de prévention des intrusions :
Anas Abou EL KALAM, Docteur HDR et Directeur du laboratoire de recherche de l’IPI, Certifié ISO 27001 Lead Auditor et CEH. Désigné comme « General Chair » pour la « 14th INTERNATIONAL CONFERENCE ON CRYPTOLOGY AND NETWORK SECURITY (CANS 2015) »
Pouvez-vous nous présenter vos travaux de recherche ?
Dans le cadre de mon doctorat j’ai développé le model ORBAC (organisation basedaccesscontrole) axé sur la sécurité des systèmes d’information dans la santé sociale utilisé dans le monde entier. J’ai également participé à l’élaboration de différents projets concernant la sécurité des systèmes afin d’énumérer les risques et les besoins.
Quels sont vos projets actuels et à venir ?
J’encadre 3 thèses de doctorant IPI sur :
Cela m’amène à animer des conférences scientifiques et publier dans des revues nationales et internationales.
Je contribue également au rayonnement international de l’IPI dans le cadre de différents projets européens et industriels, des publications de haut niveau, l’organisation de conférences internationales et la création de partenariats internationaux avec le soutien de l’équipe pédagogique et la direction de l’IPI
Je participerai également en 2015 à différents évènements : la conférence CAN (cryptographie et sécurité), les Olympiades de l’informatique, et le grand tournoi HACKNOWLEDGE.
Que souhaitez-vous apporter à nos apprenants et étudiants IPI pendant leur cursus de formation ?
Je souhaite animer des ateliers sur la sécurité des systèmes réseaux et créer des plateformes en test d’intrusion afin d’élargir leurs compétences techniques.
Je leur souhaite également de poursuivre leurs études et d’aller le plus loin possible afin de concrétiser leurs projets professionnels.