L’Ecole doctorale : Ecole Doctorale de l’Institut Polytechnique de Paris
et le Laboratoire de recherche SAMOVAR – Services rĂ©partis, Architectures, ModĂ©lisation, Validation, Administration des RĂ©seaux
présentent
l’AVIS DE SOUTENANCE de Monsieur Adam Oumar ABDEL-RAHMAN
AutorisĂ© Ă prĂ©senter ses travaux en vue de l’obtention du Doctorat de l’Institut Polytechnique de Paris, prĂ©parĂ© Ă TĂ©lĂ©com SudParis en :
Informatique
« Conception, implĂ©mentation et Ă©valuation de mĂ©canismes de sĂ©curitĂ© prĂ©servant la vie privĂ©e pour l’analyse de trafic rĂ©seau et l’analyse forensique »
le JEUDI 27 NOVEMBRE 2025 Ă 14h00
Ă
Amphithéâtre 2
19 place Marguerite Perey 91120 Palaiseau
Membres du jury :
M. Pascal LAFOURCADE, Professeur, UnivesitĂ© Clermont-Auvergne, LIMOS, FRANCE – Rapporteur
M. Gil UTARD, Professeur, UniversitĂ© de Picardie Jules Verne, FRANCE – Rapporteur
Mme Caroline FONTAINE, Directrice de recherche, UniversitĂ© Paris-Saclay, CNRS, ENS Paris-Saclay, FRANCE – Examinateur
M. SĂ©bastien CANARD, Professeur, TĂ©lĂ©com Paris, FRANCE – Examinateur
M. Brice MINAUD, ChargĂ© de recherche, ENS Paris, INRIA CASCADE, FRANCE – Examinateur
M. Eric TOTEL, Professeur, TĂ©lĂ©com SudParis, FRANCE – Directeur de these
M. Olivier LEVILLAIN, MaĂ®tre de confĂ©rences, TĂ©lĂ©com SudParis, FRANCE – Encadrant de these
« Conception, implĂ©mentation et Ă©valuation de mĂ©canismes de sĂ©curitĂ© prĂ©servant la vie privĂ©e pour l’analyse de trafic rĂ©seau et l’analyse forensique »
présenté par Monsieur Adam Oumar ABDEL-RAHMAN
Résumé :
Les communications sur Internet sont exposĂ©es Ă des interceptions lorsqu’elles sont transmises en clair. Pour y remĂ©dier, le chiffrement est devenu le mode de communication dominant. Bien qu’il renforce la sĂ©curitĂ© et la confidentialitĂ©, il pose Ă©galement des dĂ©fis aux administrateurs rĂ©seau, dont les outils de supervision perdent la visibilitĂ© sur le trafic utilisateur. Les proxies HTTPS sont donc souvent utilisĂ©s pour appliquer des règles de contrĂ´le d’accès ou de filtrage de contenu, mais ces pratiques exposent les communications sensibles Ă des tiers, rĂ©vĂ©lant la tension persistante entre supervision et protection de la vie privĂ©e. Cette thèse s’attaque Ă cette problĂ©matique en exploitant des techniques cryptographiques avancĂ©es, telles que le chiffrement searchable et le chiffrement basĂ© sur les attributs, permettant l’analyse de donnĂ©es chiffrĂ©es tout en prĂ©servant leur confidentialitĂ© et en appliquant un contrĂ´le d’accès. ous nous concentrons sur deux cas d’usage reprĂ©sentatifs. Premièrement, nous proposons un cadre pour analyser des journaux de services Internet chiffrĂ©s grâce Ă des recherches par mots-clĂ©s contextualisĂ©es, dĂ©lĂ©guĂ©es et contrĂ´lĂ©es, offrant une solution pratique pour l’analyse forensique dans des environnements externalisĂ©s. Deuxièmement, nous dĂ©veloppons un système de filtrage de contenu sur trafic chiffrĂ© qui assure une application fine des règles au niveau des URL tout en prĂ©servant la vie privĂ©e des utilisateurs. Au-delĂ de l’analyse forensique et du filtrage de contenu, cette thèse Ă©tudie Ă©galement la conception d’un protocole multicloud sĂ©curisĂ© et pratique, permettant la rĂ©cupĂ©ration et le partage efficace de fichiers entre fournisseurs non fiables tout en garantissant confidentialitĂ©, recherche et intĂ©gritĂ©. Les utilisateurs restent sans gestion directe de clĂ©s, s’appuyant sur un proxy qui orchestre le stockage et la recherche sans accĂ©der aux donnĂ©es en clair. Toutes les solutions proposĂ©es ont Ă©tĂ© implĂ©mentĂ©es et Ă©valuĂ©es Ă l’aide de scĂ©narios rĂ©alistes, montrant leur efficacitĂ© et leur facilitĂ© de mise en Ĺ“uvre en production.
Abstract :
Communications over the Internet are inherently exposed to interception when transmitted in cleartext. To mitigate this risk, encryption has become the dominant mode of communication. While encryption improves security and privacy, it also challenges network administrators, whose monitoring solutions lose visibility into user traffic. As a result, HTTPS interception proxies are often used to apply access control or content filtering, but these practices expose sensitive communications to third parties, highlighting the tension between security monitoring and privacy. This thesis addresses this tension using advanced cryptographic techniques such as searchable encryption and attribute-based encryption, enabling analysis of encrypted data while preserving confidentiality and enforcing access control. We focus on two representative use cases. First, we design a framework for analyzing encrypted internet service logs through contextualized, delegated, and controlled keyword searches, providing a practical solution for forensic analysis in outsourced settings. Second, we propose a system for content filtering over encrypted traffic that achieves fine-grained, URL-level policy enforcement while preserving user privacy. Beyond forensic analysis and content filtering, this thesis also investigates the design of a secure and practical multicloud storage protocol, enabling efficient file retrieval and sharing across untrusted providers while ensuring confidentiality, searchability, and integrity. Users remain keyless, relying on a proxy to orchestrate storage and search without accessing plaintexts. All proposed solutions have been implemented, evaluated on realistic workloads, and shown to be practical and effective.