Experts en informatique de l’UCR renforcent la cybersécurité américaine

Alors que les menaces cybernétiques deviennent de plus en plus raffinées, des chercheurs de l’Université de Californie à Riverside (UC Riverside) travaillent à la sécurité des systèmes informatiques grâce à des recherches financées par l’État, qui visent à relever certains des défis de sécurité les plus pressants sur Internet.

Soutenus par des agences telles que la National Science Foundation et le Département de la Défense américain, des étudiants et des enseignants en informatique et en ingénierie du Marlan et Rosemary Bourns College of Engineering d’UCR développent des outils pour détecter les vulnérabilités cachées, protéger les données privées et renforcer les défenses numériques qui protègent tant les communications personnelles que les infrastructures nationales.

Leur travail se situe à la pointe de l’innovation en matière de cybersécurité et met en lumière l’importance cruciale des investissements fédéraux dans la recherche universitaire.

“La cybersécurité touche chaque aspect de nos vies, de la vie privée personnelle à la sécurité nationale. À UC Riverside, avec le soutien de subventions fédérales, nous formons la prochaine génération de scientifiques informatiques et d’ingénieurs qui améliorent déjà la sécurité d’Internet et des systèmes informatiques pour tout le monde”, a déclaré Amit Roy-Chowdhury, professeur au Bourns College et co-directeur de l’Institut de recherche et d’éducation en intelligence artificielle (RAISE) de l’UC Riverside.

Voici quelques exemples d’innovations en matière de sécurité informatique présentées lors de conférences cette année :

Protection des données dans l’apprentissage par IA

Avec la diffusion de l’intelligence artificielle dans les secteurs de la santé, de la finance et des gouvernements, la protection de la vie privée est primordiale. Pourtant, le étudiant diplômé d’UCR, Hasin Us Sami, a découvert que même les méthodes destinées à protéger les informations sensibles peuvent être compromises.

Dans son article intitulé “Gradient Inversion Attacks on Parameter-Efficient Fine-Tuning”, il montre que des adversaires peuvent reconstruire des images privées à partir d’un processus d’entraînement appelé apprentissage fédéré, qui était censé être plus sûr. L’apprentissage fédéré permet aux utilisateurs de former des modèles d’IA sur leurs propres appareils sans partager de données brutes.

Par exemple, plusieurs hôpitaux peuvent vouloir collaborer pour élaborer des modèles d’IA permettant de détecter des maladies à partir de scans d’images de tissus de patients. La recherche a révélé que des attaquants pouvaient rétroconcevoir des données à partir des informations partagées et a démontré comment des serveurs malveillants pouvaient récupérer des images privées lors de l’entraînement à partir des architectures d’apprentissage les plus avancées, soulignant ainsi la nécessité pressante de défenses renforcées. Ce travail a été reconnu lors de la conférence IEEE/CVF 2025 sur la vision par ordinateur et la reconnaissance de formes, l’un des principaux rassemblements de chercheurs en IA.

Son article est coécrit avec l’étudiant diplômé Swapneel Sen, les professeurs Amit K. Roy-Chowdhury et Srikanth V. Krishnamurthy, ainsi que la professeure assistante Basak Guler.

Démasquer les faiblesses des pare-feu

La recherche menée par l’étudiant diplômé Qing Deng s’est intéressée aux pare-feu dont des millions de personnes dépendent pour leur protection. Dans son article, “Beyond the Horizon: Uncovering Hosts and Services Behind Misconfigured Firewalls”, Deng et ses collègues ont révélé que de petites erreurs de configuration pouvaient laisser la voie ouverte à des intrusions cybernétiques.

En scannant Internet à la recherche de points d’accès inhabituels, Deng a découvert plus de 2 millions de services cachés exposés par des pare-feu mal configurés, allant de serveurs obsolètes à des routeurs domestiques vulnérables. Ces défauts, bien que négligés pendant des années, créent ce que l’équipe appelle un “internet observable élargi”, offrant ainsi une surface d’attaque plus grande que ce que les experts en sécurité avaient auparavant compris.

Ce travail a été coécrit par les étudiants diplômés Juefei Pu, Zhaoweo Tan, ainsi que les professeurs Zhiyun Qian et Srikanth V. Krishnamurthy.

Détection des failles invisibles des réseaux

Pour le doctorant Keyu Man, la menace des attaques “par canal auxiliaire” invisibles est une priorité élevée. Ces attaques exploitent des particularités subtiles dans les protocoles réseau pour permettre aux hackers de détourner des connexions dans un type de serveur largement utilisé.

Connus sous le nom de serveurs “système de nom de domaine”, ces ordinateurs traduisent des noms de domaine compréhensibles par les humains en adresses IP lisibles par machine, permettant aux appareils de trouver et de se connecter au bon serveur.

Man est co-auteur de l’article “SCAD: Towards a Universal and Automated Network Side-Channel Vulnerability Detection”, qui introduit un outil appelé Side-ChAnnel Detector, ou SCAD, pour découvrir automatiquement les faiblesses dans des systèmes d’exploitation largement utilisés comme Linux et FreeBSD. Contrairement aux méthodes précédentes qui nécessitaient des semaines de travail manuel minutieux, SCAD peut identifier des défauts en une seule journée d’analyse.

La recherche de Man a révélé 14 vulnérabilités, dont sept étaient auparavant inconnues, qui auraient pu être exploitées pour provoquer des cyberattaques dévastatrices. En automatisant le processus, SCAD pourrait transformer la manière dont l’industrie protège les infrastructures en ligne critiques.

Les co-auteurs de cette étude incluent les étudiants diplômés Zhongjie Wang, Yu Hao, Shenghan Zheng, Xin’an Zhou, Yue Cao, ainsi que le professeur Zhiyun Qian.