Détection d’intrusions et comportements anormaux en cybersécurité

Présentation

Face à l’évolution constante des menaces, l’axe “Détection d’intrusions et comportements anormaux en cybersécurité” explore des stratégies dynamiques et multi-niveaux pour détecter les attaques avancées (APT) et les comportements suspects.
Il s’appuie sur des techniques d’apprentissage automatique capables d’analyser des flux de données hétérogènes en continu, avec pour ambition de renforcer la capacité de réaction des systèmes de cybersécurité tout en réduisant les faux positifs.

 

Responsables de l’axe

Frédéric Legac

Frédéric Legac

Deputy Head of Group Cyber SOC & Head of Data and Innovation

Frédéric évolue dans le monde de l’informatique depuis environ 25 ans, en promouvant des solutions innovantes et en agissant comme moteur des initiatives fondées sur la donnée et l’intelligence artificielle au sein du Cyber Security Operations Center (SOC). Après avoir obtenu son diplôme d’ingénieur en systèmes et réseaux, Frédéric a mené plusieurs missions de développement, d’intégration et de gestion d’incidents critiques pour de grands comptes, principalement autour des environnements de serveurs applicatifs. En 2004, il rejoint BNP Paribas CIB, où il pilote le déploiement à grande échelle des technologies Java et des solutions middleware de BEA / Oracle, tout en introduisant des plateformes avancées de mise en cache de données, de calcul distribué (grid computing) et de messagerie. Promu en 2011, Frédéric occupe alors un double rôle : manager international à la tête d’une équipe de 50 à 60 collaborateurs répartis entre Madrid, Londres, Mumbai et Paris, et architecte infrastructure pour BNP Paribas CIB. En 2013, il co-initie la conception et le déploiement d’un cloud privé combinant une marketplace clé en main de solutions IT et des services innovants centrés sur la donnée. Dans ce cadre, il évolue vers des fonctions de Product Manager puis de Directeur, pilotant le développement produit, la création d’offres orientées marketing, ainsi que la mise en place d’outils analytiques de consommation et de refacturation destinés aux responsables produits. En 2019, Frédéric rejoint la direction Cybersecurity and Digital Fraud de l’IT Group en tant que responsable de l’équipe Data & Innovation au sein du Cyber Security Operations Center (CyberSOC). Rapidement reconnu comme une référence sur les systèmes d’information du Groupe, il endosse en 2020 le rôle stratégique de manager suppléant, garantissant la continuité des opérations et la prise de décision lors des crises de cybersécurité. Aujourd’hui, Frédéric continue d’allier une solide expertise technique à une vision stratégique, en accélérant les initiatives fondées sur la donnée et enrichies par l’intelligence artificielle afin de protéger les actifs numériques de l’organisation et de soutenir sa dynamique d’innovation.

Rida Khatoun

Rida Khatoun

Professeur à Télécom Paris

Rida Khatoun a obtenu un master en ingénierie informatique et un doctorat à l'Université de Technologie de Troyes (UTT), respectivement en 2004 et 2008. Il est actuellement professeur à Télécom Paris. Ses recherches portent sur la sécurité du cloud computing, la sécurité de l'Internet des objets, la sécurité des réseaux véhiculaires, l'architecture de sécurité, les systèmes de détection d'intrusion et la technologie blockchain.