Thèse Détection Intelligente et Adaptative des Menaces dans les Réseaux de Nouvelle Génération à l'Aide de l'Apprentissage Automatique et de l'Analyse Comportementale Profonde H/F - Doctorat.Gouv.Fr

Établissement : Université Paris Cité École doctorale : Ecole Doctorale d'Informatique, Télécommunications et Electronique Laboratoire de recherche : Laboratoire d'Informatique Paris Descartes Direction de la thèse : Farid NAIT-ABDESSELAM ORCID 0000000250425387 Début de la thèse : 2026-09-01 Date limite de candidature : 2026-05-01T23:59:59 L'objectif de cette thèse est d'étudier des mécanismes intelligents et adaptatifs pour la détection des cybermenaces dans les environnements de réseaux de nouvelle génération. Les infrastructures réseau modernes, incluant les architectures cloud, edge et les réseaux définis par logiciel, génèrent de grands volumes de trafic hétérogène et sont confrontées à des cyberattaques de plus en plus sophistiquées et évolutives.

Les systèmes traditionnels de détection d'intrusion reposent souvent sur des approches basées sur des signatures, ce qui limite leur capacité à détecter des attaques inconnues ou de type zero-day. Cette recherche vise à dépasser ces limites en exploitant des techniques d'intelligence artificielle, notamment l'apprentissage automatique et l'apprentissage profond, afin de modéliser le comportement normal du trafic réseau et d'identifier les déviations susceptibles de révéler des activités malveillantes.

La thèse explorera différentes techniques avancées d'analyse comportementale pour détecter des schémas anormaux et des activités suspectes dans des environnements réseau à grande échelle. Plusieurs architectures d'apprentissage automatique et d'apprentissage profond seront étudiées afin de concevoir des modèles de détection adaptatifs capables d'apprendre à partir de données réseau dynamiques et d'un paysage de menaces en constante évolution.

Une attention particulière sera portée à la scalabilité, à la robustesse et aux performances en temps réel des mécanismes de détection proposés. L'objectif final est de concevoir un cadre intelligent et scalable permettant une détection proactive des cybermenaces et contribuant à renforcer la sécurité et la résilience des infrastructures réseau de nouvelle génération. Les réseaux informatiques modernes connaissent une transformation profonde avec l'émergence de nouvelles architectures telles que le cloud computing, l'edge computing, l'Internet des objets (IoT) et les réseaux définis par logiciel (SDN). Ces infrastructures interconnectées et hautement dynamiques génèrent des volumes massifs de données et supportent des services critiques pour de nombreux secteurs tels que les transports, la santé, l'industrie ou encore les infrastructures numériques. Parallèlement, ces environnements deviennent des cibles privilégiées pour des cyberattaques de plus en plus sophistiquées, notamment les attaques distribuées par déni de service (DDoS), les intrusions réseau, ou encore les attaques exploitant des vulnérabilités émergentes.

Les mécanismes traditionnels de sécurité, en particulier les systèmes de détection d'intrusion reposant sur des signatures, montrent aujourd'hui leurs limites face à des menaces en constante évolution et à l'apparition d'attaques inconnues ou de type zero-day. Dans ce contexte, l'utilisation de techniques d'intelligence artificielle et d'apprentissage automatique apparaît comme une voie prometteuse pour analyser de grandes quantités de données réseau et détecter des comportements anormaux ou malveillants.

Les approches basées sur l'apprentissage automatique et l'apprentissage profond permettent en effet de modéliser le comportement normal du trafic réseau et d'identifier des déviations susceptibles de révéler des activités suspectes. Toutefois, plusieurs défis scientifiques subsistent, notamment en matière de robustesse des modèles, de scalabilité face aux volumes de données, d'adaptation à des environnements dynamiques et de détection précoce de menaces émergentes.

Dans ce contexte, cette thèse vise à explorer et à développer de nouvelles approches basées sur l'intelligence artificielle pour la détection adaptative d'anomalies et de cybermenaces dans les réseaux de nouvelle génération, afin d'améliorer la sécurité et la résilience des infrastructures numériques modernes. L'objectif principal de cette thèse est de concevoir des mécanismes intelligents et adaptatifs de détection des anomalies et des menaces dans les réseaux de nouvelle génération en s'appuyant sur des techniques d'intelligence artificielle, notamment l'apprentissage automatique et l'apprentissage profond.

Plus précisément, les objectifs scientifiques de cette recherche sont les suivants :

- analyser et modéliser le comportement normal du trafic réseau dans des environnements complexes et à grande échelle ;
- développer des méthodes de détection d'anomalies capables d'identifier des activités suspectes et des cyberattaques, y compris des attaques inconnues ou de type zero-day ;
- étudier et concevoir des modèles d'apprentissage automatique et d'apprentissage profond adaptés à l'analyse du trafic réseau et à la détection précoce des menaces ;
- évaluer les performances des approches proposées en termes de précision de détection, robustesse, capacité de généralisation et passage à l'échelle ;
- proposer un cadre méthodologique et un prototype de système de détection intelligent permettant d'améliorer la sécurité et la résilience des infrastructures réseau modernes.

Ces travaux visent ainsi à contribuer au développement de solutions de cybersécurité plus intelligentes et proactives pour les environnements réseau de nouvelle génération. méthodologie de cette thèse reposera sur une approche combinant modélisation, analyse de données et expérimentation afin de concevoir et d'évaluer des mécanismes intelligents de détection d'anomalies et de menaces dans les réseaux.

Dans un premier temps, une étude approfondie de l'état de l'art sera menée afin d'identifier les approches existantes en matière de détection d'intrusions et d'anomalies basées sur l'apprentissage automatique et l'apprentissage profond. Cette phase permettra également de définir les scénarios d'attaque et les types de données réseau pertinents pour l'étude.

Dans un second temps, des jeux de données de trafic réseau seront collectés ou exploités à partir de bases existantes. Ces données feront l'objet d'un prétraitement et d'une phase d'extraction de caractéristiques afin de représenter les comportements du trafic réseau et d'identifier des indicateurs pertinents pour la détection d'activités anormales.

La recherche portera ensuite sur la conception et le développement de modèles d'apprentissage automatique et d'apprentissage profond capables de détecter des anomalies et des comportements malveillants dans les flux réseau. Différentes architectures et techniques d'apprentissage seront étudiées afin de modéliser les comportements normaux et d'identifier les déviations significatives.

Enfin, les approches proposées seront évaluées à travers des expérimentations dans différents scénarios d'attaque et environnements réseau. Les performances seront analysées selon plusieurs critères tels que la précision de détection, le taux de faux positifs, la robustesse des modèles et leur capacité à fonctionner dans des environnements réseau dynamiques et à grande échelle.

Cette méthodologie vise à aboutir à la conception d'un cadre de détection intelligent, robuste et scalable, capable d'améliorer la sécurité des réseaux de nouvelle génération.

Le candidat devra être titulaire d'un Master (ou diplôme équivalent) en informatique, réseaux, cybersécurité, intelligence artificielle ou dans un domaine connexe.

Le candidat devra posséder de solides bases en réseaux informatiques et en cybersécurité, ainsi qu'un intérêt marqué pour les techniques d'intelligence artificielle et d'apprentissage automatique appliquées à l'analyse des données et à la détection de cybermenaces.

Des compétences en programmation (notamment en Python) et une familiarité avec les outils et environnements de développement liés à l'apprentissage automatique et à l'analyse de données seront appréciées. Une connaissance des environnements Linux, des protocoles réseau et des outils d'analyse du trafic réseau constitue également un atout.

Le candidat devra faire preuve d'autonomie, de rigueur scientifique et de capacité d'analyse. Une aptitude à travailler en équipe de recherche, à conduire des expérimentations et à valoriser les résultats scientifiques à travers des publications est également attendue.

Une bonne maîtrise de l'anglais scientifique, à l'écrit comme à l'oral, est nécessaire pour la rédaction d'articles scientifiques et la participation à des conférences internationales.