Résultats

Il y a 1 mois

Attaquer des modèles de machine learning : les autres menaces et les contre-mesures – PARTIE 3

Dans les articles précédents nous avons présenté la problématique de la vulnérabilité des modèles de machine learning et nous avons présenté la confidentialité différentielle et le membership inference attack. Comme ce type d’attaque n’est pas le seul, nous allons en détailler une autre : le secret revealer[1]. Elle procède par inversion du modèle cible (de...

Il y a 2 mois

Attaquer des modèles de machine learning : la confidentialité différentielle – PARTIE 2

Dans l’article précédent, nous avons montré ce que signifie attaquer un modèle, les différents types d’attaques et les concepts nécessaires. L’objectif de cet article est de se concentrer sur la confidentialité différentielle : une technique pour se protéger contre les membership inference attacks, au moins en théorie. Pour rappel, les membership inference attacks sont des attaques ayant...

Il y a 6 mois

Attaquer des modèles de machine learning : les grands types d’attaques – PARTIE 1

Peut-on faire révéler ses secrets à un modèle de machine learning ? Et si oui, comment se prémunir d’une telle attaque ? Les modèles de machine learning sont susceptibles d’utiliser des données privées et parfois sensibles, par exemple des informations précises sur des personnes (association nom/photo, habitudes et préférences, etc.). L’évolution des techniques et des...

Publié par Michaël Ohayon

Il y a 11 mois

Sécuriser ses appels réseau Android, de 2009 à 2019

Lors de la XebiCon’19, Michael Ohayon, Développer Android chez Publicis Sapient Engineering a présenté la conférence « Sécuriser ses appels réseau Android, de 2009 à 2019 ». Si, il y a 10 ans, à cause d’un écosystème encore en construction, HTTPS était un protocole complexe à mettre en place, aujourd’hui il semble que c’est l’inverse.Rejouons l’histoire pour...

Publié par Jérémy Pinsolle

Il y a 2 ans

Contrôler et Fiabiliser

« Contrôler et Fiabiliser », d’entrée de jeu, soit ça excite un RSSI, soit ça fait partir en courant ! Et pourtant… la fiabilité, la sécurité sont des critères qu’on ne peut omettre dans la conception d’une architecture ou d’une application, mais ne doivent pas pour autant venir en travers de la productivité et des objectifs métiers...

Nous recrutons

Être un Sapient, c'est faire partie d'un groupe de passionnés ; C'est l'opportunité de travailler et de partager avec des pairs parmi les plus talentueux.