D’ores et déjà, Monsieur Olson Italis fait partie des rares haïtiens bénéficiant le système mondial de bidiplomation au niveau du troisième cycle universitaire (doctorat). Ce faisant, la soutenance de sa thèse donne lieu à deux diplômes : l’un dans une université canadienne et l’autre dans une université haïtienne. Pour la petite histoire, la bidiplomation est très courante dans les pays occidentaux et permet à certains étudiants des cycles supérieurs d’obtenir deux diplômes pour des études dans un même cheminement. Aussi, la bidiplomation est le cheminement conduisant à l’obtention d’un double diplôme au cours d’une formation. Ces deux diplômes peuvent être distincts et sont souvent issus de deux établissements différents. Sa thèse (Ph. D) portait sur la conception d’une architecture basée sur la blockchain pour des services de commerce électronique. Qui est cet haïtien décrochant son doctorat en génie informatique et en bidiplomation ? Quelle est la contribution scientifique et sociale de sa thèse ?
En date du 15 août 2023, Olson Italis vient de soutenir sa thèse de doctorat en génie informatique. Il a fait ces études doctorales en bidiplomation à Polytechnique Montréal (Canada) et à l’Institut des Sciences, des Technologies et des Études Avancées d’Haïti (ISTEAH). Tandis que sa thèse porte sur la Conception d’une architecture basée sur la blockchain pour des services de commerce électronique, le champ de recherche qu’il a étudié inclut la blockchain et la sécurité informatique. En foi de quoi, Polytechnique Montréal (Canada) & ISTEAH (Haïti) lui accordent le grade de docteur (PhD) en génie informatique. La soutenance a eu lieu ce mardi 15 août 2023 à 11h (heure de l’Est) au Canada en présentiel. Elle a été suivie par plus d’une centaine d’intéressés dans le domaine du génie informatique, de la blockchain, de la sécurité informatique et des technologies. Le jury de soutenance a été constitué de madame BELLAÏCHE Martine Pierre, Ph. D. (Présidente), monsieur PIERRE Samuel, Ph. D. (Membre et Directeur de recherche), monsieur QUINTERO Alejandro, Ph. D. (Membre et Co-directrice de recherche), : monsieur OULD-BACHIR Tarek, Ph. D. (Membre), monsieur RACHEDI Abderrezak, Ph. D., Université Gustave Eiffel, France (Membre externe), monsieur SAVADOGO Oumarou, Ph. D. (Représentant de la direction des affaires académiques).
Biographie de Olson Italis
Olson Italis est né dans le sud d’Haïti, plus particulièrement dans une localité de la 3ème section de la commune de Chantal. Il a obtenu son diplôme de licence en génie électronique à la Faculté des sciences de l’Université d’État d’Haïti (UEH) en 2011. Monsieur Italis a fait une maîtrise en génie informatique et technologies de l’information à l’Institut des Sciences, des Technologies et des Études Avancées d’Haïti (ISTEAH) en 2018. Entre-temps, il a travaillé comme analyste programmeur à la Banque de la République d’Haïti et a également été chargé de cours d’informatique au Centre technique de planification et d’économie appliquée (CTPEA). Il vient de soutenir son doctorat en génie informatique en bidiplomation à Polytechnique Montréal et à l’ISTEAH. Son champ de recherche inclut : la blockchain et la sécurité informatique.
Contribution scientifique et sociale de sa thèse
Dans sa thèse, Olson Italis montre d’abord l’importance de l’utilisation généralisée des téléphones mobiles et le développement des services de commerce. À son égard, ces services ont permis aux utilisateurs de s’habituer à la commodité des nouveaux modes de paiement et d’accéder presqu’en permanence aux services bancaires. D’après lui, dans les régions à faible taux de bancarisation mais avec un fort taux de pénétration du téléphone mobile, développer ces services sur des plateformes technologiques mobiles devient un moyen d’augmenter l’inclusion financière. Cependant, il émet des réserves. Car, à son sens, offrir ces services implique de lier le moyen de paiement (le téléphone) à l’identité de l’utilisateur alors que cela peut entraîner la collecte et le transit d’informations personnelles sur les réseaux entre les différents participants de la plateforme technologique sous-jacente, ce qu’il estime pouvant compromettre la privacité. En outre, il a identifié des menaces telles que les logiciels malveillants pouvant entraîner des vols de données confidentielles, et le risque de la perte de l’équipement mobile.
Par ailleurs, Olson Italis déduit quelques vulnérabilités que présentent les plateformes actuelles utilisant des technologies. Pour lui, ces vulnérabilités compromettent la sécurité de ces plateformes. Pour illustrer sa problématique, il appuie son argumentaire sur des systèmes s’appuyant sur Bluetooth Low Energy (BLE) dont les clés de chiffrement des échanges sont à risque du fait qu’ils peuvent être copiées par un attaquant pouvant aussi saturer le canal et provoquer conséquemment un déni de service ou Denial of Service (DoS). De plus, il ne relève des plateformes utilisant le Quick Response Code (QRC) aucune mesure permettant de se protéger contre un code QR compromis qui redirige vers un site malicieux. Il a aussi relevés des vulnérabilités dans les systèmes avec communication en champ proche ou Near Field Communication (NFC) et dans l’architecture par Host Card Emulation (HCE).
Dans cette dynamique, il touche la plaie du commerce mobile à distance où les plateformes technologiques offrent les services bancaires et de paiement partout et en tout temps mais implique un problème de privacité dans la mesure où les informations confidentielles sont souvent partagées avec plusieurs participants.
Olson Italis a analysé plusieurs systèmes de paiement mobile qui ont été déployés dans les pays en voie de développement utilisant le Short Message Service (SMS) et l’Unstructured Supplementary Service Data (USSD) avec les opérateurs de téléphonie mobile ou Mobile Network Operators (MNOs). Cependant, il a relevé qu’il n’y a pas une technologie standard établissant l’interopérabilité entre ces derniers systèmes et d’autres principalement en exploitation dans les pays développés. Dans cette optique, il déduit la nécessité de l’interopérabilité à ce niveau sans compromettre la sécurité des systèmes les plus fiables.
Plus loin, il déduit beaucoup de faiblesses dans les systèmes s’appuient sur un dorsal qui supporte les échanges entre ce que nous pouvons appeler des institutions de paiement (la réversibilité des transactions, un point de défaillance unique, le manque de respect de la vie privée entre autres). Ainsi, il identifie des mérites de la blockchain ayant des caractéristiques qui la rendent attractives pour la résolution éventuelle des problèmes susmentionnés tandis que le secteur des paiements hésite à utiliser la blockchain pour de nombreuses raisons, notamment : problème avec la gestion des clés, manque de respect de la vie privée, performances médiocres de certains protocoles de consensus, manque de responsabilité et de mécanisme de contrôle, évolutivité et manque d’adéquation avec les règles d’affaires établies.
La thèse de Olson Italis aborde plusieurs défis liés à la blockchain. Tout d’abord, elle cherche à établir une connexion transparente entre l’identité de l’utilisateur sur la blockchain et ses caractéristiques dans la réalité, tout en garantissant des propriétés de sécurité telles que la confidentialité des données, leur intégrité et l’authentification. Ensuite, elle vise à préserver la vie privée des utilisateurs. Enfin, elle aborde la question de l’interopérabilité entre les plateformes internes des institutions financières à travers une nouvelle architecture. Ces problèmes sont traités en quatre grandes étapes.
Dans la deuxième étape de sa thèse, il génère une clé cryptographique à partir des données biométriques de l’utilisateur, de manière à pouvoir la reproduire ultérieurement. Pour résoudre ce problème, il a conçu une fonction qui transforme les données biométriques de l’utilisateur en un code spécifique. Ensuite , il a ajouté un mécanisme d’apprentissage à ce processus de codification permettant de capturer une esquisse minimale des données biométriques afin d’aider à la reproduction du code. Une autre contribution de cette partie de sa thèse réfère à une fonction de dérivation de clé basée sur les caractéristiques biométriques. Cette fonction respecte les exigences d’une fonction de dérivation de clé basée sur HMAC (HMAC-based Key Derivation Function), selon les normes de l’Internet Engineering Task Force (IETF).
Dans la troisième étape de sa thèse, il a abordé le problème du manque de respect de la vie privée observé dans la technologie de la blockchain. De ce fait, il a proposé un protocole de paiement qui ne nécessite pas d’opérations cryptographiques supplémentaires par rapport à celles déjà nécessaires au fonctionnement de la blockchain. Enfin, la dernière étape de sa thèse se concentre sur la conception globale de l’architecture en tenant compte des enjeux de sécurité, de performance et d’autres limitations liées au protocole de consensus sous-jacent qui affectent l’utilisabilité. À cet effet, il propose une architecture qu’il a conçue en intégrant les composants développés au cours des deux premières étapes. Cette conception illustre l’intégration de la fonction de dérivation de clé, du protocole de paiement décentralisé, de la blockchain Ethereum et de la connexion avec la plateforme de paiement électronique traditionnelle pour former un système décentralisé offrant des services de commerce électronique. Ce modèle permet de conserver les avantages de la blockchain, tels que la décentralisation, tout en respectant les principes établis de l’écosystème financier. Depuis, cette étape comprend la visualisation d’une extension du protocole de consensus stellaire ou Stellar Consensus Protocol (SCP) pour améliorer sa sécurité. En conclusion, la thèse offre une approche complète pour résoudre les problèmes liés à la sécurité, à la vie privée et à l’interopérabilité dans les services de commerce électronique en utilisant la blockchain comme une solution prometteuse.
Monsieur Olson Italis, Ph. D en génie informatique, est joignable via courriel : olsonitalis@gmail.com