Lucas Bourtoule

Ingénieur Sécurité Senior

À propos

Bonjour ! Je suis Senior Security Engineer au sein de l’équipe ML Assurance de Trail of Bits, en télétravail depuis le Sud-Ouest de la France.

Je travaille à rendre les systèmes d’IA sûrs et dignes de confiance. Au fil des années, cela a pris différentes formes : construction de pipelines de calcul confidentiel pour protéger des données sensibles, recherche sur le désapprentissage machine pour la conformité réglementaire, étude des attaques contre les modèles de ML. Aujourd’hui mon travail est double : évaluer la sécurité des systèmes qui intègrent de l’IA — comment les modèles sont déployés, comment ils interagissent avec des outils et services, et où l’architecture introduit des risques — et développer des outils pour attester la provenance des modèles et établir la confiance dans les chaînes d’approvisionnement ML. Une conviction traverse l’ensemble de ces travaux : les vraies vulnérabilités se trouvent rarement dans les modèles eux-mêmes, mais dans les systèmes construits autour.

Parcours

Je suis diplômé de l’École Centrale de Lyon et de l’Université de Toronto, où j’ai réalisé un master sous la direction du Prof. Nicolas Papernot au CleverHans Lab et au Vector Institute. Mes recherches portaient sur le désapprentissage machine et les attaques par extraction de modèles contre des classifieurs audio.

Après mes études, j’ai rejoint TotalEnergies comme ingénieur data pour industrialiser des pipelines d’IA sur infrastructure HPC, puis Mithril Security où j’ai dirigé l’équipe R&D qui développait des solutions d’IA respectueuses de la vie privée via le calcul confidentiel. Je suis chez Trail of Bits depuis 2023.

En dehors du travail, je suis passionné de sport — randonnée, kayak, ski, musculation — et de musique. Je joue du saxophone dans plusieurs groupes et j’arrange des morceaux pour l’un d’eux.

Vie associative

Pendant mes études à l’École Centrale de Lyon, j’étais membre actif et responsable informel d’ECLAIR (École Centrale de Lyon, Amis de l’Informatique et des Réseaux), une association étudiante d’entraide informatique : support technique, création de sites web et hébergement communautaire. J’ai reçu une distinction pour mon engagement associatif.

J’ai co-fondé Les Libristes Bigourdans, une association locale de promotion du logiciel libre. Nous organisons des install parties, participons à des repair cafés et donnons des conférences.