Le moteur de recherche
des thèses françaises
'%3e%3cpath%20d='m45.605%20121.876-4.838%202.639%204.838%202.639%203.958-2.16v3.04h.88v-3.519m-7.917%201.838v1.76l3.079%201.68%203.078-1.68v-1.76l-3.078%201.68z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.439787'/%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.143361;stroke-opacity:1;stop-color:%23000'%20d='M40.31%20119.943h10.388c.457%200%20.824.418.824.937v10.163c0%20.519-.367.937-.824.937H40.31c-.457%200-.824-.418-.824-.938V120.88c0-.52.367-.937.824-.937z'/%3e%3cpath%20d='m45.537%20121.859-4.829%202.633%204.829%202.634%203.95-2.155v3.033h.878v-3.512m-7.9%201.835v1.756l3.072%201.676%203.072-1.676v-1.756l-3.072%201.677z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.438915'/%3e%3ccircle%20style='fill:%23ff8d24;fill-opacity:1;stroke:%23fff;stroke-width:.376436;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='52.554'%20cy='121.07'%20r='3.421'/%3e%3cpath%20d='M52.802%20118.592v.501a1.98%201.98%200%200%201%201.724%202.21%201.98%201.98%200%200%201-1.724%201.724v.495a2.471%202.471%200%200%200%202.217-2.707%202.471%202.471%200%200%200-2.217-2.222m-.496.007a2.435%202.435%200%200%200-1.32.545l.354.366a1.98%201.98%200%200%201%20.966-.416v-.495m-1.67.894a2.448%202.448%200%200%200-.547%201.32h.496c.047-.351.185-.686.406-.966l-.354-.354m-.545%201.816c.05.485.24.944.547%201.32l.352-.354a1.982%201.982%200%200%201-.404-.966h-.495m1.248%201.33-.354.34c.374.311.835.507%201.32.56v-.496a1.981%201.981%200%200%201-.966-.404m1.338-2.816v1.3l1.114.661-.185.305-1.3-.78v-1.486z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.247705'/%3e%3c/g%3e%3c/svg%3e)
Confidentialité et traçabilité des données en apprentissage profond
%20Copyright%202023%20Fonticons,%20Inc.%20--%3e%3cstyle%3esvg{fill:%23cf491b;}%3c/style%3e%3cpath%20d='M256%2032c14.2%200%2027.3%207.5%2034.5%2019.8l216%20368c7.3%2012.4%207.3%2027.7%20.2%2040.1S486.3%20480%20472%20480H40c-14.3%200-27.6-7.7-34.7-20.1s-7-27.8%20.2-40.1l216-368C228.7%2039.5%20241.8%2032%20256%2032zm0%20128c-13.3%200-24%2010.7-24%2024V296c0%2013.3%2010.7%2024%2024%2024s24-10.7%2024-24V184c0-13.3-10.7-24-24-24zm32%20224a32%2032%200%201%200%20-64%200%2032%2032%200%201%200%2064%200z'/%3e%3c/svg%3e){kind=icon}
La soutenance a eu lieu le 09/02/2026. Le document qui a justifié du diplôme est en cours de traitement par l'établissement de soutenance.| Auteur / Autrice : | Tom Sander |
| Direction : | Alain Durmus |
| Type : | Projet de thèse |
| Discipline(s) : | Mathématiques appliquées |
| Date : | Inscription en doctorat le Soutenance le 09/02/2026 |
| Etablissement(s) : | Institut polytechnique de Paris |
| Ecole(s) doctorale(s) : | École doctorale de mathématiques Hadamard |
| Partenaire(s) de recherche : | Laboratoire : CMAP - Centre de Mathématiques appliquées |
| Equipe de recherche : SIMPAS : Signal IMage Probabilités numériques Apprentissage Statistique | |
| Jury : | Président / Présidente : Aurélien Bellet |
| Examinateurs / Examinatrices : Alain Durmus, Eva Giboulot, Jamal Atif, Chuan Guo, Furong Huang | |
| Rapporteurs / Rapporteuses : Alain Rakotomamonjy, Furong Huang |
Mots clés
Résumé
L'intelligence artificielle moderne est définie par l'échelle : l'augmentation des données et des paramètres conduit à des performances accrues. Cette thèse explore la tension critique qui en découle concernant les ''traces de données''. Ces résidus de l'apprentissage créent un dilemme : ils doivent être effacés pour garantir la confidentialité, mais amplifiés pour assurer la provenance. La première partie aborde l'apprentissage confidentiel. Nous développons d'abord des lois d'échelle pour la confidentialité différentielle (DP-SGD) via l'heuristique TAN, permettant d'optimiser les hyperparamètres à moindre coût. Nous analysons ensuite la robustesse du biais implicite du SGD face au bruit, avant de proposer une méthode d'apprentissage de représentations multimodale (DP-Cap) utilisant des légendes plutôt que des pixels. La seconde partie se concentre sur le tatouage numérique (watermarking). Nous démontrons la ''radioactivité'' des données : les modèles entraînés sur des textes tatoués en gardent une trace détectable, ce qui permet d'identifier la distillation illicite et la contamination des benchmarks. Enfin, nous introduisons Watermark Anything (WAM), un modèle de tatouage d'image localisé capable de résister aux modifications complexes pour certifier l'authenticité du contenu.