Solutions de sécurité pour l’internet des objets dans le cadre de l’assistance à l’autonomie à domicile

par Fatma Merabet

Thèse de doctorat en Informatique et applications

Sous la direction de Damien Sauveron et de Malika Belkadi.

Le président du jury était Mustapha Lalam.

Le jury était composé de Damien Sauveron, Malika Belkadi, Mustapha Lalam, Adda Ali Pacha, Fabrice Peyrard.


  • Résumé

    L’Internet des Objets (IdO ou IoT en anglais) est un paradigme présent dans la vie quotidienne de chaque être humain. En effet, l’IdO comprend aujourd’hui une très grande diversité d’objets intégrants des capteurs, des actionneurs et également des modules de communication leur permettant de s’intégrer à Internet. Ces dispositifs observent et agissent sur l’état du monde réel constituant ainsi une passerelle entre la vie réelle et le monde numérique. L’IdO fournit de nombreux services avancés comme la surveillance automatique en temps réel d’environnements industriels, médicaux, agricoles, et autres qui peuvent être couverts et gérés automatiquement. L’Assistance à l’Autonomie des personnes à Domicile (AAD ou AAL) est l’un des nombreux domaines bénéficiant des avancées permises par l’IdO. L’AAD vise à aider les personnes âgées, malades ou dépendantes dans leurs routines quotidiennes en fournissant de nouveaux services d’assistance dans les maisons intelligentes (« smart home ») afin de surveiller en continue leurs constantes physiologiques à moindre coût pour détecter de possibles dégradations de leur état de santé. Cependant, malgré tous les avantages qu’apporte l’IdO dans la vie quotidienne de ces personnes dépendantes, les problématiques de sécurité freinent considérablement le déploiement de ces technologies. En effet, pour permettre une plus large adoption des solutions d’AAD s’appuyant sur l’IdO, la sécurité des objets et des réseaux utilisés doit être renforcée. Ainsi, de nouveaux mécanismes légers et robustes doivent être développés pour contrer les menaces et les attaques auxquelles les infrastructures de l’IdO sont exposées. Une première ligne de défense est d’utiliser des mécanismes d’authentification adaptés aux capacités et aux contraintes des objets et des technologies de communication afin d’assurer les services d’authentification des objets et de mettre en œuvre des canaux sécurisés permettant la protection des données. Dans cette thèse, notre objectif est de proposer des solutions de sécurité pour l’IdO dans le cadre médical. Pour cela, nous dressons tout d’abord un état de l’art de l’IdO. Puis, nous présentons les défis de sécurité auxquels l’IdO est confronté. Nous considérons alors les protocoles d’authentification destinés à garantir la sécurité et le respect de la vie privée des utilisateurs des objets connectés. Ainsi, notre première contribution consiste en la proposition de trois nouveaux protocoles d’authentification mutuelle pour les objets connectés avec deux modes de communication différents M2M et M2C, dans le cadre de l’assistance à l’autonomie des personnes à domicile. En plus de l’analyse informelle une validation formelle de sécurité de nos propositions a été menée en utilisant les outils AVISPA et ProVerif. Notre deuxième contribution consiste en un nouveau protocole d’identification et d’authentification pour l’AAD, adapté à la technologie RFID. Ce protocole vise à assurer l’authentification entre un lecteur et des étiquettes RFID pour garantir la sécurité et le respect de la vie privée des personnes dépendantes.

  • Titre traduit

    IoT security solutions for ambient assisted living


  • Résumé

    Nowdays, the Internet of Things (IoT) represents a major part of our daily lives. IoT includes awide variety of objects integrating sensors and communication modules that facilitate their integration on the internet. These devices observe and measure the state of the real world and connect real life with the virtual world. IoT provides advanced services such as real-time monitoring of environments as industrial, medical, agricultural, and other environments that can be automatically covered and managed. Ambient Assisted Living (AAL) is one of many areas that benefit from IoT. It aims to help older people in their daily routines by providing new assistance services in smart homes to monitor their physiological constants at lower cost to detect possible health degradations. However, despite all the benefits that IoT brings in our daily lives, some may be a real inconvenience. Security issues greatly impede the development and rapid deployment of this technology. The widespread of IoT can only be successful when adequate security of the objects and the used communication networks is adapted. New lightweight and robust mechanisms need to be adapted to counter the threats and attacks to which IoT infrastructure communications are exposed. A first often a prerequisite mandatory step would be the use of authentication mechanisms that provide the services of object authentication and data protection, while being adapted to the capabilities and respecting the limits of objects and communication technologies. In this thesis, our goal is to implement security solutions for IoT in the medical field. For this, we first establish the state of the art of IoT. Subsequently, we address the security challenges faced by the evolution of IoT. We also consider authentication protocols to ensure the security and privacy of users of connected objects. Afterward, we present a first contribution which consists in three new mutual authentication protocols for connected objects with two different communication modes Machine-to-Machine (M2M) and Machine-to-Cloud (M2C), as part of AAL. Validation of security of our proposals was made using the tools AVISPA and ProVerif in addition to the informal analysis. Our second contribution includes a new identification and authentication protocol in the field of RFID technologies to ensure authentication between a reader and RFID tags in order to guarantee patients security and privacy, as part of an RFID medical assistive environment.


Il est disponible au sein de la bibliothèque de l'établissement de soutenance.

Consulter en bibliothèque

La version de soutenance existe

Où se trouve cette thèse\u00a0?

  • Bibliothèque : Université de Limoges (Bibliothèque électronique). Service Commun de la documentation.
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.