Proposition d'un modèle de sécurité pour les systèmes d'informations s'appuyant sur les objets connectés

by Youcef Ould Yahia

Thesis project in Informatique

Under the supervision of Samia Bouzefrane and Hanifa Boucheneb.

Ongoing thesis at Paris, CNAM and the jointly supervising institution École polytechnique , under the authority of Ecole Doctorale d'Informatique, Télécommunications et Electronique (EDITE) , in a partnership with Centre d'études et de recherche en informatique et communications (Paris) (laboratoire) and MIM - Médias Interactifs et Mobilité -SEMpIA : Systèmes Embarqués et Mobiles pour l'Intelligence Ambiante (equipe de recherche) since 01-10-2015 .

  • Alternative Title

    Proposal of a security model for information systems based on the connected Things (Internet Of Things)


  • Abstract

    According to International Data Corporation (IDC), the Internet of Things (IoT) is a network of networks of " Things " that communicate without human interaction by using IP connectivity. It is the means to interconnect Things more and more intelligent, able to collect data and to take appropriate decisions locally or collectively, or even to outsource the data to be processed in the cloud. All these Things begins to invade our daily lives, our homes, our cars, our clothes, our bodies, etc. can communicate and generally have memory capacity, processor and limited energy making these Things vulnerable entities that may be compromised by cyber attackers. Threats of IoT in terms of safety, may include the Things themselves but also on the underlying information systems that can be hosted on remote servers or on the Cloud. The objective of this thesis is to provide a security model for the Internet of Things with an instantiation of this model in a particular context: - Study the principles of the Internet of Things and specificities of information underlying systems - Identify existing security models in the field of the Internet of Things - Perform risk analysis of the information underlying systems - Propose a security model that handles data protection to allow better control of privacy - This model will be applied to an information system which relies on sensors to collect information, which is processed on mobile platforms or outsourced to the cloud. - Validation of the model using a formal approach.


  • Abstract

    Selon International Data Corporation (IDC), l'Internet des Objets l'IdO est un réseau de réseaux d'«objets» qui communiquent sans interaction humaine en utilisant la connectivité IP. Il est le moyen d'interconnecter des objets de plus en plus intelligents, capables de collecter des données et de prendre des décisions appropriées localement ou de manière collective, voire même d'externaliser ces données pour être traitées sur le Cloud. Tous ces objets qui commence à envahir notre vie quotidienne, nos foyers, nos voitures, nos vêtements, notre corps, etc. peuvent communiquer entre eux et possèdent en général des capacités de mémoire, de processeur et d'énergie limitées faisant de ces objets des entités vulnérables pouvant être compromises par des cyber-attaquants. Les menaces de l'IdO en termes de sécurité, peuvent porter sur les objets eux-mêmes mais aussi sur les systèmes d'informations sous-jacents pouvant être hébergés sur des serveurs distants ou sur le Cloud. L'objectif de ce travail de thèse est de proposer un modèle de sécurité pour l'Internet des objets avec une instanciation de ce modèle dans un contexte particulier: - Etudier les principes de l'internet des objets et les spécificités des systèmes d'informations sous-jacents - Identifier les modèles de sécurité existants dans le domaine de l'Internet des objets - Faire une analyse de risques des systèmes d'informations sous-jacents - Proposer un modèle de sécurité qui gère la protection des données pour permettre un meilleur contrôle de la vie privée. - Ce modèle sera appliqué à un système d'informations qui s'appuie sur des capteurs pour collecter les informations, qui sont traitées sur des plates-formes mobiles ou externalisées sur le Cloud. - Validation du modèle en utilisant une approche formelle.