Thèse soutenue

Modèles de confiance pour sécuriser les réseaux Internet des Objets

FR  |  
EN
Auteur / Autrice : Chaimaa Boudagdigue
Direction : Abderrahim BenslimaneAbdellatif Kobbane
Type : Thèse de doctorat
Discipline(s) : Informatique
Date : Soutenance le 15/03/2023
Etablissement(s) : Avignon en cotutelle avec Université Mohammed V (Rabat)
Ecole(s) doctorale(s) : École doctorale Sciences et agrosciences (Avignon)
Partenaire(s) de recherche : Laboratoire : Laboratoire informatique d'Avignon
Jury : Président / Présidente : Yezekael Hayel
Examinateurs / Examinatrices : Valeria Loscri, Olivier Festor
Rapporteur / Rapporteuse : Nicolas Montavont, Mohammed Boulmalf

Résumé

FR  |  
EN

L’internet des objets (IoT) est un nouveau paradigme dans lequel tout objet de la vie quotidienne peut faire partie de l’internet. L’objet doit simplement être équipé d’un microcontrôleur, d’un émetteur-récepteur et de piles de protocoles appropriées qui le rendent capable de communiquer. L’IoT rend les objets du quotidien intelligents et capables d’interagir de manière collaborative afin de fournir des services intelligents dans différents domaines tels que: l’agriculture, l’industrie, la santé et bien d’autres. Pour atteindre ces objectifs, les objets IoT sont amenés à gérer les données confidentielles et privées de leurs utilisateurs, ce qui les rend très vulnérables aux menaces de sécurité. Cependant, les objets IoT ne disposent pas des ressources nécessaires (énergie, mémoire, puissance de traitement, etc.) pour mettre en œuvre une sécurité robuste ou pour appliquer les mesures de sécurité traditionnelles basées sur les techniques de cryptographie habituellement déployées dans l’Internet traditionnel. En outre, les mesures de sécurité traditionnelles ne peuvent pas garantir la fiabilité des réseaux IoT, notamment en présence d’attaques internes. Ainsi, notre travail consiste à proposer un modèle de gestion de la confiance dynamique où chaque objet IoT du réseau évalue le niveau de confiance de ses voisins à l’aide d’une métrique de confiance, avant d’interagir avec eux. Cela permet à l’objet de prédire le comportement futur de ses voisins et d’éviter les menaces de sécurité probables. La métrique de confiance d’un objet peut changer d’état en fonction de la coopération, de la réputation et de l’honnêteté de cet objet. Elle peut augmenter, diminuer, rester inchangée ou tendre vers zéro si l’objet est malveillant. Nous modélisons ces changements d’état en utilisant une chaîne de Markov à temps discret, une méthode mathématique efficace qui s’appuie sur l’état précédent d’un processus pour prédire son état futur. Deuxièmement, nous orientons nos recherches vers la gestion de la confiance dans les réseaux IoT industriels (IIoT). En effet, les réseaux IIoT désignent les dispositifs industriels (machines de production, robots, etc.) connectés à des réseaux sans fil, et qui collectent et partagent des données sur leurs environnements. L’IIoT rend les entreprises plus réactives, mais en même temps, elle ouvre l’infrastructure de l’entreprise à des risques de sécurité. Afin de remédier à ce problème, nous proposons trois contributions: Pour faciliter le processus de gestion de la confiance, la première contribution consiste à changer l’architecture traditionnelle des réseaux IIoT en une nouvelle architecture hiérarchique en proposant un nouveau concept basé les relations industrielles entre les dispositifs IIoT. La deuxième contribution propose un modèle de gestion de confiance dynamique, adapté aux exigences des environnements industriels. Et enfin, la troisième contribution consiste à évaluer la capacité et le dynamisme de notre modèle de confiance proposé pour détecter les changements de comportement des nœuds non confiants en utilisant le simulateur contiki/cooja. Nous exploitons ensuite les résultats de ces contributions et la force de la théorie des jeux de signalisation pour proposer un mécanisme de révocation de certificats pour les réseaux IIoT. L’objectif principal de ce mécanisme est d’isoler efficacement et précisément les dispositifs IIoT non fiables pour qu’ils ne contribuent plus aux activités du réseau. Lorsqu’un certificat est révoqué, les autres nœuds du réseau doivent en être informés immédiatement. La question la plus importante est de savoir comment distribuer efficacement les informations de révocation de certificat parmi les dispositifs IIoT. Pour cela, nous proposons dans la dernière partie de cette thèse un nouveau schéma de vérification de certificats efficace, basé sur des certificats à courte durée de vie (SLC), et adapté aux exigences des réseaux IIoT.