Thèse présentée à l’Université d’Avignon en vue de l’obtention du grade de docteur.
Titre : Modèles de confiance pour sécuriser les réseaux de l’Internet des objets
Superviseur : Abderrahim Benslimane
Date : 15 mars 2023 à 14h00
Résumé : L’Internet des objets (IoT) est un nouveau paradigme où n’importe quel appareil de la vie quotidienne peut devenir partie intégrante de l’Internet. L’appareil doit simplement être équipé d’un microcontrôleur, d’un émetteur-récepteur et de piles de protocoles appropriées lui permettant de communiquer. L’IoT rend les appareils du quotidien intelligents et capables d’interagir de manière collaborative afin de fournir des services intelligents dans différents domaines tels que l’agriculture, l’industrie, les soins de santé et bien d’autres. Pour atteindre ces objectifs, les appareils IoT doivent gérer des données confidentielles et liées à la vie privée de leurs utilisateurs, ce qui les rend très vulnérables aux menaces de sécurité. Cependant, les appareils IoT ne disposent pas des ressources nécessaires (énergie, mémoire, traitement, etc.) pour mettre en œuvre une sécurité solide ou pour appliquer les mesures de sécurité traditionnelles basées sur les techniques cryptographiques généralement déployées dans l’Internet traditionnel. De plus, les mesures de sécurité traditionnelles ne peuvent pas garantir la fiabilité des réseaux IoT, surtout en présence d’attaques internes. Ainsi, notre travail consiste à proposer un modèle dynamique de gestion de confiance analytique où chaque appareil IoT dans le réseau évalue le niveau de confiance de ses voisins à l’aide d’une métrique de confiance, avant d’interagir avec eux. Cela permet à l’appareil de prédire le comportement futur de ses voisins et d’éviter les menaces de sécurité probables. La métrique de confiance d’un appareil peut changer d’état en fonction de la coopération, de la réputation et de l’honnêteté de cet appareil. Elle peut augmenter, diminuer, rester inchangée ou tendre vers zéro si l’appareil n’est pas digne de confiance. Nous modélisons ces changements d’état en utilisant une chaîne de Markov en temps discret, une méthode mathématique efficace qui s’appuie sur l’état antérieur d’un processus pour prédire son état futur. Deuxièmement, nous axons notre recherche sur la gestion de la confiance dans les réseaux IoT industriels (IIoT). En effet, les réseaux IIoT désignent les dispositifs industriels (machines de production, robots, etc.) connectés à des réseaux sans fil, et qui collectent et partagent des données sur leur environnement. Les IIoT rendent les entreprises plus réactives, mais en même temps, ils ouvrent l’infrastructure de l’entreprise à des risques de sécurité. Pour résoudre ce problème, nous proposons trois contributions : Pour faciliter le processus de gestion de la confiance, la première contribution consiste à changer l’architecture traditionnelle des réseaux IIoT en une nouvelle architecture hiérarchique en créant un nouveau concept appelé les relations industrielles entre les nœuds IIoT. La deuxième contribution propose un modèle dynamique de gestion de confiance, adapté aux exigences des environnements industriels. Enfin, la troisième contribution consiste à évaluer la capacité et la dynamique de notre modèle de gestion de confiance proposé à détecter les changements de comportement des nœuds non fiables et égoïstes, en utilisant le simulateur contiki/cooja. Nous exploitons ensuite les résultats de ces contributions et la puissance de la théorie des jeux de signalisation pour proposer un mécanisme de révocation de certificat pour les réseaux IIoT. L’objectif principal de ce mécanisme est d’isoler efficacement et précisément les appareils IIoT non fiables pour qu’ils ne contribuent plus aux activités du réseau. Lorsqu’un certificat est révoqué, les autres nœuds du réseau doivent être immédiatement informés. La question la plus importante est de savoir comment distribuer efficacement les informations de révocation de certificat entre les appareils IIoT ? Par conséquent, nous proposons, dans la dernière partie de cette thèse, un nouveau schéma efficace de vérification des certificats, basé sur des certificats à durée de vie courte (SLC), et adapté aux exigences des réseaux IIoT. La période de validité de chaque SLC, dans le schéma proposé, est proportionnelle au niveau de confiance de son propriétaire. Cela permet un bon compromis entre la durée de vie du certificat et les surcharges résultant du processus de renouvellement des certificats, tout en maintenant un niveau de sécurité élevé. L’évaluation des performances que nous avons menée prouve l’efficacité de notre schéma proposé de vérification des certificats pour réduire le temps nécessaire pour obtenir les informations de révocation ainsi que les surcharges de stockage et de communication résultant de cet objectif.
Mots-clés : Confiance, Gestion de la confiance, Internet des objets, Internet industriel des objets, Théorie des jeux, Jeu de signalisation, Chaîne de Markov, Gestion de certificats numériques, Certificats à durée de vie courte.