Sécurité et vie privée centrées sur l’utilisateur dans l’IoT

par Tidiane Sylla

Thèse de doctorat en Informatique

Sous la direction de Francine Krief et de Karim Samake.

Soutenue le 07-12-2021

à Bordeaux en cotutelle avec l'Université des sciences, des techniques et des technologies de Bamako (Mali) , dans le cadre de École doctorale de mathématiques et informatique , en partenariat avec Laboratoire bordelais de recherche en informatique (laboratoire) et de Programmation Réseaux et Systèmes (PROGRESS) (équipe de recherche) .

Le président du jury était Serge Chaumette.

Le jury était composé de Francine Krief, Abdelmadjid Bouabdallah, Hassine Moungla, Mohamed Aymen Chalouf.

Les rapporteurs étaient Abdelmadjid Bouabdallah, Hassine Moungla.


  • Résumé

    Aujourd’hui, les nombreuses applications de l’Internet des Objets (IoT : Internet of Things) peuvent significativement améliorer la vie quotidienne des utilisateurs. Grâce à ces applications, il est possible de commander à distance les différents appareils de la maison, surveiller les signes vitaux d’un patient et alerter automatiquement son médecin en cas de problème. Cependant, les problèmes de sécurité et de protection de la vie privée empêchent les utilisateurs de faire pleinement confiance à ces applications, ce qui peut avoir pour effet de ralentir l’adoption globale de ces technologies et leur large déploiement. Pour résoudre ces problèmes de sécurité et de protection de la vie privée, plusieurs solutions ont été proposées. Cependant, plusieurs défis restent encore à relever pour permettre une large adoption de ces applications. L’approche centrée sur l’utilisateur semble être très pertinente pour relever un grand nombre de ces défis. Pour offrir une sécurité et une protection de la vie privée centrées sur l’utilisateur et permettre la prise en charge de nombreuses applications IoT, les travaux de cette thèse proposent d’adapter la mise en œuvre des mécanismes de sécurité et de protection de la vie privée en fonction du contexte de l’utilisateur. Dans un premier temps, cette thèse présente l’architecture CASPaaS (Context-Aware Security and Privacy as a Service). Cette architecture de sécurité et de protection de la vie privée sensibles au contexte pour l’IoT est basée sur l’approche ‘as a service’. Elle garantit l’adaptation dynamique et personnalisée des services de sécurité et de protection de la vie privée en fonction du contexte de l’utilisateur. Grâce à la conception ‘as a service’, cette architecture se caractérise par une grande flexibilité qui lui permet de prendre en charge de nombreuses applications IoT. Dans un second temps, cette thèse présente un système permettant de gérer la sécurité et la fiabilité de l’architecture CASPaaS elle-même. Ce système, appelé SETUCOM (SEcure and TrUstworthy COntext Management) gère la sécurité des données contextuelles échangées au sein de l’architecture CASPaaS ainsi que la confiance des sources de données. Ceci permet de pallier un grand nombre d’attaques pouvant conduire au disfonctionnement de notre architecture CASPaaS. Dans un troisième temps, cette thèse présente un nouveau système de gestion décentralisée des autorisations sensibles au contexte pour l’IoT. Ce système, basé également sur l’approche ‘as a service’, offre à l’utilisateur une gestion dynamique, décentralisée et simple des autorisations. Dans un dernier temps, cette thèse s’intéresse au déploiement du service CASPaaS au plus proche des utilisateurs en se basant sur une infrastructure de type Edge Computing. Dans ce contexte, nous proposons une nouvelle stratégie de placement dynamique de ce service. Cette stratégie fait appel à des techniques de l’intelligence artificielle afin de garantir un placement efficace tout en optimisant les différentes performances (réseau, service, capacités des nœuds Edge, processus de placement lui-même, etc.).

  • Titre traduit

    User-centric security and privacy in IoT


  • Résumé

    Today, the Internet of Things (IoT) applications can significantly improve the daily life of users. Thanks to these applications, it is possible to control the various devices in the home remotely, monitor a patient's vital signs, and automatically alert his doctor when problems occur. However, security and privacy issues hinder the users to trust fully these applications, what may have as effect to slow down the overall adoption of these technologies and their widespread deployment. Several solutions have been proposed to address these security and privacy issues. Despite this, several challenges still need to be overcome to enable the global adoption of this type of application. The user-centric approach seems to be very relevant to address a large number of these challenges. To provide user-centric security and privacy protection and to enable the numerous IoT applications support, this thesis proposes to adapt the implementation of security and privacy protection mechanisms based on the user context and enable support for many IoT applications. First, this thesis presents the CASPaaS (Context-Aware Security and Privacy as a Service) architecture. This context-aware security and privacy architecture for IoT is based on the 'as a service' approach. It ensures the dynamic, personalized adaptation of security and privacy services based on the user's context. Thanks to the 'as a service' design, this architecture is characterized by high flexibility that will make it able to support multiple IoT applications. In a second step, this thesis presents a system to manage the security and reliability of the CASPaaS architecture itself. This system, called SETUCOM (SEcure and TrUstworthy COntext Management), addresses the security of the contextual data exchanged within the CASPaaS architecture and the trustworthiness of these data sources. This allows mitigating a large number of attacks that can lead to the malfunctioning of our CASPaaS architecture. In a third step, this thesis presents a new decentralized context-aware authorization management system for the IoT. This system, also based on the 'as a service' approach, offers the user dynamic, decentralized, and simple authorization management. Finally, this thesis focuses on deploying the CASPaaS service closer to the users based on an Edge Computing infrastructure. In this context, we propose a new dynamic placement strategy for this service. This strategy uses artificial intelligence techniques to ensure an efficient placement while optimizing the different performances (network, service, nodes capacities, placement process, etc.).


Il est disponible au sein de la bibliothèque de l'établissement de soutenance.

Consulter en bibliothèque

La version de soutenance existe

Où se trouve cette thèse\u00a0?

  • Bibliothèque : Université de Bordeaux. Direction de la Documentation. Bibliothèque électronique.
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.