Sécurité et vie privée centrées sur l’utilisateur dans l’IoT

Aujourd’hui, les nombreuses applications de l’Internet des Objets (IoT : Internet of Things) peuvent significativement améliorer la vie quotidienne des utilisateurs. Grâce à ces applications, il est possible de commander à distance les différents appareils de la maison, surveiller les signes vitaux d’un patient et alerter automatiquement son médecin en cas de problème. Cependant, les problèmes de sécurité et de protection de la vie privée empêchent les utilisateurs de faire pleinement confiance à ces applications, ce qui peut avoir pour effet de ralentir l’adoption globale de ces technologies et leur large déploiement. Pour résoudre ces problèmes de sécurité et de protection de la vie privée, plusieurs solutions ont été proposées. Cependant, plusieurs défis restent encore à relever pour permettre une large adoption de ces applications. L’approche centrée sur l’utilisateur semble être très pertinente pour relever un grand nombre de ces défis. Pour offrir une sécurité et une protection de la vie privée centrées sur l’utilisateur et permettre la prise en charge de nombreuses applications IoT, les travaux de cette thèse proposent d’adapter la mise en œuvre des mécanismes de sécurité et de protection de la vie privée en fonction du contexte de l’utilisateur. Dans un premier temps, cette thèse présente l’architecture CASPaaS (Context-Aware Security and Privacy as a Service). Cette architecture de sécurité et de protection de la vie privée sensibles au contexte pour l’IoT est basée sur l’approche ‘as a service’. Elle garantit l’adaptation dynamique et personnalisée des services de sécurité et de protection de la vie privée en fonction du contexte de l’utilisateur. Grâce à la conception ‘as a service’, cette architecture se caractérise par une grande flexibilité qui lui permet de prendre en charge de nombreuses applications IoT. Dans un second temps, cette thèse présente un système permettant de gérer la sécurité et la fiabilité de l’architecture CASPaaS elle-même. Ce système, appelé SETUCOM (SEcure and TrUstworthy COntext Management) gère la sécurité des données contextuelles échangées au sein de l’architecture CASPaaS ainsi que la confiance des sources de données. Ceci permet de pallier un grand nombre d’attaques pouvant conduire au disfonctionnement de notre architecture CASPaaS. Dans un troisième temps, cette thèse présente un nouveau système de gestion décentralisée des autorisations sensibles au contexte pour l’IoT. Ce système, basé également sur l’approche ‘as a service’, offre à l’utilisateur une gestion dynamique, décentralisée et simple des autorisations. Dans un dernier temps, cette thèse s’intéresse au déploiement du service CASPaaS au plus proche des utilisateurs en se basant sur une infrastructure de type Edge Computing. Dans ce contexte, nous proposons une nouvelle stratégie de placement dynamique de ce service. Cette stratégie fait appel à des techniques de l’intelligence artificielle afin de garantir un placement efficace tout en optimisant les différentes performances (réseau, service, capacités des nœuds Edge, processus de placement lui-même, etc.).