Multi-agent trust management and adaptive authentication for the Internet of Things

Gestion de confiance multi-agents et authentification adaptative pour l'Internet des Objets Cette thèse aborde un défi fondamental dans les environnements de l’Internet des Objets à base d’agents (A-IoT) : comment des agents autonomes peuvent-ils prendre des décisions sécurisées lorsqu’ils interagissent avec des entités dont la fiabilité et l’identité demeurent incertaines ? Dans les Systèmes Multi-Agents (SMA) ouverts évoluant dans des contextes IoT, les agents opèrent de manière autonome dans des environnements dynamiques et incertains. Dans de telles situations, ils dépendent souvent d’autres agents pour obtenir des informations ou des services, sans savoir comment ces derniers se comporteront. Cette incertitude rend nécessaire l’évaluation de la confiance, permettant d’estimer la fiabilité d’un partenaire potentiel avant toute collaboration. Cependant, la confiance n’a de sens que si elle est associée à une identité vérifiée : sans authentification, elle devient fragile et exploitable, car des agents malveillants peuvent usurper l’identité d’agents réputés et hériter de leur réputation. Les mécanismes d’authentification traditionnels se révèlent souvent trop rigides ou coûteux en ressources pour des environnements IoT à ressources limitées. Cette thèse conçoit la confiance et l’authentification comme deux mécanismes interdépendants et coévolutifs, capables de s’adapter à la nature dynamique et contrainte en ressources des environnements IoT. Elle montre que l’authentification sans confiance devient inefficace, tandis que la confiance sans authentification reste vulnérable aux usurpations. En établissant une boucle de rétroaction où l’authentification renforce la fiabilité de la confiance et où la confiance guide dynamiquement les décisions d’authentification, cette recherche propose une sécurité adaptative conciliant protection et efficacité énergétique. Cette thèse apporte trois contributions principales. Premièrement, elle introduit le concept d’authentification opportuniste fondée sur les capteurs, montrant comment les infrastructures IoT existantes peuvent être réutilisées pour générer des facteurs d’authentification variés sans investissement matériel supplémentaire. Deuxièmement, elle développe des cadres d’authentification adaptative fondés sur la confiance, capables de sélectionner dynamiquement les facteurs d’authentification via une optimisation multi-objectifs équilibrant sécurité, consommation énergétique et latence. Enfin, elle étend la notion de confiance en proposant un modèle bidirectionnel où les entités peuvent démontrer et gérer leur fiabilité grâce à des justificatifs cryptographiquement vérifiables enregistrés sur une blockchain adaptée aux environnements IoT tolérants aux contraintes de ressources.