Soutenance de thèse “Intégration sécurisée d’objets connectés dans les applications pervasives”

Nous avons le plaisir de vous inviter à la soutenance de la thèse d’Arthur Desuert, qui aura lieu le lundi 6 novembre 2023 à 10h dans l’amphithéâtre D030 de l’Esisar (50, rue Barthélémy de Laffemas, bâtiment D).

Cette thèse s’intitule : “Intégration sécurisée d’objets connectés dans les applications pervasives” (Secure Internet-of-Things Integration into Pervasive Applications)

Elle a été réalisée au sein du laboratoire de Conception et d’Intégration des Systèmes dans le cadre de la chaire Trust et elle a été encadrée par David Hély, Laurent Pion et moi-même.

Les membres du jury sont :

– Pr. Philippe Roose, professeur à l’Université de Pau et des Pays de l’Adour, rapporteur

– Pr. Lilian Bossuet, professeur à l’Université Jean Monnet, rapporteur

– Pr. Philippe Lalanda, professeur à l’Université Grenoble Alpes, examinateur

– Dr. Yoann Maurel, maître de conférences à l’Université de Rennes, examinateur

Résumé

Les applications pervasives fournissent des services à des utilisateurs tout en demeurant invisibles, en nécessitant une attention minimale de leur part. En conséquence, une très bonne intégration et gestion de l’hétérogénéité et de la volatilité des appareils est une condition préalable. Un autre sujet très important est la gestion de la cybersécurité (matérielle et logicielle). C’est pour les années à venir une préoccupation majeure de l’informatique pervasive pour continuer son déploiement en toute confiance dans des secteurs tels que la domotique, les villes connectées, l’industrie ou la santé. La cybersécurité doit être aussi transparente et peu contraignante que possible pour les utilisateurs non experts de ces applications. Cela implique la prise en charge d’une large gamme d’objets connectés aux caractéristiques, aux interfaces et aux propriétés de sécurité variées ; allant d’équipements haut de gamme très bien sécurisés à des appareils à faible coût ayant une à la sécurité plus modeste. Elle doit aussi être facile d’accès pour les développeurs d’applications pervasives. Ces derniers doivent, en effet, pouvoir concevoir simplement des applications capables d’interagir de manière sécurisée avec les objets connectés à leur disposition.

Pour répondre à ces besoins, ma thèse propose une nouvelle architecture de plateforme pervasive ayant pour caractéristiques principales l’intégration de la sécurité et sa simplicité d’utilisation. La plateforme agira comme un intermédiaire entre les applications pervasives et les objets connectés, masquant l’hétérogénéité de ces derniers aux applications et gérant la sécurisation des communications. En plus d’avoir une interface homogène sous forme de services, cette plateforme permet aux applications de gérer facilement leur sécurité en évaluant la qualité de la sécurité des services proposés. Cette évaluation est synthétisée sous la forme de différents niveaux de sécurité qui sont associés aux services et que les applications peuvent utiliser pour guider leurs choix d’utilisation d’un objet par rapport à un autre. Du côté des objets connectés, la plateforme vise à permettre la gestion aisée d’un ensemble de protocoles de communication et les configurations de sécurité associées, avec le support de protocoles classiques, comme HTTPS. De plus, notre plateforme permet d’ajouter facilement de nouveaux protocoles pour rester à jour avec les avancées du domaine. Nous avons pu tester cette fonctionnalité avec la seconde contribution de cette thèse : un nouveau protocole léger d’authentification basé sur une technologie de génération d’empreinte liée aux composants électroniques, les Physical Unclonable Functions (PUF). Ce protocole a pour but de sécuriser à faible coût les objets connectés utilisant cette technologie. Pour valider la pertinence et le bon fonctionnement de ces contributions, nous avons élaboré des scénarios de tests concrets basés sur le déploiement d’applications pervasives pour le cas d’usage de la domotique.

Mots-clés : Applications pervasives, Cybersécurité, Objets connectés, Fonctions physiques non clonables (PUF)

Abstract

Pervasive applications provide services to users while remaining invisible, requiring minimal attention from them. Accordingly, a good management of the devices heterogeneity and volatility is a prerequisite. Another topic of importance is the management of cybersecurity (hardware and software). It is for the upcoming years a major concern of pervasive computing to continue its deployment in sensitive domains such as home automation, smart cities, 4.0 Industry or smart health. Cybersecurity should be as transparent and unobtrusive as possible for novice applications users. This implies support for a wide range of connected devices with diverse characteristics, interfaces and security properties; ranging from well secured high-tech equipment to low-cost devices with less advanced security features. It must also be simple to use by developers of pervasive applications. They must be able to easily design applications capable of interacting in a secure manner with the connected devices at their disposal.

To meet these needs, my thesis proposes a new pervasive platform architecture whose main characteristics are the integration of security and its ease of use. The platform will act as an intermediary between the pervasive applications and the connected devices, hiding the heterogeneity of the latter from the applications and managing the communication security. In addition to offering a uniform interface using a service approach, the platform allows the applications to easily manage their security by evaluating the security quality of the provided services. This evaluation is synthesized in the form of different levels of security which are associated with the services. The applications can use those security levels to compare the services and to guide their selection. On the connected devices side, the platform aims at allowing the simple management of a set of communication protocols and the associated security configurations, with the support of classic protocols, such as HTTPS for example. Our platform makes it easy to add new protocols to stay up to date. We were able to test this functionality with the second main contribution of this thesis: a new lightweight authentication protocol based on a hardware fingerprint generation technology, the Physical Unclonable Functions (PUF). The protocol goal is to secure the connected devices at an affordable cost. To validate the relevance and proper functioning of these contributions, we designed concrete test scenarios based on the deployment of pervasive applications in home automation use-cases.

Keywords: Pervasives applications, Cybersecurity, Connected devices, Physical Unclonable Functions (PUF)

Événements liés

• 

  SpeechPizza – Intern Inside

  2 mai à 12:00 pm – 1:30 pm CEST