Soutenance de thèse : Jonathan TOURNIER

Modélisation de réseaux IoT hétérogènes à des fins d’évaluation de sécurité

Doctorant : Jonathan TOURNIER

Laboratoire INSA : CITI

Ecole doctorale : ED512 : Informatique et Mathématiques de Lyon

L'Internet des objets évolue rapidement, avec toujours plus de protocoles et d'objets déployés à grande échelle ou dans des environnements plus restreints. Cependant, avec cette émergence de protocoles, viennent de nouvelles problématiques de sécurité. En effet, les protocoles IoT sont hétérogènes, spécifiques à des besoins particuliers et utilisés dans des domaines d'applications divers, les rendant complexes à sécuriser. Plusieurs solutions existent pour évaluer et améliorer la sécurité de systèmes complexes, notamment le test d'intrusion.Dans cette thèse, nous décrivons une méthodologie de modélisation de réseaux IoT hétérogènes, utilisée comme support d'analyse dans la réalisation de tests d'intrusion. Nous centrons cette méthodologie sur des protocoles IoT locaux, tels que Zigbee, BLE et OS4I. De plus, cette méthodologie doit être fonctionnelle pour le plus grand nombre de protocoles IoT, sans devoir être modifiée par l'ajout où l'évolution d'un protocole. Ainsi, nous présentons d'abord une approche générique, qui repose sur quatre critères, et permet de décrire et comparer, selon un modèle homogène, plusieurs protocoles IoT. Nous présentons, ensuite, une classification des attaques concernant les protocoles IoT, en trois parties, afin de comprendre et de préciser la cible de l'attaque ainsi que son impact. Ces modèles abstraits et génériques nous permettent ainsi l'élaboration d'une structure générique, que nous appelons le paquet générique, sur laquelle repose notre processus de modélisation, composé de quatre graphes. Chaque graphe est décrit comme le résultat d'une fonction qui détecte certains comportements, détaillés par une liste de patterns. Nous évaluons également notre méthodologie de modélisation à l'aide d'une plateforme d'expérimentations. Nous y définissons plusieurs conditions expérimentales, comme par exemple une observation dégradée par le chiffrement ou une perte de paquets. L'ensemble des fonctions et patterns définis dans notre méthodologie de modélisation est implémenté dans IoTMap, un framework, que nous avons rendu open source.