Elaboration d’une méthodologie d’évaluation de la sécurité des objets connectés

Défense de mémoire de François Favereaux

Via ce lien

 

L'IoT (Internet of things) est une dénomination qui reprend un grand nombre d'objets qui diffèrent par leur taille, leur poids, leur fonctionnalité, etc. Bien que pouvant être forts différents, les objets IoT possèdent cependant une série de propriétés en commun : ils sont connectés à internet, ils fournissent des services qui améliorent ou facilitent notre quotidien et, ce sont des capteurs ou des actuateurs. Les montres connectées, les ampoules intelligentes, certains défibrillateurs cardiaques, Google home et bien d'autres font partie des équipements IoT.

De plus en plus de domaines d'application différents utilisent les équipements IoT et leur nombre ne cesse d'augmenter d'année en année. Pourtant, même si ce domaine est en plein essor, de nombreux manquements sont relevés au point de vue sécurité informatique. Ce travail a pour but de proposer une méthodologie d'évaluation de la sécurité IoT.

Pour ce faire, nous présentons brièvement certaines notions théoriques sur les systèmes IoT et  sur les méthodes d'évaluation dédiées aux systèmes informatiques standards. Nous présentons ensuite les vulnérabilités présentes dans les équipements IoT, les attaques auxquelles ils font face et les méthodes d'évaluation qui existent actuellement pour attester de leur sécurité. Nous proposons enfin une méthode d'évaluation de la sécurité que nous appliquerons sur des exemples pratiques.

 

Mots clés : IoT, évaluation sécurité, méthodologie, vulnérabilités, attaques. 

Contact : Isabelle Daelman - isabelle.daelman@unamur.be
Télecharger : vCal