Projet tutoré 2020-2021 - sujet "IoT & sécurité des informations"

Objectifs du projet

L’objectif de ce projet est d’étudier, choisir et mettre en œuvre différentes technologies permettant de sécuriser les informations échangées dans le monde merveilleux de l’Internet des Objets (Internet of Things ou IoT en anglais).

En effet, les infrastructures IoT actuelles sont essentiellement dédiées à la captation de données et à la transmission des informations entre les différentes passerelles jusqu’à la fourniture d’un quelconque service. Ce projet consiste à étudier différentes solutions pour “sécuriser” ces informations sur une telle infrastructure. Nous n’allons pas travailler au niveau de la couche communication (ex: MQTT) où il est par exemple possible de chiffrer les paquets MQTT ou de mettre en place des VPN, etc. Nous nous placerons au niveau de l’information “véhiculée” par ces paquets: d’où elle provient, par où (nœuds) elle est passée, signature pour éviter qu’elle ne soit altérée, politique de sécurité attachée, etc.

Attendus de ce projet

• Mise en place d’une plateforme pour émuler une infrastructure IoT: capteurs, nœuds, protocoles de communication, etc…
• Identifier les (méta)données nécessaires pour le sécurité des informations
• Proposer et expérimenter une (ou plusieurs) solution(s) de gestion de ces métadonnées: trace complète dans les messages, tiers de confiance, architecture décentralisée,…

Ces travaux pourraient ensuite être intégrés à d’autres projets → “domotique libre” (2018-2019), “IoT & smart buildings” (2020-2021). Du point de vue juridique, la philosophie de ce projet concerne toujours la mise en œuvre pratique du droit à l’autodétermination informationnelle des citoyens dans le cadre, ici, de l’IoT.

Mots clés: MQTT, Python, JavaScript, Docker, XML, JSON,…

Effectif envisagé: 2-4 étudiants

À noter que ces préoccupations concernent aussi bien les infrastructures IoT déployées dans le milieu industriel (une des facettes de la cybersécurité) que celles utilisées (en toute insouciance) dans la sphère privée. Ce sujet est toujours d’actualité avec, notamment, l’entrée en vigueur du RGPD en mai dernier (protection des données personnelles) et les différentes failles révélées ces derniers temps concernant de tels prestataires auxquels vous envoyez vos données personnelles (cf. infra). Car vos données de domotique peuvent aussi intéresser certaines personnes…

• Fuite de données pour FitBit (23/09/2018) → https://www.zataz.com/fuite-de-donnees-pour-fitbit/
• Strava : après les bases militaires, une autre menace pour la vie privée (08/02/2018) → https://siecledigital.fr/2018/02/08/strava-bases-militaires-menace-vie-privee/
• Domotique : objets connectés sont-ils dangereux ? (02/03/2018) → https://www.datasecuritybreach.fr/domotique-teste-objets-connectes-maison/