Paramètres d’entrée du système d’évaluation du niveau de confiance

Notre modèle de logique floue de type TSK utilise trois paramètres d’entrée pour évaluer le

niveau de confiance des objets IoT, à savoir la sécurité physique (DPS : Device Physical Security),

le niveau de sécurité de l’objet (DSL : Device Security Level) et la confiance accordée au propriétaire

de l’objet (DOT : Device Ownership Trust). Différents systèmes de notation sont proposés pour

quantifier ces trois paramètres d’entrée (i.e., DPS, DSL et DOT). Chaque système de notation, peut

être personnalisé avec différentes valeurs, en fonction du scénario d'utilisation IoT et des caractéristiques de l'offre de service IoT correspondante.

Les objets IoT sont implémentés dans divers environnements physiques avec des caractéristiques de sécurité différentes. En effet, l’objet IoT peut être implémenté dans des environnements avec des niveaux de sécurité hétérogènes tels qu’une zone protégée, une zone contrôlée, une zone non contrôlée, etc. De plus, les objets IoT peuvent être protégés avec un bouclier sécurisé ou peuvent être déployés librement sans protection. Par conséquent, en fonction de leur

Chapitre 7 – Spécification d’IoT-MAAC

159 environnement physique d’implémentation, les objets IoT peuvent subir des attaques physiques pouvant affecter l’intégrité des systèmes d’exploitation et de leurs fonctionnalités. Par conséquent, le

DPS est un paramètre d’entrée essentiel dans l’évaluation du niveau de confiance des objets IoT.

Nous spécifions un système de notation afin de déterminer le DPS relatif à un objet. Ce système de

notation (voir Figure 7.6) permet de déterminer une note sur 100 calculée à l'aide de 2 sous-paramètres, à savoir environnement physique et bouclier de sécurité physique. La valeur du paramètre

DPS relatif à un objet IoT résulte de la somme des notes affectées à ces deux sous-paramètres selon

le barème décrit dans la Figure 7.6.

Figure 7.6 : Système de notation DPS

Les objets IoT fixes ont une valeur DPS qui ne change pas, étant donné que les propriétés de

sécurité de l'environnement de l’objet et l'existence du bouclier de sécurité ne varient pas. Par contre,

si les objets IoT sont mobiles, la valeur DPS peut varier en fonction de la trajectoire de cet objet. Dans

ce contexte, la zone de couverture de la passerelle connectant les objets IoT peut être divisée en sous-zones de différents types (i.e., non protégée, semi-protégée ou protégée). Pour créer les sous-sous-zones, nous prenons en compte la distance et l'orientation de l’objet IoT par rapport à la passerelle grâce à

des données GPS par exemple. Dans le cas d’un objet IoT mobile, le paramètre DPS est calculé à

chaque intervalle de temps en fonction de la vitesse de déplacement.

Le niveau de sécurité de l’objet, appelé DSL, est le deuxième paramètre d’entrée de notre

système de logique floue d’évaluation du niveau de confiance des objets IoT. Nous déterminons le

DSL de l’objet IoT en se basant sur les caractéristiques des algorithmes de chiffrement et de hachage

utilisés par cet objet. De même, nous spécifions un système de notation sur 100 pour ce paramètre

DSL dont la valeur résulte de la somme des notes affectées à son algorithme de chiffrement et son

7.3. Système d’évaluation du niveau de confiance des objets IoT

160

Figure 7.7 : Système de notation DSL

Différents algorithmes de chiffrement et de hachage sont utilisés dans l’environnement IoT

(cf. chapitre 3). Plus la longueur de la clé de l’algorithme de chiffrement est importante, plus le DSL

est élevé. Par conséquent, nous avons classé, dans le cadre du système de notation DSL, les

algorithmes de chiffrement en trois classes en fonction de la longueur de la clé et nous avons affecté à chaque classe une note sur 30. De plus, nous consacrons une note sur 20 pour indiquer si l'algorithme de chiffrement a été compromis. Nous adoptons un raisonnement similaire pour évaluer l’algorithme

de hachage en se basant la longueur du digest dans le cadre du système de notation DSL.

Le troisième paramètre d’entrée de notre système d’évaluation du niveau de confiance des

objets IoT est la confiance accordée au propriétaire de l’objet (i.e., DOT). Ce paramètre a un impact

direct sur le niveau de confiance global des objets IoT. Ainsi, différents objets IoT peuvent être utilisés pour collecter différents types d’informations. Ces objets peuvent appartenir à plusieurs types

de propriétaires dont l’IoT-SP, l’IoT-C ou à des tiers. Dans ce contexte, des propriétaires d’objets non

fiables peuvent manipuler les objets IoT et modifier par conséquent leurs fonctionnalités et caractéristiques, ce qui a une incidence sur la fiabilité et la précision des informations collectées. Afin

de quantifier le paramètre DOT relatif à la confiance accordée au propriétaire de l’objet IoT, nous

avons utilisé un système de notation sur 100 selon le barème décrit dans la Figure 7.8. Dans notre

système de notation DOT, les objets de l’IoT-SP se voient attribuer 100 points et ceux de l’IoT-C 90

points, alors que les objets appartenant à d’autres parties se voient attribuer une note en fonction de l’historique de leurs utilisations. Nous rappelons que les trois systèmes de notation que nous venons de spécifier pour les trois paramètres d’entrée de notre modèle d’évaluation de logique floue peuvent être modifiés ou encore adaptés sans impacter le principe de fonctionnement de notre modèle.

Chapitre 7 – Spécification d’IoT-MAAC

161

Figure 7.8 : Système de notation DOT

7.3.4. Fonctions d’appartenance du système d’évaluation du niveau de