Système de confiance et de réputation dans le domaine de l’IdO

3. Sécuriser un écosystème décentralisé d’objets connectés

3.2.1. Système de confiance et de réputation dans le domaine de l’IdO

En raison de la volatilité de l’IdO (multiples connexions/déconnexions) mais aussi de grand nombre d’objets présents, ces derniers n’ont a priori pas ou peu d’informations sur les autres. Suivant le vocabulaire humain, les objets sont des inconnus les uns par rapport aux autres. De ce fait, un mécanisme simulant la notion de confiance permet d’assurer la fiabilité, la performance, mais aussi la sécurité d’un système, en détectant et isolant les objets non viables, défectueux, voire malveillants. De manière plus concrète, un tel mécanisme peut être utilisé pour sélectionner un objet ayant des services plus performants et plus sécurisé qu’un autre [103] ou encore définir un routage réseau pair à pair (e.g. Ad Hoc) n’utilisant que les nœuds de confiance [104]. Ainsi, en instaurant la confiance,

il est alors possible de continuellement évaluer et améliorer l’efficacité et la sécurité d’un écosystème, à partir de multiples observations effectuées au cours du temps.

a) Concept de confiance

La notion de confiance a largement été étudiée comme le montrent les travaux [103]–[113]. Globalement, la confiance est un concept de haut niveau, regroupant à la fois l’aspect comportemental et la notion de sécurité. Par ailleurs, l’étude [105] stipule que la sécurité peut être considérée comme l’aspect technique (i.e. confidentialité, authenticité et intégrité), tandis que la confiance renvoie à une vision plus large, en prenant en compte le comportement des entités, la qualité du service, etc. Il s’agit là d’une notion complexe, influencée par de nombreuses propriétés mesurables et non mesurables. Cependant, il est possible de la définir comme l’attente qu’une entité accomplisse une tâche comme prévu. Pour appréhender correctement ce concept, il est important de souligner certaines de ses caractéristiques :

- La confiance est dynamique et dépend du contexte : elle n’est acquise que pour une certaine durée et dans une certaine situation.

- La confiance n’est pas transitive : si une entité X a confiance en une entité Y, qui a confiance en une autre entité Z, alors X ne fait pas nécessairement confiance en Z.

- La confiance est subjective et n’est pas obligatoirement réciproque : X peut avoir confiance en Y mais Y peut ne pas avoir confiance en X alors que Z fait confiance à X mais pas à Y.

- La confiance dépend de l’expérience : la qualité de la confiance varie en fonction des interactions en cours et passées entre les entités.

Trois sources d’information sont requises pour évaluer la confiance : la connaissance (i.e. sa propre compréhension d’une entité), l’expérience (i.e. interactions avec une entité) et la réputation (i.e. l’expérience acquise par d’autres entités). Dans leurs travaux [105], les auteurs définissent la connaissance comme la « confiance directe », ce qui signifie qu’aucune interaction n’est nécessaire pour évaluer la confiance d’une entité/objet. En d’autres termes, les caractéristiques intrinsèques sont utilisées, comme par exemple celles fournies par le constructeur d’un objet (e.g. précision des mesures, consommation énergétique …). Toutefois, cette approche requiert une base de données commune et accessible à tous, ce qui repose fortement sur la bonne foi du constructeur. De plus, ce modèle ne tient pas compte du comportement des objets sur le réseau, c’est-à-dire l’expérience et leur réputation, définies en tant que « confiance indirecte » d’après [105]. Il s’agit de l’auto-jugement formé à partir d’observations au cours de multiples interactions avec l’objet. Ce modèle permet de compléter le précédent en apportant des informations supplémentaires sur les entités du réseau. Toutefois, il est important de noter que ces définitions de confiance ne sont pas unanimes dans la littérature. En effet,

la définition de « confiance directe » dans [105] est désignée comme la « confiance dans les capacités » dans l’étude [106], c’est-à-dire qu’une entité est évaluée en fonction des ressources dont elle dispose (e.g. puissance de calcul, stockage, etc.), lui permettant d’accomplir une tâche. Quant aux travaux [107]–[111], il est question d’évaluation basée uniquement sur les propres interactions d’un objet avec un autre (désignée comme l’expérience dans [105]). À l’opposé, la « confiance indirecte » ou « confiance dérivée » dans [112], fait référence à la notion de réputation, c’est-à-dire le niveau de confiance attribué à une entité, du point de vue d’une autre. Ce clivage rien qu’au niveau des définitions, souligne clairement le manque et la difficulté de standardisation du concept de confiance. Afin d’éviter toute confusion dans la suite des travaux de cette thèse, le terme de « confiance directe » fait référence aux interactions entre les objets, à l’opposé de la « confiance indirecte » désignant les recommandations provenant des autres objets.

b) Calculer le niveau de confiance : modèles et propriétés

La pertinence d’un système de confiance réside dans la sélection des meilleures métriques pour évaluer la confiance, ainsi qu’une méthode d’agrégation adaptée afin de convertir ces dernières en une valeur unique d’estimation globale du niveau de confiance attribué. En cumulant les précédences informations d’un appareil sur une période de temps donnée, le niveau de confiance que l’on peut lui attribuer peut être calculé, permettant à un autre de prendre une décision vis-à-vis dudit objet. Cette opération requiert ce qui est communément appelé un « modèle de confiance » (Trust

Model). Les auteurs de l’étude [113] soulignent les principaux modèles utilisés tels que la somme

pondérée, les modèles bayésiens ou encore la logique floue (Fuzzy), dont les valeurs des variables logiques sont comprises dans l’intervalle [0,1] contrairement à la logique booléenne (0 ou 1). Cependant, bien que le rôle du modèle soit important, la partie fondamentale réside dans les propriétés utilisées pour calculer la confiance. En raison de la large et contextuelle définition de cette dernière, chaque étude adopte une approche différente et emploi de multiples terminologies, pour parfois définir le même concept. Dans leur ouvrage [108], Bao et Chen sont les premiers à proposer une relation sociale pour la gestion de confiance dans le contexte de l’IdO. Ils définissent en tant que propriétés principales, les notions d’honnêteté (i.e. croyance de X que Y est honnête sur la base des interactions), de coopérativité (i.e. les objets amis sont probablement plus coopératifs que les autres) et d’intérêt communautaire (i.e. intérêts et objectifs communs). Bien que Bao et Chen proposent des lignes directrices pour calculer leurs métriques (e.g. compter le nombre d’interactions ne respectant pas les règles, pour la notion d’honnêteté), ce type d’approche basée sur les relations sociales reste pour le moins complexe à évaluer, pénalisant le modèle d’un manque d’efficacité et de fiabilité. Par conséquent, d’autres travaux de recherche se focalisent sur des métriques plus facilement quantifiables comme la taille des paquets réseau [109], le délai de transmission [109], l’énergie [111],

la qualité du signal radio [111] ou encore le taux de participation d’un objet dans son écosystème (e.g. nombre de tâches accomplies).

c) Vers un besoin de stockage sécurisé

Comme indiqué précédemment, l’évaluation de la confiance repose sur les informations relatives des objets connectés sur une certaine période, mais aussi sur l’historique des interactions passées. Cela nécessite un besoin d’espace de stockage dédié. Il devient évident que ce dernier doit être robuste et sécurisé, c’est-à-dire infalsifiable, afin d’assurer la fiabilité de l’évaluation de la confiance. En effet, la modification, volontaire ou non, d’une information peut fortement impacter l’évaluation du niveau de confiance, rendant ainsi le système inefficace, manipulable et donc non sécurisé. Il convient d’avoir un mécanisme permettant la vérification, l’authentification et la non-falsification des informations. En d’autres termes, la collecte des données doit être sécurisée. Cela est d’autant plus vrai dans une topologie réseau décentralisée tel que l’IdO sans organisme central, où le risque de manipulation est amplifié. Ce besoin de stockage sécurisé, étant l’une des principales limitations des systèmes de confiances traditionnels, constitue la première motivation d’allier ces derniers aux systèmes blockchains. Cette association a donnée naissance au concept de Blockchain-based Trust

Management.

Dans le document De la vulnérabilité des nœuds capteurs à la certification des transactions sur le réseau, une approche de la sécurisation de l’Internet des Objets (Page 88-91)