L’Internet des Objets, ou IoT (de l’anglais Internet of Things) se réfère à l’interconnexion à l’Internet de nombreux et divers objets physiques, près de 28 milliards d’objets physiques d’ici 2022 [1]. Le fait d’être munis d’une connexion à Internet, permet à ces objets d’acquérir des informations sur leur environnement direct et de communiquer entre eux et avec des systèmes logiciels via Internet. Cette interaction riche mène à la production d’une quantité phénoménale de données IoT, sur lesquelles peuvent se construire de nombreux services potentiels (domotique, bâtiments intelligents, villes et territoires intelligents, industrie du futur, systèmes de transports intelligents, service d’e-santé et de bien-être) [2-3].
Une décentralisation sécurisée de la gestion des données IoT permettrait de développer et d’améliorer considérablement les services du futur Internet des Objets. Comme cas d’usage nous considérons un cas typique d’un ensemble d’objets connectés qui partagent une même configuration, par exemple des règles de Firewall. Une première approche est de centraliser la configuration via un serveur dédié mais malheureusement cela induit un point central de défaillance. Pour éviter cela, il faudrait que chaque objet possède une copie locale, mais dans ce cas là une modification effectuée sur un objet donné va devoir être propagée manuellement ce qui risque de mener rapidement à des situations de conflits ou de pertes de modifications. Dans ce stage, nous voulons explorer la faisabilité de mettre en œuvre un environnement de gestion de configuration collaboratif, inspiré de EtherPad [4]. Ainsi les modifications de configuration effectuées sur n’importe quel objet seraient propagées automatiquement à tous les autres objets sans la nécessité de passer par un serveur. Cependant, dans ce scénario, il est nécessaire d’avoir une couche de sécurité. En effet, il serait préférable de ne pas autoriser tous les objets à pouvoir effectuer des modifications sur le fichier de configuration, mais seulement certains.
La mission confiée au stagiaire sera donc d’explorer la faisabilité d’un système P2P d’édition collaborative sécurisé, avec gestion des accès. Le système s’appuiera sur les CRDT qui permettent d’obtenir une cohérence éventuelle forte des données avec gestion automatique des conflits [5]. Cependant, les CRDT ne permettent pas dans leur version académique une gestion de la sécurité. Il faudra donc explorer les différentes possibilités pour ajouter une couche de sécurité au-dessus des CRDT, par exemple via l’utilisation d’une Blockchain et/ou de techniques de cryptographie.
Nous attendons du candidat qu’il propose un modèle de sécurité pour les documents collaboratifs, qu’il prototype ses idées et qu’il mène à bien des expérimentations permettant de mettre en lumière le surcoût de la couche de sécurité sur les performances du système.
Ce stage se fera en relation avec l’entreprise Scille (https://scille.eu/) avec laquelle le LaBRI a nouer des collaborations fortes, nottament dans le domaine de la sécurité. Une poursuite en Thèse avec financement Cifre est envisageable.
[1] Cisco, “VNI Complete Forecast Highlights,” VNI Complete Forecast Highlights, 2017. [Online]. Available: https://www.cisco.com/c/dam/m/en_us/solutions/service-provider/vni-forecast-highlights/pdf/Global_Device_Growth_Traffic_Profiles.pdf.
[2] “17 Blockchain Disruptive Use Cases,” Everisnext, 2016. [Online]. Available: https://everisnext.com/2016/05/31/blockchain-disruptive-use-cases/.
[3] M. Conoscenti, A. Vetrò and J. C. De Martin, “Blockchain for the Internet of Things: A systematic literature review,” 2016 IEEE/ACS 13th International Conference of Computer Systems and Applications (AICCSA), Agadir, 2016, pp. 1-6.
[4] Etherpad: https://etherpad.org/
[5] Conflict-Free Replicated Data Type. https://conclave-team.github.io/conclave-site/#conflict-free-replicated-data-type-crdt