L’intelligence artificielle pour la détection d’intrusions dans l’Internet des Objets : le cas du Protocole MQTT

Abstract

L’Internet des Objets (IoT) s’intègre progressivement dans presque tous les aspects de notre vie quotidienne et professionnelle, facilitant la collecte, l’échange et l’analyse de données. La prolifération des objets connectés s'accompagne de nouveaux défis pour la sécurité : Les capteurs sur les objets connectés très limités en ressource, l’incompatibilité des technologies IoT, la sécurité non prise en compte au départ pour certains protocoles etc…. Aujourd'hui, de nombreux travaux de recherche se développent autour de l'IoT pour répondre aux enjeux de sécurité. Dans ce mémoire, après avoir présenté les bases théoriques des technologies IoT, telles que les réseaux de capteurs sans fil, la RFID et l'architecture IoT, nous avons abordé les défis spécifiques notamment les vulnérabilités des protocoles de communication comme MQTT et CoAP, exposés à des cybermenaces en raison de leur simplicité. Même si des solutions cryptographiques existent, l'intelligence artificielle, notamment l’apprentissage automatique, se révèle très prometteuse en offrant des méthodes avancées pour détecter les anomalies, classer les menaces et prévenir les attaques pour renforcer la sécurité de l'IoT. Ainsi, une analyse des méthodes de surveillance, de détection et de classification des menaces, nous a permis de démontrer l’efficacité de l’apprentissage automatique pour prévenir les intrusions et améliorer la sécurité dans IoT en particulier du protocole MQTT. Une étude comparative de plusieurs modèles de l’apprentissage automatique fait ressortir l’efficacité XGBoost et CNN-LSTM quant à la détection d’intrus dans le protocole MQTT. Une implémentation des deux modèles sur des données de test et de validation d'un ensemble de données provenant de Kaggle[5] nous a permis de montrer que le modèle XGBoost bien qu'offrant des performances légèrement inférieures à CNN-LSTM pour la détection de séquences complexes, s'est révélé plus adapté aux environnements IoT en raison de sa rapidité et de sa faible consommation de ressources. Cette solution optimise non seulement la sécurité des communications via MQTT, mais elle est également viable pour les dispositifs IoT à capacité limitée.