Description
Date depot: 9 décembre 2022
Titre: Système d’Authentification et de Gestion des Accès basé sur la Blockchain pour les Systèmes d’Information
Directeur de thèse:
Ahmed MEHAOUA (Centre Borelli (EDITE))
Directeur de thèse:
Osman SALEM (Centre Borelli (EDITE))
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Systèmes et réseaux
Resumé: Ce sujet de recherche porte sur les vulnérabilités du modèle IAM (Identity Access Management) centralisé. Ainsi un unique système gère l’authentification et l’accès à des identités dans les systèmes IAM actuels. La charge et les demandes d'authentification augmentent significativement depuis la généralisation du télétravail et des accès distants aux systèmes d'information des organisations. Beaucoup plus vite que les ressources disponibles. Cela s’aggrave avec des utilisateurs qui possèdent plusieurs identités en fonction du rôle qu’il endosse. Mais aussi par le developpement massif des systèmes IoT. Toutes ces identités centralisées dans un seul système représentent un single point of failure (SPOF). Il souffre notamment de vulnérabilités majeures : manque de résilience face à des attaques et de haute disponibilité face à l'accroissement du traffic réseaux. Cette dernière propriété de sécurité est mise à mal par les attaques de type déni de service distribué (DDOS). D’autre part, les attaques de type Man-In-The-Middle (MITM) et usurpation d’identité sont courantes et fréquentes sur ces architectures centralisées . Ainsi, les annuaires du type LDAP ou Active Directory (AD) de Microsoft sont à l’heure actuel les protocoles d'annuaire numérique les plus employés dans les entreprises. Il souffre cependant de nombreuses failles :
• La centralisation des données des identités par simple réplication sur les contrôleurs de domaine.
• Les identités sont muables et aucune certitude sur l’exactitude de ces attributs.
• La faible scalabilité des contrôleurs de domaine.
L’enjeu de cette thèse de doctorat est d’apporter une nouvelle solution distribuée et scalable basée sur la Blockchain pour la substitution des annuaires centralisés dans le cadre de la gestion des identités et des accès à un Système d'Information. Cette nouvelle architecture aura pour tache d enregistrer les identités, mais également d'offrir un service d’authentification unique et robuste aux attaques de DDOS et de MITM pour les différentes applications et utilisateurs du SI. Ce systeme IAM basé sur la Blockchain est un élément central de la gestion de la cybersécurité pour assurer :
• Disponibilité : par une meilleure résilience et scalabilité
• Intégrité : fournir des identités infalsifiables
• Confidentialité : anonymat entre les utilisateurs, mais traçable par un tier de confiance (notamment les administrateurs)
Dans un souci de simplifier l’authentification des identités avec un système robuste. Les questions qui seront traitées durant cette thèse :
• Comment authentifier les identités ?
• Comment les identités sont créées et stocker dans la blockchain ?
• Comment alimenter la blockchain depuis les sources existantes : annuaires LDAP classiques, SIRH … ?
• Comment tracer les accès aux applications ?
• Comment intégrer les protocoles d’authentification unique existant ?
Doctorant.e: Xiang Jiahui