Architecture de sécurité des données basée sur HSM et la blockchain

L’importance de l’informatique dans la vie quotidienne ne fait qu’augmenter. Entre les téléphones intelligents, les électroménagers intelligents, les automobiles intelligentes et toute autre forme d’objets connectés, le nombre de dispositifs reliés au réseau internet est en forte croissance. Avec cette croissance, la quantité de données générées, transférées et stockées est tout aussi affectée. Ceci crée alors une problématique essentielle liée à la sécurité de ces données. En effet, les nombreuses expériences connues de vol de données, d’usurpation d’identité ou encore de destruction d’information nous montrent que les données informatiques sont à grand risque. De plus, certains événements récents nous rappellent que parmi ces attaques, un tiers provient de l’intérieur de l’organisation ciblée. La littérature propose des solutions de sécurité, certaines liées aux attaques internes, d’autres à la distribution des données dans les larges systèmes informatiques. Cependant, ces solutions ont souvent des failles qui les rendent inadéquates. Ainsi, cette thèse propose une architecture de sécurité basée sur les technologies « Hardware Security Module » et Blockchain pour protéger les données sur les serveurs dans des systèmes locaux et distribués. Ainsi, cette architecture se base sur trois modèles pour atteindre son objectif. Tout d’abord, en harmonie avec la méthodologie de gestion des attaques internes, nous proposons un modèle d’attaques internes qui permet d’identifier les attaques possibles dans une architecture basée sur HSM. La seconde composante de l’architecture est un modèle de détection des attaques internes grâce à des mécanismes de défenses basés sur la cryptographie. Ce modèle se base sur les attaques identifiées par le modèle d’attaques internes afin de proposer quatre mécanismes de défense pour la confidentialité, l’intégrité et la disponibilité des données. Finalement, le dernier modèle relève de la distribution sécurisée des données en proposant un Système de Gestion de Bases de Données (SGBD) distribué basé sur la blockchain et HSM. Ce SGBD distribué fait usage des contrats intelligents pour garantir la distribution sécurisée des données.

Abstract

Electronic devices are becoming more and more present with every passing day. Between smartphones, smart appliances, smart cars, and every type of connected device, the number of nodes on the worldwide internet is growing strongly. This growth also affects the amount of data generated, stored, and transferred, bringing new problems related to data and information security. Lately, we have seen many cases of data and identity theft and data destruction, and a third of these events originate from inside the targeted organization. The literature offers security solutions for insider attacks and data distribution in large cyber systems. However, these solutions are flawed and cannot be used as is. Therefore, we propose in this thesis a security architecture based on the blockchain and Hardware Security Module (HSM) technologies to protect server-side data for local and distributed cyber systems. This architecture is based on the combination of three models. First, in alignment with the Insider Attack Mitigation Methodology, we propose an insider attack model to identify the possible attacks on an HSM-based architecture. The second component is an insider attack detection model relying on cryptography-based defense mechanisms. This model uses the identified attacks in the first model to propose four defense mechanisms for data confidentiality, integrity, and availability. Finally, the last model focuses on secure data distribution by proposing a Distributed Database Management System (DDBMS) based on blockchain and HSM. This DDBMS uses smart contracts to guarantee secure data distribution.