Bouhali Abderaouf. (2026). Observatoire des vulnérabilités IoT: temps de remédiation et prédiction des vulnérabilités futures. Mémoire de maîtrise, Université du Québec à Chicoutimi.
Prévisualisation |
PDF
4MB |
Résumé
Ce mémoire de maîtrise s’appuie sur l’exploitation des bases de données publiques CVE, NVD et ZDI pour mener une analyse approfondie des vulnérabilités, avec un accent particulier sur celles affectant les objets connectés (IoT). Trois approches principales ont été proposées : (1) le développement d’un outil d’observation automatisé en Python permettant d’extraire, structurer et analyser les vulnérabilités IOT publiées entre 2019 et 2024, et d’identifier les principales tendances selon le type d’attaque, le niveau de gravité, les produits ou les fournisseurs concernés ; (2) la mise en place d’une méthode d’estimation du temps de remédiation par fournisseur, fondée sur des études existantes et une analyse comparative des métadonnées temporelles, afin d’évaluer leur réactivité face aux vulnérabilités critiques ; (3) une phase expérimentale impliquant plusieurs modèles de machine learning supervisés (XGBoost, MLP, LSTM, BERT) appliqués à un jeu de données structuré, visant à prédire l’apparition probable de vulnérabilités dans les jours suivants pour un produit donné. L’analyse statistique a mis en évidence plusieurs tendances majeures, telles que la prédominance des attaques réseau, la forte exposition des caméras de surveillance et la concentration de failles critiques chez certains fournisseurs. La méthode d’estimation du temps de remédiation a atteint un taux de concordance de 89,81 % avec les données de référence de la Zero Day Initiative, validant ainsi sa fiabilité. En ce qui concerne la prédiction, le modèle XGBoost a obtenu les meilleurs résultats, avec une précision supérieure à 94 %, tandis que les modèles profonds comme LLaMA3, LSTM ou BERT ont montré des performances moindres sur des données temporelles structurées. Les approches proposées et les résultats obtenus ouvrent des perspectives prometteuses pour de futures recherches, notamment sur l’évaluation de la réactivité des fournisseurs et le développement d’outils prédictifs et décisionnels en cybersécurité IoT.
| Type de document: | Thèse ou mémoire de l'UQAC (Mémoire de maîtrise) |
|---|---|
| Date: | 2026 |
| Lieu de publication: | Chicoutimi |
| Programme d'étude: | 3017 - Maîtrise en informatique |
| Nombre de pages: | 123 |
| ISBN: | Non spécifié |
| Sujets: | Sciences naturelles et génie > Sciences mathématiques > Informatique |
| Département, module, service et unité de recherche: | Départements et modules > Département d'informatique et de mathématique |
| Directeur(s), Co-directeur(s) et responsable(s): | Jaafar, Fehmi |
| Mots-clés: | observatoire des vulnérabilités IoT, remediation time, vulnerability prediction |
| Déposé le: | 26 mars 2026 14:55 |
|---|---|
| Dernière modification: | 26 mars 2026 14:55 |
Éditer le document (administrateurs uniquement)