Mise en œuvre de solutions énergétiques intelligentes et fiables grâce à un cadre de confiance nulle orienté vers le consommateur
Aperçu du projet
Les écosystèmes de l’Internet des objets (IdO) grand public dans les bâtiments et communautés intelligents durables se caractérisent aujourd’hui par une utilisation complexe et généralisée d’appareils connectés, ce qui nécessite des mesures de cybersécurité rigoureuses. Ce projet vise à combler ces lacunes en proposant un cadre qui adopte une approche globale de la sécurité, tout en tenant compte des priorités contextuelles des consommateurs telles que la commodité, la sécurité, la confidentialité et la fonctionnalité. Ce cadre, nommé **confiance zéro pour les consommateurs (CZC)**, est inspiré du cadre de sécurité de pointe **Zero Trust (ZT)** utilisé en entreprise.
Renseignements clés
| Chercheur principal | Atefeh (Atty) Mashatan, titulaire de la Chaire de recherche du Canada (niveau II) sur la qualité des cadres de sécurité pour l’Internet des objets, Toronto Metropolitan University |
Cochercheurs principaux |
Reyhaneh (Rei) Safavi-Naeini, professeure, informatique, University of Calgary; Ali Miri, professeur, informatique, Toronto Metropolitan University |
Collaborateurs de recherche |
Alan Fung, professeur, génie mécanique, industriel et mécatronique, Toronto Metropolitan University |
| Partenaires non universitaires | Cisco Canada |
| Mots-clés de la recherche | Internet des objets, cybersécurité, utilisabilité, confidentialité, confiance zéro, bâtiments intelligents, communautés intelligentes, villes intelligentes, cryptographie, contrôle d’accès |
| Budget | En espèces : 235 000 $ En nature : 120 000 $ |
Publications:
M. S. Sangari, K. W. So, and A. Mashatan, “Breaking the mold: the pursuit of decentralized trade and supply chain finance,” IMDS, vol. 125, no. 1, pp. 279–305, Jan. 2025, doi: 10.1108/IMDS-03-2023-0197.
Publications acceptées dans des conférences nationales et internationales:
A. Mashatan, “Consumer Zero Trust: Towards a Principled Adaptation of Zero Trust for Consumer Networks,” presented at the Proc. 18th International Symposium on Foundations & Practice of Security (FPS 2025), Nov. 2025. [Online]. Available: https://hub.imt-atlantique.fr/fps2025/program/
D. Vanderkooi, A. Mashatan, and O. Turetken, “Exploring Smart Speaker Disclosure and Adoption Intentions: A Privacy Adoption Calculus Perspective,” in Foundations and Practice of Security, K. Adi, S. Bourdeau, C. Durand, V. Viet Triem Tong, A. Dulipovici, Y. Kermarrec, and J. Garcia-Alfaro, Eds., in Lecture Notes in Computer Science, vol. 15532. Cham: Springer Nature Switzerland, May 2025, pp. 42–57. doi: 10.1007/978-3-031-87499-4_4.
D. McKay, M. Bush, M. Kovacevic, and A. Mashatan, “ConCERTS: An IoT Cybersecurity Research Range for Education, Experimentation, and Security Research:,” in Proceedings of the 11th International Conference on Information Systems Security and Privacy, Porto, Portugal: SCITEPRESS - Science and Technology Publications, Feb. 2025, pp. 71–82. doi: 10.5220/0013370900003899.
A. Mashatan, “Do Privacy Concerns Matter? How Privacy Perceptions and Brand Trust Drive Smartphone Continual Usage Intentions,” presented at the Proc. International Conference on Information Systems 2024 (ICIS 2024), Dec. 2024. [Online]. Available: https://aisel.aisnet.org/icis2024/security/security/10
M. M. Alani, A. Mashatan, and A. Miri, “Building Detection-Resistant Reconnaissance Attacks Based on Adversarial Explainability,” in Proceedings of the 10th ACM Cyber-Physical System Security Workshop, Singapore Singapore: ACM, July 2024, pp. 16–23. doi: 10.1145/3626205.3659150.
Chapitres de livres:
A. Mashatan, “Bringing Security Home – The Need for a Human-Centric Approach to Securing Smart Homes,” in The Security of Self, 2025. [Online]. Available: https://press.uottawa.ca/en/9780776645605/the-security-of-self/
Atefeh (Atty) Mashatan: Ripple’s University Blockchain Research Initiative (UBRI), September 4, 2025.
Atefeh (Atty) Mashatan: TRSM Outstanding Research Recognition Award, Toronto Metropolitan University, February 1, 2025.
Atefeh (Atty) Mashatan: 2025 Collaborative Scholarly, Research and Creative (SRC) Award, Toronto Metropolitan University, January 1, 2025.
Atefeh (Atty) Mashatan: Breaking Barriers: 10 Canadian Women Entrepreneurs Reshaping Industries in 2025 Recognition , Canadian SME Small Business Magazine, January 1, 2025.
Atefeh (Atty) Mashatan: Canada's Most Powerful Women: Top 100 Awards 2024, BMO STEM Category, Women's Executive Network (WXN), October 1, 2024.
Atefeh (Atty) Mashatan: TRSM Research Recognition Award, Toronto Metropolitan University, September 1, 2024.
Atefeh (Atty) Mashatan: TRSM Research Ambassador Medal, Toronto Metropolitan University, May 1, 2024.
But de la recherche
Combler les lacunes en matière de sécurité
Le projet vise à répondre à l’écart entre le cadre de sécurité Zero Trust utilisé en entreprise et les besoins spécifiques des environnements IdO orientés vers les consommateurs. Il s’agit de développer un cadre CZC adaptable aux défis uniques de la gestion énergétique dans les maisons, bâtiments, communautés et villes intelligents.
Relever les défis de l’IdO grand public
Le projet cible plusieurs défis propres à l’IdO grand public : l’interaction des utilisateurs avec les contrôles de sécurité ZT, la répartition des responsabilités de sécurité, la surcharge de données, le rôle des fournisseurs, la facilité d’utilisation, la protection de la vie privée, les risques liés aux données personnelles, la sécurité, la gestion de fin de vie des appareils et la présence d’équipements non pris en charge.
Adapter le modèle Zero Trust à l’IdO grand public
L’objectif est d’adapter le cadre Zero Trust à l’IdO grand public pour qu’il soit convivial, prenne en charge les interactions multiutilisateurs et réponde aux enjeux clés de confidentialité, sécurité, sûreté et fonctionnalité.
Élaborer un cadre de sécurité complet
Ce projet vise à concevoir un cadre de sécurité complet et adaptable, spécifiquement destiné à l’IdO grand public, en assurant résilience, confidentialité et fonctionnalité. Il s’agit aussi de définir et quantifier les exigences du système, tant techniques que fonctionnelles.
Mobiliser les experts et les utilisateurs finaux
Le projet propose de définir et valider le cadre CZC en consultant des experts des milieux industriel et universitaire, et de comparer leurs apports aux besoins réels des utilisateurs finaux de l’IdO à l’aide d’études et de sondages.
Effectuer une analyse des écarts
Une analyse des écarts sera menée à partir de la littérature sur les cadres de sécurité, tant du côté des entreprises que des consommateurs, afin d’identifier des solutions permettant de combler les lacunes et de rendre le cadre CZC à la fois complet et efficace.
Partenaires non universitaires
Merci à nos partenaires non universitaires pour leur soutien et leur confiance.
