Faculté des Sciences et Techniques

Authentifiez vous

Robust and secure federated learning approaches for intrusion detection in IoT networks

Par : Monsieur El Mahfoud ENNAJI
Le mercredi 15 juillet 2026 à 10:00

Le Doyen de la Faculté des Sciences et Techniques de Béni Mellal porte à la connaissance du public que Monsieur El Mahfoud ENNAJI, soutiendra une thèse de Doctorat intitulée : «Robust and secure federated learning approaches for intrusion detection in IoT networks».

La soutenance publique aura lieu le mercredi 15 juillet 2026 à 10h00 à l’Ecole Nationale des Sciences Appliquées de Khouribga, Université Sultan Moulay Slimane de Béni Mellal, devant le jury composé de :

  • Monsieur GHERABI Noreddine : Professeur, Ecole Nationale des Sciences Appliquées, Université Sultan Moulay Slimane, Khouribga, Président ;

  • Monsieur MOUGHIT Mohamed : Professeur, Ecole Nationale Supérieure d'Arts et Métiers, Université Hassan II, Casablanca, Rapporteur ;

  • Monsieur LAHBY Mohamed : Professeur, Ecole Normale Supérieure, Université Hassan II, Casablanca, Rapporteur ;

  • Monsieur EL BANNAY Omar : Professeur, Ecole Nationale des Sciences Appliquées, Université Sultan Moulay Slimane, Khouribga, Rapporteur ;

  • Monsieur EL GHOLAMI Khalid : Maître de Conférences Habilité, Ecole Nationale des Sciences Appliquées, Université Sultan Moulay Slimane, Khouribga, Examinateur

  • Monsieur MALEH Yassine : Maître de Conférences Habilité, Ecole Nationale des Sciences Appliquées, Université Sultan Moulay Slimane, Khouribga, Co-Directeur de thèse ;

  • Monsieur MOUNIR Soufyane : Professeur, Ecole Nationale des Sciences Appliquées, Université Sultan Moulay Slimane, Khouribga, Directeur de thèse .

Résumé

La prolifération des dispositifs de l’Internet des objets (IoT) a engendré des défis de sécurité majeurs, avec une augmentation des attaques de logiciels malveillants passant de 32 millions en 2018 à 300 millions en 2025. Cette évolution nécessite des systèmes de détection d’intrusion robustes, capables de fonctionner efficacement dans des environnements distribués tout en préservant la confidentialité des données.

Cette recherche propose une étude complète des cadres d’apprentissage fédéré appliqués à la détection d’intrusion dans l’IoT. Elle aborde à la fois les vulnérabilités de sécurité et les mécanismes de défense dans les systèmes d’apprentissage automatique décentralisés. Plusieurs contributions sont présentées, couvrant la robustesse adversariale, les architectures hiérarchiques et les méthodes avancées de détection d’attaques.

Premièrement, un cadre d’apprentissage profond fédéré robuste face aux attaques adversariales est proposé. Il intègre l’entraînement adversarial directement sur les dispositifs IoT, supprimant ainsi le besoin de transmission centralisée des données. Cette approche améliore la résilience du modèle face aux attaques par descente de gradient projetée (PGD) et atteint une précision de 91,23 %, contre 89,89 % avec un entraînement normal sur le jeu de données Edge-IIoTset.

Deuxièmement, une architecture d’apprentissage fédéré hiérarchique est développée afin de réduire la surcharge de communication et de renforcer la confidentialité. L’analyse des attaques par inversion d’étiquettes montre que même un faible nombre de participants compromis peut provoquer une baisse significative des performances, notamment sur les classes ciblées par les attaquants.

Troisièmement, cette recherche introduit l’attaque par mise à l’échelle inverse du gradient, appelée Inverse Gradient Scaling Attack (IGSA). Cette technique d’empoisonnement de modèle manipule les poids globaux précédents à l’aide de facteurs d’échelle adaptatifs, ce qui la rend plus efficace que les attaques classiques par inversion de signe ou par mise à l’échelle. Pour y faire face, un mécanisme de défense nommé ActGuard est proposé. Il identifie les clients malveillants en analysant les motifs d’activation neuronale plutôt qu’en se basant uniquement sur les statistiques de gradient. ActGuard atteint plus de 92 % de précision, même avec plus de 40 % de clients malveillants, sur les jeux de données Edge-IIoTset et CIFAR-10.

Les résultats expérimentaux démontrent l’efficacité des approches proposées dans des conditions non-IID et dans des scénarios proches du déploiement réel. Cette recherche met en évidence les compromis entre robustesse adversariale, efficacité computationnelle et coûts de communication. Elle contribue ainsi à l’amélioration de la sécurité des systèmes d’apprentissage fédéré pour l’IoT, tout en maintenant une précision de détection élevée et en préservant la confidentialité des données.

Mots-clés : apprentissage fédéré, sécurité IoT, détection d’intrusion, entraînement adversarial, architecture hiérarchique, empoisonnement de modèle, mécanismes de défense, données non-IID.