Comment une thèse ouvre la voie à de nouvelles générations de systèmes de détection d’intrusion, légers, intelligents et respectueux de la vie privée.
I. L’IIoT, colonne vertébrale de l’industrie moderne… mais aussi son talon d’Achille
Derrière chaque usine connectée, chaque réseau de transport intelligent ou chaque hôpital numérique, se cache une infrastructure critique : l’Industrial Internet of Things (IIoT).
Machines, capteurs, réseaux et plateformes cloud coopèrent en temps réel pour optimiser la production, la logistique, l’énergie ou encore les soins de santé
Mais une question se pose : que se passe-t-il si un attaquant exploite une seule faille ?
Une cyberattaque peut suffire à paralyser une chaîne de production, provoquer des coupures d’énergie massives, ou mettre en danger des vies humaines.
C’est dans ce contexte qu’Aymene Selamnia, doctorant soutenu par Numeryx et l’Université de Caen Normandie, a défendu sa thèse intitulée :
“Towards Intelligent and Lightweight Security and Privacy Solutions for Industrial IoT Systems”.
Une recherche ambitieuse, avec une promesse claire : réinventer les systèmes de détection d’intrusion (IDS) pour les rendre plus légers, intelligents, distribués et même… quantiques.
II. Pourquoi les solutions actuelles de cybersécurité ne suffisent plus
Pendant longtemps, les systèmes de détection d’intrusion (IDS) traditionnels ont rempli leur rôle : surveiller, alerter, bloquer. Mais avec l’essor massif de l’IIoT, ces solutions atteignent aujourd’hui leurs limites.
- Trop lourdes, elles consomment des ressources que les équipements industriels ne peuvent pas toujours offrir.
- Trop rigides, elles peinent à suivre le rythme effréné de menaces toujours plus variées et sophistiquées.
- Trop centralisées, elles créent un point unique de défaillance qui devient lui-même une cible.
- Trop intrusives, elles obligent parfois à partager des données sensibles, au détriment de la confidentialité.
Ainsi, au lieu d’être un rempart solide, ces outils deviennent parfois un fardeau. Et dans un environnement où une simple faille peut paralyser une usine, couper un réseau d’énergie ou mettre en danger des vies humaines, c’est tout simplement inacceptable.
À cela s’ajoute un problème majeur : la plupart des équipements IIoT ne sont pas pensés avec la sécurité dès leur conception. Les appareils disponibles “sur étagère” sont souvent déployés sans aucune solution de cybersécurité intégrée, ce qui en fait des cibles faciles.
C’est pourquoi, il est temps de repenser la cybersécurité industrielle avec des solutions plus légères, plus intelligentes, plus distribuées et surtout capables de s’adapter en temps réel aux attaques.
Quatre avancées qui redéfinissent la détection d’intrusion
- Un IDS léger et efficace
Première étape, concevoir un mécanisme de protection capable de bloquer des attaques fréquentes comme les DoS et DDoS sans surcharger les équipements industriels.
L’idée est de fournir une défense simple mais robuste, adaptée aux contraintes des capteurs et dispositifs connectés, souvent dépourvus de sécurité intégrée.
2. Quand l’IA apprend en continu pour anticiper les menaces
La deuxième avancée introduit une intelligence artificielle capable d’apprendre en continu et de s’adapter aux nouvelles menaces.
Plutôt qu’un système figé, il s’agit d’un processus évolutif qui devient plus fiable au fil du temps, en tenant compte de son propre niveau de confiance. Une manière d’améliorer la précision et la robustesse de la classification des attaques.
3. La force du collectif : la détection distribuée grâce au Split Federated Learning (SFL)
La troisième innovation vise à passer à une logique décentralisée avec le Federated Learning, mais en version « split » pour s’adapter aux contraintes IIoT.
Ainsi, les données restent locales (offrant une meilleure confidentialité et réduisant la surcharge réseau), tandis que l’apprentissage est partagé, permettant une meilleure protection à grande échelle.
4. L’ère du quantique : vers des systèmes hybrides plus puissants et expressifs (QSFL)
Enfin, le point d’orgue de la démarche consiste à intégrer l’informatique quantique dans l’IDS.
Grâce à l’encodage quantique et aux circuits variationnels, l’IDS devient plus expressif, plus rapide et plus efficace pour traiter la complexité des flux IIoT.
Une première étape vers des systèmes hybrides quantique–classique capables de repousser les limites actuelles.
IV Des résultats concrets qui ouvrent de nouvelles perspectives
La thèse d’Aymene n’est pas qu’un travail académique : elle dessine une évolution progressive et cohérente de la cybersécurité appliquée à l’IIoT.
Chaque contribution marque une étape franchie :
- d’abord, un IDS léger capable de contrer les attaques DoS/DDoS sans surcharger les systèmes,
- puis, un pipeline adaptatif qui apprend en continu et renforce la fiabilité des classifications,
- ensuite, une architecture distribuée qui protège la confidentialité tout en améliorant la scalabilité,
- enfin, une dimension quantique qui repousse les limites de rapidité et d’expressivité.
Ces résultats sont plus qu’une série d’innovations : ils constituent une feuille de route concrète pour faire évoluer la cybersécurité industrielle, en conciliant performance, agilité et respect des contraintes du terrain. Une trajectoire qui reflète l’évolution même de l’IIoT, passant de systèmes contraints et centralisés à des environnements distribués, intelligents et hybrides.
V. Pourquoi ces recherches comptent pour l’avenir de l’industrie 5.0
L’industrie 5.0 (intégrer ici un lien vers notre livre blanc : https://www.numeryx.fr/actualites/livres-blancs/livre-blanc-comment-lindustrie-5-0-redefinit-elle-les-relations-entre-lhomme-la-machine-et-lenvironnement/ ) ne se résume pas à des usines plus automatisées. Elle repose sur un équilibre subtil entre intelligence artificielle, collaboration homme-machine et infrastructures hyperconnectées. Mais plus ces systèmes gagnent en puissance, plus ils deviennent vulnérables.
C’est là que ces travaux prennent toute leur importance. En effet, ils offrent aux industriels un nouveau cadre de défense, capable d’anticiper les attaques plutôt que de seulement les subir tout en s’adaptant en continu aux menaces émergentes. Mais ils vont plus loin en permettant de respecter la confidentialité des données critiques, et même d’exploiter le quantique afin d’anticiper la complexité croissante des cyberattaques.
En clair : cette recherche ne parle pas du futur lointain, elle parle de ce que les entreprises doivent mettre en place dès aujourd’hui pour sécuriser la transition vers l’industrie 5.0.
VI. NUMERYX, partenaire engage des chercheurs et catalyseur d’innovation
Ce travail illustre une fois encore la capacité de Numeryx et de ses chercheurs à anticiper les grands défis technologiques.
En soutenant cette recherche, Numeryx affirme son engagement à développer une expertise de pointe dans la cybersécurité de l’IIoT et à former des talents capables d’innover en conjuguant intelligence artificielle, apprentissage fédéré et technologies quantiques.
C’est aussi une manière concrète de contribuer à la sécurisation des infrastructures critiques, non seulement en France mais à l’échelle mondiale.
VII. L’IDS du futur s’écrit dès aujourd’hui
Sécuriser l’IIoT ne se résume pas à un défi technique. C’est une quête d’équilibre permanent : entre performance et légèreté, entre confidentialité et collaboration, entre innovation et capacité réelle de déploiement.
La thèse d’Aymene Selamnia illustre parfaitement ce cheminement. En partant de solutions légères, puis adaptatives, avant de passer au distribué et enfin au quantique, elle montre comment chaque étape franchie prépare la suivante. C’est une progression méthodique, mais aussi une vision claire : celle d’une cybersécurité capable de grandir au même rythme que l’industrie 5.0.
Plus qu’une recherche académique, ce travail ouvre des perspectives concrètes pour les entreprises industrielles. Il démontre que la cybersécurité de demain ne s’improvise pas : elle se construit dès aujourd’hui, pas à pas, en repoussant sans cesse les limites pour mieux protéger ce qui compte.