Les systèmes IoT destinés à la surveillance environnementale reposent souvent sur une transmission continue des données, ce qui est coûteux, peu flexible et énergivore, ce qui pose un défi dans les environnements aux ressources limitées. Cette thèse présente des expériences menées avec des nœuds IoT extrêmes équipés de plusieurs capteurs, démontrant d'abord la surveillance et le traitement des données sur un seul nœud, puis s'étendant à plusieurs nœuds, pour une collecte adaptative et distribuée. Les résultats montrent que la frugalité conduit à une collecte de données plus efficace et que le comportement au niveau des nœuds influence fortement la consommation d'énergie. Afin de mieux comprendre l'utilisation de l'énergie, des mesures empiriques ont été effectuées, qui révèlent que les opérations de mémoire sont un facteur important, souvent négligé, et que des volumes plus importants et des accès fréquents augmentent encore la consommation. Sur la base de ces observations, un modèle énergétique étendu intégrant la mémoire est présenté, et un mécanisme logiciel est introduit pour réduire le volume de données, ce qui se traduit par des économies d'énergie confirmées par simulation. Dans une perspective d'avenir, cette thèse propose de combiner la détection locale et le partage de données, tout en redistribuant dynamiquement les responsabilités entre les nœuds, pour une surveillance plus frugale, autonome et évolutive.

Cette thèse étudie comment les contraintes de durabilité transforment l’économie, les stratégies concurrentielles et les mécanismes opérationnels de la livraison vidéo multi-CDN. Elle développe des modèles fondés sur la théorie des jeux pour caractériser le comportement stratégique des CDNs, des fournisseurs de services et des régulateurs soumis à des politiques environnementales telles que la tarification carbone. Ces modèles quantifient l’impact de ces instruments sur les prix, les choix énergétiques et les investissements dans des infrastructures plus vertes, identifiant les conditions où des équilibres durables apparaissent ou nécessitent une intervention ciblée. Au-delà de cette analyse, la thèse propose des extensions protocolaires visant à améliorer l’adaptabilité, la résilience et la sensibilité énergétique des architectures multi-CDN. Elle introduit des primitives de négociation inter-CDN, une logique de bascule tenant compte du playhead et du buffer, une réaffectation dynamique des utilisateurs vers les serveurs de bordure, ainsi qu’une sélection sémantique des débits, intégrant en temps réel des attributs liés à la durabilité. Dans l’ensemble, ces contributions offrent une perspective rigoureuse sur les conditions d’une distribution vidéo durable et réellement opérationnelle à grande échelle.

La synthèse de haut-niveau (HLS) est une méthode pour produire une description de matériel à partir d'une spécification haut-niveau, en général écrite en C. Elle fait ainsi intervenir deux modèles d'exécution différents : en entrée, des programmes séquentiels dirigés par leur flot de contrôle, et en sortie, des circuits parallèles dirigés par leurs flots de données. Des techniques d'ordonnancement dynamique permettent d'exploiter le parallélisme du matériel lors de la transition entre ces deux modèles. Cette thèse est un premier pas dans la conception d'un compilateur HLS à ordonnancement dynamique, formellement vérifié dans l'assistant de preuve Rocq. Notre travail se concentre sur une représentation de circuits permettant ce dynamisme, les circuits flot de données, que nous formalisons à deux niveaux : leur spécification au niveau flots de données, et leur implémentation au niveau matériel. Nous étudions deux vues équivalentes de ces circuits : une représentation graphique naturellement adaptée pour les compilateurs, et un langage inductif facilitant les raisonnements et nous permettant ainsi de prouver des méta-propriétés sémantiques, notamment la préservation sémantique. Nous testons la validité de notre travail par rapport à Dynamatic, un outil HLS à ordonnancement dynamique utilisant ces mêmes circuits.

Les systèmes de prédiction fondés sur l'apprentissage automatique sont désormais largement accessibles mais restent trop souvent opaque, s'apparentant à des boîtes noires pour leurs utilisateurs. L'audit, en tant qu'évaluation indépendante est un outil essentiel à la gouvernance de ces systèmes. Cependant, la facilité de détection des audits et leurs conséquences potentiellement coûteuses pour le fournisseur du système rend les audits en boite noire particulièrement vulnérables aux dissimulations. Cette thèse explore les limites de l'audit en boîte noire et présente trois contributions pour y remédier : la formalisation de l'audit robuste comme un problème de construction d'une _connaissance a priori_ pour l'auditeur, l'étude de l'apport de la connaissance de la classe d'hypothèses par l'auditeur, et enfin l'introduction d'une technique d'empreinte de modèle pour détecter les modifications du système post-audit.

Les systèmes embarqués sont davantages vulnérables aux radiations avec l'utilisation de petits transistors, de faibles tension d'allimentation, etc. Les méthodes standards de tolérance aux fautes telles que la redondance par triplication (TMR) induisent des surcoûts en surface. La plupart des travaux sur l'estimation du pire temps d'exécution (WCET), nécessaire pour la guarantie des temps, ne considèrent pas de fautes ou seulement celles liées aux mémoires, le processeur supposé sans fautes, ce qui est dangereux en cas de fautes. L'ordonnancement avec réplication de tâches entraîne des surcoûts temporels et conduit au surdimensionnement. Pour pallier ces limitations, cette thèse améliore l'analyse de vulnérabilité en considérant les impacts fonctionnels et temporels pour des systèmes sous fautes, démontrant l'impact des fautes sur l'estimation du WCET sur un processeur RISC-V à base de Synthèse de Haut-Niveau (HLS). De plus, cette thèse propose des techniques de locksteps peu complexes et peu coûteuses pour la tolérance, grâce à une détection de fautes très rapide, et des mécanismes de rollback à impact temporelle minime, pour restaurer l'état correct du processeur. Enfin, une analyse de la fiabilité de programmes optimisés en considérant plusieurs entrées et niveaux d'optimisations, est proposée et utilisée pour apporter une réplication sélective d'instructions.

Les modèles d’apprentissage automatique présentent des mécanismes de décision souvent opaques et incompréhensibles, ce qui limite leur utilisation dans des domaines sensibles où les prédictions doivent être justifiées pour être exploitables. Les méthodes d’explicabilité visent à rendre ces décisions plus compréhensibles, notamment à travers des techniques d’attribution locales qui expliquent une prédiction en quantifiant l’influence de chaque variable d’entrée à l’aide de scores d’importance. Les approches fondées sur la valeur de Shapley sont largement utilisées dans ce cadre en raison de leurs garanties théoriques, mais leur calcul exact est généralement intractable et repose, le plus souvent, sur des méthodes d’estimation stochastiques. La stochasticité de ces méthodes engendre une variabilité des explications : une même instance peut recevoir des attributions différentes d’une exécution à l’autre, révélant un manque de stabilité qui fragilise la confiance accordée aux explications. Cette thèse propose ST-SHAP, une méthode visant à améliorer la stabilité en réduisant l’impact du hasard dans l’estimation, ainsi que StratoSHAP, une famille de méthodes d’attribution déterministes éliminant entièrement l’aléatoire. Ces contributions permettent de produire des explications plus stables et fiables pour l'analyse des décisions des modèles d'apprentissage automatique.

La fragmentation IP et la segmentation TCP permettent de diviser des paquets réseaux trop volumineux en morceaux plus petits. Ce découpage peut donner lieu à du recouvrement, c'est-à-dire que plusieurs morceaux ainsi créés peuvent se chevaucher, de manière complète ou partielle, avec des données non nécessairement identiques. Les politiques de réassemblage, c'est-à-dire le morceau de données préféré en fonction du type de recouvrement, diffèrent selon les implémentations IPv4, IPv6 et TCP. Dès lors, un système de détection d'intrusion réseau (NIDS) qui ne ré-assemble pas les recouvrements de la même manière que l'hôte surveillé est aveugle au flux réellement traité par cet hôte, laissant la place à son contournement. L'objectif principal de cette thèse est d'évaluer dans quelle mesure les NIDS sont vulnérables à des attaques basées sur les recouvrements IPv4, IPv6 et TCP. Nous proposons tout d'abord une nouvelle méthode pour modéliser les recouvrements de fragments et de segments afin de garantir la complétude des tests. Nous instancions ce modèle dans notre outil PYROLYSE et testons les politiques de réassemblage de différents types de piles IP et TCP. Nous avons découvert que les politiques sont beaucoup plus diverses et complexes que décrites dans l'état de l'art et que les NIDS Suricata, Snort et Zeek présentent des incohérences de réassemblage avec ces piles, ce qui les rend vulnérables aux attaques par recouvrement. Nous avons également trouvé des erreurs de réassemblage dans cinq piles, dont une CVE.

Dans la quête permanente d’une puissance de calcul plus rapide, les processeurs modernes utilisent des techniques permettant d’exploiter au maximum leurs ressources. Parmi ces techniques, l’exécution spéculative tente de prédire le résultat des instructions dont l’issue n’est pas encore connue, mais dont dépend la suite du programme. Cela permet au processeur d’éviter d’être inactif. Cependant, elle a ouvert une faille dans la micro-architecture : les mauvaises spéculations peuvent être exploitées pour accéder à des données sensibles, donnant naissance à la vulnérabilité Spectre. L’état de l’art propose diverses protections matérielles et logicielles. Les solutions matérielles sont généralement plus complètes, mais leur impact réel sur les performances reste débattu en raison des différences d’architecture et de méthodologie d’évaluation. Cette thèse vise à proposer une protection contre la vulnérabilité Spectre sur un cœur RISC-V . En commençant par évaluer les protections existantes, notamment la spéculation sélective, une approche largement déclinée en solutions logicielles et matérielles. Nous partons du principe que la micro-architecture est incapable de distinguer les données secrètes des données publiques dans un programme. Les résultats montrent que parvenir à une protection parfaite grâce à la spéculation sélective a un coût prohibitif en termes de performances. Face à ces limites, nous proposons une nouvelle solution qui fournit davantage d’informations à la micro-architecture sur les données sensibles.

Ce travail propose un cadre expérimental pour estimer la consommation énergétique des applications cloud-native. Nous montrons que la puissance statique des cœurs, dérivés des courants de fuites, peut atteindre 12% de la consommation d'énergie de l'intégralité de la puce et présentons une méthode en trois étapes pour l'estimer. Notre seconde contribution établit, via une méthode expérimentale, que fréquences Core/Uncore, volume de données et parallélisme dominent la consommation des caches, avec des modèles non linéaires atteignant R2 >= 95%, ouvrant la voie a une extension du capteur RAPL et a des stratégies d'optimisation énergétique.

Le traitement de flux de données (DSP) dans le continuum edge-cloud hétérogène présente des défis majeurs. L'explosion des applications IoT génère des volumes de données sans précédent nécessitant un traitement en quasi-temps réel. Le continuum edge-cloud étend les infrastructures cloud traditionnelles en intégrant des nœuds de calcul de capacités diverses, introduisant une hétérogénéité réseau et de calcul. Les systèmes DSP comme Apache Flink rencontrent des obstacles spécifiques : déséquilibres de flux, variabilité des performances, et complexité du placement d'opérateurs. Nous analysons l'impact de l'hétérogénéité réseau et de calcul sur les performances DSP, et présentons un environnement d'évaluation pour systèmes DSP hétérogènes. Ces contributions visent à améliorer la compréhension des dynamiques complexes et fournir les bases pour exploiter efficacement le traitement géo-distribué.