Stratégies de défense optimales pour améliorer la sécurité et la résilience des Smart Grids
Auteur / Autrice : | Ziad Ismail |
Direction : | Jean Leneutre |
Type : | Thèse de doctorat |
Discipline(s) : | Informatique et Réseaux |
Date : | Soutenance le 29/04/2016 |
Etablissement(s) : | Paris, ENST |
Ecole(s) doctorale(s) : | École doctorale Informatique, télécommunications et électronique de Paris (1992-...) |
Partenaire(s) de recherche : | Laboratoire : Laboratoire Traitement et communication de l'information (Paris ; 2003-....) |
Jury : | Président / Présidente : Hervé Debar |
Examinateurs / Examinatrices : Fabio Martinelli, Arnaud Ulian, Gérard Memmi | |
Rapporteur / Rapporteuse : Tansu Alpcan, Mohamed Kaâniche, Isabelle Chrisment |
Mots clés
Mots clés contrôlés
Mots clés libres
Résumé
Du fait de l’évolution des menaces, la gestion des risques de sécurité dans le contexte d’un réseau électrique dit intelligent, ou smart grid, représente un défi. Cette thèse traite cette problématique en proposant des solutions basées sur la théorie des jeux noncoopératifs, les graphes d’attaques et les processus de décision markovien sous contraintes. Dans la première partie de cette thèse, nous proposons et résolvons des modèles en théorie des jeux non-coopératifs pour optimiser le déploiement des ressources de défense dans le smart grid. Nous identifions le choix optimal des modes de sécurité sur les équipements d’une infrastructure relative aux compteurs intelligents, ou Advanced Metering Infrastructure (AMI), permettant de protéger la confidentialité des données clients. En outre, nous présentons un modèle analytique permettant d’identifier et de renforcer les équipements de communication les plus sensibles du réseau électrique. Afin d’améliorer la sécurité des systèmes de contrôle industriel, la stratégie de défense a besoin d’être à la fois proactive, en anticipant les cibles potentielles des attaquants, et réactive en ajustant le type et l’intensité de la réponse en fonction du niveau de la menace. Dans la deuxième partie de la thèse, nous abordons ce défi et présentons une solution qui calcule la politique de sécurité optimale garantissant que les objectifs du défenseur sont satisfaits. Cette politique est obtenue par la résolution d’un processus de décision markovien sous contraintes construit à partir d’un graphe d’attaque généré préalablement et représentant l’évolution de l’état de l’attaquant dans le système.