Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
MoRiA Une méthode basée sur les modèles pour l’analyse des risques de cybersécurité : application à un système complexe de défense navale
| Auteur / Autrice : | Douraïd Naouar |
| Direction : | Yvon Kermarrec |
| Type : | Thèse de doctorat |
| Discipline(s) : | Informatique |
| Date : | Soutenance le 30/08/2022 |
| Etablissement(s) : | Ecole nationale supérieure Mines-Télécom Atlantique Bretagne Pays de la Loire |
| Ecole(s) doctorale(s) : | École doctorale Mathématiques et sciences et technologies de l'information et de la communication (Rennes) |
| Partenaire(s) de recherche : | Laboratoire : Equipe SecurIty and Resilience of Information Systems - Département Informatique - Laboratoire en sciences et techniques de l'information, de la communication et de la connaissance |
| Jury : | Président / Présidente : Kavé Salamatian |
| Examinateurs / Examinatrices : Yvon Kermarrec, Nora Cuppens, Ana Cavalli, Laurent Nana Tchamnda, K. Pascal Olivier Asseu, Slim Rekhis, Jamal El Hachem | |
| Rapporteurs / Rapporteuses : Nora Cuppens, Ana Cavalli |
Résumé
L’analyse de risques et l’ingénierie système travaillent sur le même sujet (le système), mais avec des points de vue et objectifs différents. Une collaboration entre ces deux domaines permettrait de regrouper les points fort inhérents à ces domaines et de renforcer la définition du contexte de l’analyse, sa cohérence globale ainsi que la prise en compte des préoccupations et les enjeux de l’un et de l’autre. C'est ici que mes travaux s'inscrivent, ils ont pour objectif de combler le fossé entre l’analyse et la modélisation des exigences fonctionnelles et non fonctionnelles du système et l’analyse et la modélisation des risques de cybersécurité analogues et leurs maintien et mise à jour tout au long de la durée de vie du système à travers sa phase de définition et de modélisation. Pour cela nous proposons une méthode : MoRiA (Model-based Cyber Risk Analysis) qui étend les méthodes d'ingénierie dirigée par les modèles existants, adaptés et reposants sur des normes pour permettre l’identification, l'évaluation et le traitement des cyber-risques à travers les modèles. Cette méthode a été éprouvée sur un cas d’étude navale. De nombreuses perspectives émergent de ces travaux pour fournir une réponse globale à l’analyse et la maîtrise des risques de cybersécurité tout au long de la vie d’un système.