Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Analyse de la vulnérabilité humaine dans les systèmes de systèmes socio-techniques
| Auteur / Autrice : | Paul Perrotin |
| Direction : | Antoine Beugnard, Salah Sadou |
| Type : | Thèse de doctorat |
| Discipline(s) : | Informatique |
| Date : | Soutenance le 14/12/2022 |
| Etablissement(s) : | Ecole nationale supérieure Mines-Télécom Atlantique Bretagne Pays de la Loire |
| Ecole(s) doctorale(s) : | École doctorale Mathématiques et sciences et technologies de l'information et de la communication (Rennes) |
| Partenaire(s) de recherche : | Laboratoire : Equipe Processes for Safe and Secure Software and Systems - Département Informatique - Laboratoire en sciences et techniques de l'information, de la communication et de la connaissance |
| Jury : | Président / Présidente : Christelle Urtado |
| Examinateurs / Examinatrices : Antoine Beugnard, Salah Sadou, Jean-Michel Bruel, Layth Sliman, Nicolas Belloir | |
| Rapporteurs / Rapporteuses : Jean-Michel Bruel, Layth Sliman |
Mots clés
Mots clés libres
Résumé
De nos jours, la construction de systèmes se fait majoritairement via l’interconnexion de systèmes déjà existants dans lesquels l’humain tient une telle place qu’il est lui même considéré comme un système. On parle alors de système de systèmes socio-techniques (SoSTS). En ingénierie, l’un des principaux problèmes actuels posés est celui de la conception sécurisée de ce type de systèmes. En effet, l’humain est aujourd’hui le principal vecteur utilisé par les attaquants cybernétiques. Dans cette thèse, nous proposons une méthodologie permettant la détection de la vulnérabilité humaine au sein d’une architecture d’un SoSTS. Plus particulièrement, nous avons spécifié un méta-modèle permettant de capturer les facteurs humains ayant un impact potentiel sur la vulnérabilité humaine dans un SoSTS. Pour cela, nous proposons un langage, nommé HoS-ML, permettant de modéliser une architecture d’opérateurs humains composant une chaîne fonctionnelle dans un SoSTS. A partir des modèles produits avec ce langage, nous avons défini une méthode d’estimation de la vulnérabilité humaine et de ses impacts sur le SoSTS. Celle-ci s’appuie sur une approche probabiliste basée sur un réseau bayésien. Enfin, nous avons implémenté cette approche, et le langage associé, dans un logiciel appelé HoS-ML Editor. Nous avons confrontés notre approche face à des cas d’études industriels et nous avons soumis les résultats à des experts industriels. Ceci nous a permis de tester, discuter et estimer les limites de notre approche.