Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Analyse de la cybersécurité des systèmes cyber-physiques par approche fondée sur les modèles : impact des cyberattaques sur la sécurité avec AltaRica
| Auteur / Autrice : | Théo Serru |
| Direction : | Thi Viet Nga Nguyen, Michel Batteux |
| Type : | Thèse de doctorat |
| Discipline(s) : | STIC (Sciences et Technologies de l'Information et de la Communication) - ED EM2PSI |
| Date : | Soutenance le 21/11/2023 |
| Etablissement(s) : | CY Cergy Paris Université |
| Ecole(s) doctorale(s) : | École doctorale Économie, Management, Mathématiques, Physique et Sciences Informatiques (Cergy-Pontoise, Val d'Oise) |
| Partenaire(s) de recherche : | Laboratoire : Equipes Traitement de l'Information et Systèmes (Cergy-Pontoise, Val d'Oise ; 2002-....) |
| Jury : | Président / Présidente : Olivier Romain |
| Examinateurs / Examinatrices : Thi Viet Nga Nguyen, Michel Batteux, Olivier Romain, Yiannis Papadopoulos, Leïla Kloul, Claude Baron | |
| Rapporteurs / Rapporteuses : Yiannis Papadopoulos, Leïla Kloul |
Mots clés
Mots clés libres
Résumé
Les systèmes cyber-physiques (avions, voitures, trains, systèmes de contrôle industriels, etc.) sont présents tout autour de nous. Nous interagissons avec ces systèmes dans notre vie quotidienne, ce qui nous expose à de multiples risques. En effet, l'intégration de l'informatique dans les systèmes physiques induit de nouveaux risques qu'il faut prendre en compte dès la phase de conception de ces systèmes.Ces risques concernent les défaillances, les cyberattaques, mais également les interactions entre elles.Les processus de gestion des risques employés dans l'industrie sont pour le moment complexes, difficilement maintenables, sujets à erreurs et manquent de communications entre les équipes de sûreté de fonctionnement et de cybersécurité.Ce manuscrit a pour objectif de répondre aux enjeux liés à l'utilisation des systèmes cyber-physiques.Pour cela, il présente une approche fondée sur les modèles permettant de modéliser l'impact des cyberattaques sur la sécurité (safety). Cette approche repose sur le langage formel AltaRica et l'outil SimfiaNeo pour modéliser les systèmes, leur comportement en présence d'attaques, et permettant de générer automatiquement l'ensemble des scénarios d'attaques menant à un événement redouté.Cependant, les modèles basés sur les systèmes à événements discrets, comme les modèles AltaRica, sont sujets à l'explosion du nombre d'états. En étudiant les algorithmes d'extraction de scénarios, nous montrons qu'il existe d'importantes différences entre les séquences générées lors des analyses de sécurité et lors des analyses de sûreté. Grâce à cette comparaison approfondie, nous proposons une heuristique, appelée empreinte, permettant de représenter l'intentionnalité de l'assaillant réalisant une cyberattaque.Celle-ci est utilisée en tant que filtre, pour stopper la génération lorsque le scénario contient plusieurs attaques sans lien direct. Ce filtre permet de réduire le temps de calcul et de prioriser l'analyse des séquences les plus pertinentes. Un cas d'étude industriel est utilisé pour démontrer l'intérêt de l'approche.Nous montrons donc que l'empreinte permet de générer des résultats en quelques secondes au lieu des heures nécessaires lorsque la séquence contient plus de 11 événements. Cette démarche rend la modélisation plus accessible tout en garantissant sa fiabilité, ce qui permet d'envisager son utilisation dans l'industrie.