Auteur / Autrice : | Khalil Guibene |
Direction : | Nadhir Messai, Lyes Khoukhi |
Type : | Thèse de doctorat |
Discipline(s) : | Génie informatique, automatique et traitement du signal |
Date : | Soutenance le 15/03/2023 |
Etablissement(s) : | Reims |
Ecole(s) doctorale(s) : | Ecole doctorale Sciences du Numérique et de l’Ingénieur (Reims, Marne) |
Partenaire(s) de recherche : | Laboratoire : Centre de Recherche en Sciences et Technologies de l'Information et de la Communication (CRESTIC) EA 3804 (Reims, Marne) |
Jury : | Président / Présidente : Véronique Vèque |
Examinateurs / Examinatrices : Nadhir Messai, Lyes Khoukhi, Jalel Ben Othman, Pascal Lorenz, Marwane Ayaida, Hichem Sedjelmaci, Moayad Aloqaily | |
Rapporteurs / Rapporteuses : Jalel Ben Othman, Pascal Lorenz |
Résumé
La large intégration des technologies de l'information et des communications (TIC) dans les systèmes de contrôle a conduit à l'émergence d'une nouvelle génération de systèmes appelés systèmes cyber-physiques (CPS). Ces derniers pourraient être considérés comme des systèmes de contrôle en réseau qui combinent des éléments physiques du monde réel avec des éléments informatiques du cyberespace. Cependant, alors que l'intégration des technologies de l'information améliore l'efficacité et les performances des systèmes physiques, l'interaction croissante des contrôles avec des réseaux ouverts et des logiciels complexes conduit inévitablement à de nouvelles vulnérabilités. De plus, la nature distribuée et hétérogène de CPS crée une surface d'attaque supplémentaire qui expose CPS à des menaces malveillantes qui peuvent avoir un impact dramatique sur presque tous les aspects de notre vie quotidienne. Cette thèse traite de la sécurité des systèmes industriels cyber-physiques en mettant l'accent sur les infrastructures critiques, telles que les systèmes de contrôle industriels (ICS). Il explorera une nouvelle façon de gérer certains aspects de la cybersécurité liés à l'interaction entre les composantes des systèmes de contrôle industriels. Cette thèse vise à développer un prototype avancé capable de détecter les intrusions et les menaces dans les systèmes cyber-physiques industriels. Nous nous concentrons sur la protection de ces systèmes entre les couches cyber et physique. Dans un premier temps, nous avons évalué la sécurité des Watermarks qui ont été utilisés dans les mécanismes de détection pour les systèmes industriels cyber-physiques. Tenant compte des limites de ces méthodes de détection basées sur les Watermarks, nous proposons un nouveau modèle d'attaque par injection de fausse données capable de les tromper. Pour détecter de telles attaques, nous avons proposé deux schémas de détection. Le premier est un système de détection d'intrusion qui utilise des données physiques pour détecter les FDIA à l'aide de techniques d'exploration de données. Pour une détection précise des FDIA, la deuxième approche utilise à la fois des données physiques et réseaux. Ayant atteint un niveau suffisant de précision de détection, on s'est ensuite concentré sur la conception d'un schéma de récupération pour assurer le bon fonctionnement du système lorsqu'une attaque est détectée. L'efficacité de nos solutions a été validée par la mise en œuvre d'un banc d'essai cyber-physique.