Thèse soutenue

Sécurité des systèmes cyber-physique industriels (SECURE)
FR  |  
EN
Accès à la thèse
Auteur / Autrice : Khalil Guibene
Direction : Nadhir MessaiLyes Khoukhi
Type : Thèse de doctorat
Discipline(s) : Génie informatique, automatique et traitement du signal
Date : Soutenance le 15/03/2023
Etablissement(s) : Reims
Ecole(s) doctorale(s) : Ecole doctorale Sciences du Numérique et de l’Ingénieur (Reims, Marne)
Partenaire(s) de recherche : Laboratoire : Centre de Recherche en Sciences et Technologies de l'Information et de la Communication (CRESTIC) EA 3804 (Reims, Marne)
Jury : Président / Présidente : Véronique Vèque
Examinateurs / Examinatrices : Nadhir Messai, Lyes Khoukhi, Jalel Ben Othman, Pascal Lorenz, Marwane Ayaida, Hichem Sedjelmaci, Moayad Aloqaily
Rapporteurs / Rapporteuses : Jalel Ben Othman, Pascal Lorenz

Résumé

FR  |  
EN

La large intégration des technologies de l'information et des communications (TIC) dans les systèmes de contrôle a conduit à l'émergence d'une nouvelle génération de systèmes appelés systèmes cyber-physiques (CPS). Ces derniers pourraient être considérés comme des systèmes de contrôle en réseau qui combinent des éléments physiques du monde réel avec des éléments informatiques du cyberespace. Cependant, alors que l'intégration des technologies de l'information améliore l'efficacité et les performances des systèmes physiques, l'interaction croissante des contrôles avec des réseaux ouverts et des logiciels complexes conduit inévitablement à de nouvelles vulnérabilités. De plus, la nature distribuée et hétérogène de CPS crée une surface d'attaque supplémentaire qui expose CPS à des menaces malveillantes qui peuvent avoir un impact dramatique sur presque tous les aspects de notre vie quotidienne. Cette thèse traite de la sécurité des systèmes industriels cyber-physiques en mettant l'accent sur les infrastructures critiques, telles que les systèmes de contrôle industriels (ICS). Il explorera une nouvelle façon de gérer certains aspects de la cybersécurité liés à l'interaction entre les composantes des systèmes de contrôle industriels. Cette thèse vise à développer un prototype avancé capable de détecter les intrusions et les menaces dans les systèmes cyber-physiques industriels. Nous nous concentrons sur la protection de ces systèmes entre les couches cyber et physique. Dans un premier temps, nous avons évalué la sécurité des Watermarks qui ont été utilisés dans les mécanismes de détection pour les systèmes industriels cyber-physiques. Tenant compte des limites de ces méthodes de détection basées sur les Watermarks, nous proposons un nouveau modèle d'attaque par injection de fausse données capable de les tromper. Pour détecter de telles attaques, nous avons proposé deux schémas de détection. Le premier est un système de détection d'intrusion qui utilise des données physiques pour détecter les FDIA à l'aide de techniques d'exploration de données. Pour une détection précise des FDIA, la deuxième approche utilise à la fois des données physiques et réseaux. Ayant atteint un niveau suffisant de précision de détection, on s'est ensuite concentré sur la conception d'un schéma de récupération pour assurer le bon fonctionnement du système lorsqu'une attaque est détectée. L'efficacité de nos solutions a été validée par la mise en œuvre d'un banc d'essai cyber-physique.