Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Modélisation d’infrastructure informatique pour l’identification et la prévention des risques
| Auteur / Autrice : | Benjamin Somers |
| Direction : | Fabien Dagnat |
| Type : | Thèse de doctorat |
| Discipline(s) : | Informatique |
| Date : | Soutenance le 15/05/2024 |
| Etablissement(s) : | Ecole nationale supérieure Mines-Télécom Atlantique Bretagne Pays de la Loire |
| Ecole(s) doctorale(s) : | École doctorale Sciences pour l'ingénieur et le numérique |
| Partenaire(s) de recherche : | Laboratoire : Equipe Processes for Safe and Secure Software and Systems - Département Informatique - Laboratoire en sciences et techniques de l'information, de la communication et de la connaissance |
| Entreprise : Crédit Mutuel Arkéa (Brest, France) | |
| Jury : | Président / Présidente : Isabelle Borne |
| Examinateurs / Examinatrices : Fabien Dagnat, Régine Laleau, Catherine Dubois, Jean-Christophe Bach, Thomas Ledoux | |
| Rapporteurs / Rapporteuses : Régine Laleau, Catherine Dubois |
Résumé
Les infrastructures informatiques font partie de notre vie quotidienne et ont gagné ces dernières décennies une importance capitale. Au cœur de notre système bancaire, de nos transports et de nos hôpitaux, leur omniprésence et les implications liées à leur défaillance en font une cible privilégiée pour les attaquants. Au-delà du risque de sécurité, ces infrastructures sont soumises à un ensemble de risques de sûreté, allant de l’aléa climatique à l’incendie industriel, en passant par la simple usure des composants mécaniques. Ces risques, bien que prévisibles, ne sont pas toujours pris en compte par les entreprises et peuvent mener à des conséquences parfois catastrophiques. Nos travaux se positionnent tout au long du processus de gestion des risques. Nous défendons la thèse qu’une modélisation correcte et exhaustive des infrastructures informatiques permet de déduire un ensemble de propriétés de sûreté et de sécurité constituant une analyse des risques satisfaisante du système d’information étudié. Nous proposons un ensemble de recommandations et de méthodes pour procéder collaborativement à la modélisation des infrastructures et à l’étude du risque. Enfin, nous présentons un langage de description d’infrastructures formellement spécifié, CL/I, faisant le lien entre modèles d’infrastructures, outils de vérification formelle et supervision fonctionnelle.