Jeux stochastiques sur les graphes : applications à la cyber-assurance
Auteur / Autrice : | Mohamed amine Hazzami |
Direction : | Nabil Kazi-tani, Vineeth Satheeskumar Varma |
Type : | Projet de thèse |
Discipline(s) : | Mathématiques |
Date : | Inscription en doctorat le 07/11/2022 |
Etablissement(s) : | Université de Lorraine |
Ecole(s) doctorale(s) : | École doctorale IAEM Lorraine - Informatique, Automatique, Électronique - Électrotechnique, Mathématiques de Lorraine (1992-....) |
Partenaire(s) de recherche : | Laboratoire : IECL - Institut Elie Cartan de Lorraine |
Equipe de recherche : PROBAS STATS |
Mots clés
Résumé
Le risque cyber est un sujet multidisciplinaire qui nécessite l'utilisation d'une combinaison d'outils issus des mathématiques, de l'informatique, de l'épidémiologie et de l'économie. Les réseaux permettent de modéliser une difficulté principale du cyber risque : le risque sous-jacent est constitué de nombreuses entités interconnectées. L'un des objectifs de ce projet est l'analyse des topologies de réseau sur les stratégies de gestion du cyber risque, notamment par la prévention et l'assurance. Les réseaux peuvent être décrits par des matrices associées : un des axes de cette thèse est l'effet des spectres de ces matrices sur la politique de gestion du cyber risque, en particulier dans un cadre évoluant dans le temps, qui donne lieu à des problèmes originaux de contrôle stochastique. Plusieurs garanties de contrats de cyber assurance sont actuellement proposées sur les marchés de l'assurance et de la réassurance. Les prix de ce type de contrat sont très variables et dépendent de plusieurs facteurs macroéconomiques tels que la taille de l'entreprise, son chiffre d'affaires ainsi que son exposition au risque informatique (typiquement via le nombre d'ordinateurs ou de serveurs). Cependant, un aspect qui est souvent ignoré est l'impact de la structure du graphe sur la sécurité et la robustesse du réseau. Dans cette thèse, nous cherchons à caractériser mathématiquement l'effet de la topologie du réseau sous-jacent sur les prix, l'évaluation et la gestion des cyber-risques. Pour ce faire, nous modélisons les interactions entre attaquants et défenseurs comme un jeu stochastique.