Le moteur de recherche
des thèses françaises
'%3e%3cpath%20d='m45.605%20121.876-4.838%202.639%204.838%202.639%203.958-2.16v3.04h.88v-3.519m-7.917%201.838v1.76l3.079%201.68%203.078-1.68v-1.76l-3.078%201.68z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.439787'/%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.143361;stroke-opacity:1;stop-color:%23000'%20d='M40.31%20119.943h10.388c.457%200%20.824.418.824.937v10.163c0%20.519-.367.937-.824.937H40.31c-.457%200-.824-.418-.824-.938V120.88c0-.52.367-.937.824-.937z'/%3e%3cpath%20d='m45.537%20121.859-4.829%202.633%204.829%202.634%203.95-2.155v3.033h.878v-3.512m-7.9%201.835v1.756l3.072%201.676%203.072-1.676v-1.756l-3.072%201.677z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.438915'/%3e%3ccircle%20style='fill:%23ff8d24;fill-opacity:1;stroke:%23fff;stroke-width:.376436;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='52.554'%20cy='121.07'%20r='3.421'/%3e%3cpath%20d='M52.802%20118.592v.501a1.98%201.98%200%200%201%201.724%202.21%201.98%201.98%200%200%201-1.724%201.724v.495a2.471%202.471%200%200%200%202.217-2.707%202.471%202.471%200%200%200-2.217-2.222m-.496.007a2.435%202.435%200%200%200-1.32.545l.354.366a1.98%201.98%200%200%201%20.966-.416v-.495m-1.67.894a2.448%202.448%200%200%200-.547%201.32h.496c.047-.351.185-.686.406-.966l-.354-.354m-.545%201.816c.05.485.24.944.547%201.32l.352-.354a1.982%201.982%200%200%201-.404-.966h-.495m1.248%201.33-.354.34c.374.311.835.507%201.32.56v-.496a1.981%201.981%200%200%201-.966-.404m1.338-2.816v1.3l1.114.661-.185.305-1.3-.78v-1.486z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.247705'/%3e%3c/g%3e%3c/svg%3e)
Ingénierie Sociale : Application des théories de psychologie sociale à la cybersécurité
| Auteur / Autrice : | Antony Dalmiere |
| Direction : | Vincent Nicomette, Pascal Marchand |
| Type : | Projet de thèse |
| Discipline(s) : | Informatique et Télécommunications |
| Date : | Inscription en doctorat le 02/03/2023 |
| Etablissement(s) : | Université de Toulouse (2023-....) |
| Ecole(s) doctorale(s) : | École doctorale Mathématiques, informatique et télécommunications (Toulouse) |
| Partenaire(s) de recherche : | Laboratoire : LAAS - Laboratoire d'Analyse et d'Architecture des Systèmes |
| établissement délivrant conjointement le doctorat : Institut national des sciences appliquées (Toulouse ; 1961-....) |
Mots clés
Mots clés libres
Résumé
Le travail intégratif entre des sciences et différentes épistémologies nécessite d'être traitée à l'aide de plusieurs tâches. 1. Collecte data sur les différentes formes d'attaques de social-engineering: Ici, l'objectif sera de collecter le plus de données possible sur les cyber-attaques utilisant le social-engineering, notamment les attaques de phishing. Toutes méta-données d'attaques accessibles rentrant dans les critères seront enregistrées. 2. Homogénéisation: Les données récoltées seront triées, organisées et normalisées grâce à des techniques relevant des sciences de la donnée. Cette étape servira à homogénéiser les connaissances recueillies sur les attaques pour travailler de façon automatique par la suite afin de produire des résultats avec le moins d'erreurs méthodologiques possible. 3. Identification algorithme de propagation utilisé: A partir des méta-données recueillies des cyber-attaques utilisées dans la nature, l'objectif sera d'identifier le mode opératoire technique des attaquants. Lors de cette étape, les compétences en cybersécurité seront très utiles pour dégager des modes opératoires qui se répètent entre les attaques. L'objectif est de dégager un automate qui représente le mode opératoire du point de vue technique de la part des cyber attaquants. 4. Identification théories psycho sociales utilisées: Ensuite en ayant enregistré les interactions des victimes avec les attaquants, on pourra rapprocher chaque attaque d'une théorie de manipulation en psychologie sociale utilisée. Cette étape est la plus grande difficulté à passer dans cette thèse mais c'est aussi celle qui va apporter une vision nouvelle du social engineering. Des compétences en psychologie sociale et cognitive seront nécessaires. Le diagramme de l'étape 3 sera au final enrichi du mode opératoire psychologique. 5. Conception des nouvelles attaques de social engineering: Cette tâche consiste à travailler sur la conception de nouvelles attaques de social-engineering. Elle vise, à partir de l'état de lieux des théories psycho sociales recensées dans l'étape 4, à imaginer d'autres types d'attaques basées sur des théories psycho sociales qui à l'heure actuelle ne semblent pas utiliser par les attaquants. Cette tâche peut permettre notamment d'anticiper sur de nouveaux types d'attaques de social engineering qui pourraient voir le jour prochainement. 6. Education des utilisateurs contre ces attaques: Cette tâche consiste ensuite à Identifier, dans le domaine des sciences de l'éducation, la meilleure façon de mettre en place un antivirus cognitif contre ces différentes techniques d'attaques (identifiées dans la tâche 4 ou attaques nouvelles que nous proposons dans l'étape 5) 7. Protocole expérimental pour comparer les théories de manipulation/persuasion en situation cyber: Cette dernière tâche consiste à mener une étude sur un groupe de personnes, que l'on soumettra à diverses attaques de social engineering; à la fois les attaques collectées lors des premières étapes de cette thèse, mais aussi les potentielles nouvelles attaques que nous aurons conçues à l'étape 5. Cette étude sera menée sur deux populations: des utilisateurs éduqués grâce à l'antivirus cognitif identifié lors de l'étape 6 et des utilisateurs non éduqués. Cette étude permettra donc de tester l'efficacité de l'antivirus cognitif, à la fois sur les attaques existantes et sur les nouvelles attaques élaborées au cours de cette thèse.