Le moteur de recherche
des thèses françaises
'%3e%3cpath%20d='m45.605%20121.876-4.838%202.639%204.838%202.639%203.958-2.16v3.04h.88v-3.519m-7.917%201.838v1.76l3.079%201.68%203.078-1.68v-1.76l-3.078%201.68z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.439787'/%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.143361;stroke-opacity:1;stop-color:%23000'%20d='M40.31%20119.943h10.388c.457%200%20.824.418.824.937v10.163c0%20.519-.367.937-.824.937H40.31c-.457%200-.824-.418-.824-.938V120.88c0-.52.367-.937.824-.937z'/%3e%3cpath%20d='m45.537%20121.859-4.829%202.633%204.829%202.634%203.95-2.155v3.033h.878v-3.512m-7.9%201.835v1.756l3.072%201.676%203.072-1.676v-1.756l-3.072%201.677z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.438915'/%3e%3ccircle%20style='fill:%23ff8d24;fill-opacity:1;stroke:%23fff;stroke-width:.376436;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='52.554'%20cy='121.07'%20r='3.421'/%3e%3cpath%20d='M52.802%20118.592v.501a1.98%201.98%200%200%201%201.724%202.21%201.98%201.98%200%200%201-1.724%201.724v.495a2.471%202.471%200%200%200%202.217-2.707%202.471%202.471%200%200%200-2.217-2.222m-.496.007a2.435%202.435%200%200%200-1.32.545l.354.366a1.98%201.98%200%200%201%20.966-.416v-.495m-1.67.894a2.448%202.448%200%200%200-.547%201.32h.496c.047-.351.185-.686.406-.966l-.354-.354m-.545%201.816c.05.485.24.944.547%201.32l.352-.354a1.982%201.982%200%200%201-.404-.966h-.495m1.248%201.33-.354.34c.374.311.835.507%201.32.56v-.496a1.981%201.981%200%200%201-.966-.404m1.338-2.816v1.3l1.114.661-.185.305-1.3-.78v-1.486z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.247705'/%3e%3c/g%3e%3c/svg%3e)
Prise en compte des vulnérabilités humaines dans l'analyse de la cybersécurité industrielle : Une approche intégrant le framework MITRE ATT&CK et l'ingénierie des exigences pour la gestion des politiques de sécurité.
| Auteur / Autrice : | Aziiz Surahman Sudradjat |
| Direction : | Philippe Polet, Antoine Gallais |
| Type : | Projet de thèse |
| Discipline(s) : | Automatique, productique |
| Date : | Inscription en doctorat le 01/10/2025 |
| Etablissement(s) : | Valenciennes, Université Polytechnique Hauts-de-France |
| Ecole(s) doctorale(s) : | Ecole Doctorale Polytechnique Hauts-de-France |
| Partenaire(s) de recherche : | Laboratoire : Laboratoire d'Automatique, de Mécanique et d'informatique Industrielles et Humaines |
Mots clés
Résumé
Cette thèse explore la prise en compte des facteurs humains dans le processus d'audit de la cybersécurité industrielle tout en intégrant deux dimensions complémentaires : 1. Les techniques et tactiques décrites dans le framework MITRE ATT&CK, pour identifier et modéliser les vulnérabilités liées aux comportements humains dans des environnements industriels. La prise en compte des facteurs humains reste limitée dans les approches actuelles, notamment concernant les violations intentionnelles de barrière (franchissement de barrière). 2. L'ingénierie des exigences, afin d'assurer une traçabilité rigoureuse des évolutions des règles de sécurité et une gestion optimisée du workflow des politiques de sécurité des systèmes d'information (PSSI). En effet la politiques de sécurité établie au sein de l'entreprise évolue avec les évolutions technologiques, et la mise à jour des découvertes de vulnérabilité.