IA hybride pour l'analyse de cause racine des cyberattaques maritimes
08 Apr 2024
these,
recrutement,
offre
Intelligence artificielle hybride pour l’analyse de cause racine des cyberattaques maritimes
Introduction
La cybersécurité est devenue une grande préoccupation dans le domaine maritime, soulevant des questions nouvelles et difficiles, en raison de la numérisation croissante et de l’intégration des objets connectés. Ainsi, il devient crucial de comprendre, détecter et répondre à une grande variété inconnue de cyberattaques et de dysfonctionnements. Or, actuellement la connaissance de la situation maritime en matière de cybersécurité (Cyber Situational Awareness Maritime) ne repose que sur des indicateurs, des mesures, des données collectées à partir de capteurs et des alarmes, sans avoir connaissance des causes précises des événements dangereux en matière de cybersécurité. Seules les conséquences de ces événements sont directement vécues ou observées. Par exemple, nous pouvons savoir que la position GNSS (Global Navigation Satellite System) a été perdue grâce à l’alerte d’un ECDIS (Electronic Chart Display and Information System), mais nous ne pouvons pas déterminer si la cause est une attaque de brouillage, un dysfonctionnement interne ou si le navire se trouve dans une zone blanche. En outre, un seul dysfonctionnement peut déclencher de nombreuses alarmes, ce qui rend difficile la compréhension de la situation.
L’analyse des causes racines (Root Cause Analysis - RCA) est une approche appliquée pour comprendre des anomalies complexes dans des domaines tels que l’analyse des systèmes d’information, des télécommunications et des processus industriels. Cette approche méthodologique recherche l’origine d’un problème réel, pour déterminer comment il s’est produit, en différenciant les facteurs de causalité. La RCA dans le contexte des incidents de cybersécurité maritime permettra aux SIEM (Security Information & Event Management) d’agréger des événements, de produire des réponses pertinentes, ainsi que de fournir les premiers retours et explications qui aideront l’équipage et les experts en cybersécurité à prendre des décisions. Du fait de la grande quantité de variables à analyser et du besoin de construire des modèles basés sur le contexte et les perturbations observées, la conception d’une Intelligence Artificielle (IA) hybride, associant apprentissage automatique, systèmes à base de règles et graphes, cherchera à développer une solution adaptée.
Cette thèse investiguera le design d’un modèle d’IA hybride intégrant les éléments pertinents de RCA, les informations contextuelles et les connaissances sur l’infrastructure technique, afin de développer un outil dont l’application étudiera les cyberattaques navales et contribuera à améliorer la compréhension des mesures de protection. La principale question de recherche à laquelle cette thèse de doctorat entend répondre est la suivante : quelles sont les caractéristiques d’un modèle RCA pour la cybersécurité maritime en utilisant une IA hybride qu’intègre le contexte situationnel et les connaissances sur l’infrastructure technique, afin de fournir des évaluations pour l’aide à la décision en matière de cyber-awareness ?
Profil recherché
Master 2 ou diplôme d’ingénieur dans le domaine de l’informatique.
Connaissances en cybersécurité
Expérience avec des algorithmes d’IA
Curiosité pour le monde de la recherche
Les travaux de ce poste sont susceptibles d’être conditionnés par l’obtention d’une habilitation de la défense nationale. De ce fait, il est nécessaire d’avoir une nationalité de l’Union Européenne.
Candidatures
Envoyer un CV et une lettre de motivation aux contacts. D’autres informations seront demandées après.
Contacts
John Puentes
Professeur
IMT Atlantique, Brest.
Email : john.puentes@imt-atlantique.fr
Pedro Merino Laso
Chargé de Recherche
École Nationale Supérieure Maritime (ENSM)
Email : pedro.merino-laso@supmaritime.fr
