Analyse de risques dynamique et continue d’un système complexe : application au domaine naval

28 Mar 2023
these, recrutement, offre

Analyse de risques dynamique et continue d’un système complexe : application au domaine naval

 

Contexte de la thèse

La constante évolution des systèmes est une complexité toujours croissante qui peut être observée en termes de nombre de fonctions, de composants et d’interfaces du système, ainsi que de leurs nombreuses interactions. Il est logique que les efforts en matière de cybersécurité suivent cette évolution et il devient donc avantageux d’aborder la sécurité dès le début du cycle de développement et de conception du système, en particulier l’analyse de risques. Dans le domaine maritime, selon une étude réalisée par l’ANSSI entre 2013 et 2017, la gravité et la technicité des attaques réalisées ont énormément augmenté de même que les objectifs de celles-ci qui sont passés d’une motivation pécuniaire à une intention de perturber les opérations de l’organisation.

Dans la démarche de mise en place de bonnes pratiques de cybersécurité, l’analyse des risques est une étape majeure. Elle permet de positionner le niveau optimal et adéquat de sécurité dans tous les composants d’un système, et ceci en fonction des besoins des métiers et des clients. L’analyse des risques est le processus qui consiste à caractériser, gérer et informer les personnes concernées sur l’existence, la nature, l’ampleur, la prévalence, les facteurs contributifs et les incertitudes des pertes potentielles. L’analyse de risques couvre différentes étapes allant de la définition du contexte jusqu’à la mise en place des correctifs en passant par l’évaluation des risques et les scénarios opérationnels d’attaque. L’analyse et l’évaluation approfondie des risques consiste donc à identifier, quantifier et caractériser un ensemble d’indicateurs et métriques de sécurité.

Pour répondre aux besoins prégnants d’ingénierie système et sécurité, et satisfaire les besoins en constante évolution des parties prenantes, les méthodes d’analyses de risques devront s’adapter et être extensibles à la complexité des systèmes et leur évolution (ex. actifs existants, actifs en développement, nouveaux actifs, actifs obsolescents, etc.). L’analyse de risques fait intervenir de nombreuses disciplines, parties prenantes ainsi que les décideurs. Comme l’environnement/contexte interne et externe d’un système change, l’évaluation des risques change également, il s’agit donc d’un effort continu qui doit être maintenu tout au long de la vie du système. Pour suivre cette évolution, les industries et les organismes de réglementation se sont progressivement appuyés sur des normes et méthodes d’analyse de risques basés sur la collaboration et expertise des parties prenantes afin de mieux identifier les besoins et risques encourus, et y remédier.

Verrous scientifiques

Le navire est un système-de-systèmes complexe de par son environnement opérationnel et sa chaîne de décisions. Cette complexité provient notamment de la multitude de fonctionnalités, d’un grand nombre d’interactions entre systèmes constituants, de l’hétérogénéité des composants, de sa longue durée de vie et de son contexte opérationnel spécifique et ses exigences associées. La complexité est amplifiée par la nécessité de devoir adresser la sécurité a priori dès les premières phases de conception du système pour anticiper des risques et proposer de potentielles remédiations, ce qui permet de réduire les impacts opérationnels et les coûts (ex. : mise à jour d’architecture, impacts d’une attaque réussie).

Les standards et méthodes d’analyses de risques existantes (ex. : NIST SP 800-30, ISO 27000x, EBIOS RM, MEHARI, CRAMM, OCTAVE, etc.) permettent de réaliser une gestion des risques et d’atteindre des niveaux de sécurité permettant l’homologation des systèmes. Cependant, cette homologation nécessite d’être enrichie par des critères/indicateurs permettant d’évaluer la performance opérationnelle de la sécurité du système.

De plus, pour soutenir l’activité métier des analystes, il faut compléter les méthodes existantes par des processus et outils permettant d’approfondir l’analyse de risques, réduisant l’écart entre la théorie et la réalité du terrain. Ceci faciliterait la collaboration entre les différentes parties prenantes (experts, architectes, clients, utilisateurs, décideurs, etc.), et permettrait de capitaliser l’expertise et les bonnes pratiques.

Au-delà de cette extension potentielle de l’analyse de risques, cette dernière doit être adaptée de manière dynamique tout au long du cycle de vie du navire. Une telle évaluation dynamique de l’analyse de risque (en fonction de l’évolution de la surface d’attaque du système et des menaces existantes), et une valorisation en termes d’impact sur la valeur totale du système, permettra une meilleure prise en compte de mesures correctives au plus tôt, dans le cadre d’applications du processus de la sécurité par la conception.

Dans ce cadre, nous cherchons à étudier comment des indicateurs présents dans les méthodes actuelles d’analyses de risques (vraisemblance/pertinence, gravité/impact, sévérité, niveau de menace, d’exposition, de confiance, etc.) pourraient être approfondies pour une analyse de risques enrichie, efficace et dynamique pour un risque en perpétuelle évolution.

Approche méthodologique envisagée

Pour adresser ces défis, une analyse de risques en profondeur, dynamique et continue apparaît nécessaire. De ce fait, le déroulement de la thèse pourrait être le suivant :
• Une première étape consistera à réaliser un état de l’art sur les approches et solutions existantes adressant ces verrous scientifiques. Ceci permettra de raffiner les problématiques, d’identifier les limites des approches existantes, et de récolter les besoins des parties prenantes ;
• Une deuxième étape consistera à définir et implémenter une extension d’une norme/méthode/processus/outil, ainsi qu’à raffiner les contributions suite au retour des parties prenantes ;
• Lors de la troisième étape, le doctorant appliquera l’approche sur un système complexe de type naval. L’évaluation des résultats se fera avec les experts métier.

Tout au long de ces 3 étapes, les travaux et contributions seront valorisés par l’intermédiaire de présentations, publications, séminaires, et brevets éventuels.

Environnement scientifique et positionnement de la thèse

L’École Navale, Naval Group (ex DNCS), Thales et IMT Atlantique (ex Télécom Bretagne) ont créé, en octobre 2014, avec le soutien du Conseil Régional de la Bretagne et sous le patronage de l’Amiral Cyber, une chaire dans le domaine de la cyber défense des systèmes navals. La personne recrutée travaillera au sein de la chaire de cyberdéfense des systèmes navals et sera rattachée hiérarchiquement au titulaire de la chaire.
La direction scientifique de la thèse sera assurée par Yvon Kermarrec (IMT Atlantique, Brest) en co-encadrement avec Jamal El Hachem (UBS, IRISA, Vannes) et Julien Francq (Naval Group, Ollioules). La personne recrutée sera inscrite au sein de l’École Doctorale SPIN. Elle intégrera l’équipe de recherche IRIS au sein du pôle Cyber&Réseaux du laboratoire LabSTICC (UMR 6285).

Candidature

Profil souhaité : Le/la candidat.e doit être titulaire d’un M2 ou diplôme d’ingénieur à dominante informatique et cybersécurité ;
Compétences : Cybersécurité, cyberdéfense, analyse de risques, ingénierie basée sur les modèles ;
Spécificités du poste : Environnement Défense (thèse financée dans le cadre de la chaire cyberdéfense des systèmes navals).

Contacts

Yvon KERMARREC
Professeur IMT Atlantique, Brest
Département Informatique
Email : yvon.kermarrec@imt-atlantique.fr
Tel : 02 29 00 12 85

Jamal EL HACHEM
Maitre de Conférences Université Bretagne Sud, ENSIBS, Vannes
Laboratoire IRISA
Email : jamal.el-hachem@irisa.fr
Tel : 02 97 01 72 85

Julien FRANCQ
Responsable Recherche & Innovation Cybersécurité
Naval Group, Ollioules Naval Cyber Laboratory
Email : julien.francq@naval-group.com