28 Mar 2023
offre, recrutement, these

Thèse de doctorat : Cybersécurité par la conception des Système-de-Systèmes Maritimes

 

Contexte de la thèse

La constante évolution des systèmes est une complexité toujours croissante qui peut être observée en termes de nombre de fonctions, de composants et d’interfaces du système, ainsi que de leurs nombreuses interactions. Il est logique que les efforts en matière de cybersécurité suivent cette évolution et il devient donc avantageux d’aborder la sécurité dès le début du cycle de développement et de conception du système, en particulier l’analyse de risques. Dans le domaine maritime, selon une étude réalisée par l’ANSSI entre 2013 et 2017, la gravité et la technicité des attaques réalisées ont énormément augmenté de même que les objectifs de celle-ci qui sont passés d’une motivation pécuniaire à une intention de perturber les opérations de l’organisation.
Dans la démarche de mise en place de bonnes pratiques de cybersécurité, l’analyse des risques est une étape majeure. Elle permet de positionner le niveau optimal et adéquat de sécurité dans tous les composants d’un système, et ceci en fonction des besoins des métiers et des clients. L’analyse des risques est le processus qui consiste à caractériser, gérer et informer les personnes concernées sur l’existence, la nature, l’ampleur, la prévalence, les facteurs contributifs et les incertitudes des pertes potentielles. L’analyse de risques couvre différentes étapes allant de la définition du contexte jusqu’à mise en place des correctifs en passant par l’évaluation des risques et les scénarios opérationnels d’attaque. L’analyse et l’évaluation approfondie des risques consiste donc à identifier, quantifier et caractériser un ensemble d’indicateurs et métriques de sécurité.

Pour répondre aux besoins prégnants d’ingénierie système et sécurité des Système-de-Systèmes navals, les méthodes d’analyses de risques devront couvrir des détails structurels et fonctionnels du système supportant ainsi une identification plus pertinente des éléments à protéger ainsi que des vulnérabilités et scénarios d’attaques spécifiques au domaine naval. Les industries et les organismes de réglementation se sont progressivement appuyés sur des normes et méthodes d’analyse de risques basés sur la collaboration et l’expertise des parties prenantes (architectes système et experts sécurité) afin de mieux identifier les besoins et risques encourus, et y remédier. Néanmoins, à ce jour, le processus de co-ingénierie se fait en sessions de brainstorming, en l’absence de démarches/méthodes structurées et de critères de pondérations maitrisables et mesurables. De plus, les critères de pondération empiriques utilisés dans les normes et méthodes d’analyse de risque nécessitent une adaptation au contexte/domaine maritime (ex. pondération liée au mode opératoire du navire).

Verrous scientifiques

Le navire est un Système-de-Systèmes complexe de par son environnement opérationnel et sa chaîne de décisions. Cette complexité provient notamment de la multitude de fonctionnalités, d’un grand nombre d’interactions entre systèmes constituants, de l’hétérogénéité des composants, de sa longue durée de vie et de son contexte opérationnel spécifique et ses exigences associées. La complexité est amplifiée par la nécessité de devoir adresser la sécurité a priori dès les premières phases de conception du système pour anticiper des risques et proposer de potentielles remédiations, ce qui permet de réduire les impacts opérationnels et les coûts (ex. : mise à jour d’architecture, impacts d’une attaque réussie).

Les standards et méthodes d’analyses de risques existantes (ex. : NIST SP 800-30, ISO 27000x, EBIOS RM, MEHARI, CRAMM, OCTAVE, etc.) permettent de réaliser une gestion des risques et d’atteindre des niveaux de sécurité permettant l’homologation des systèmes. Cependant, cette homologation nécessite d’être enrichie par des critères/indicateurs permettant d’évaluer la performance opérationnelle de la sécurité du système via une analyse quantitative (métriques et critères mesurables, ainsi qu’une pondération précise).

De plus, pour soutenir l’activité métier des analystes, il faut compléter les méthodes existantes par des concepts permettant la contextualisation de l’analyse de risques au domaine d’application précis (ex. domaine maritime) en se basant sur les normes de sécurité en lien avec ce domaine. Ceci permettrait de réduire l’écart entre la théorie et la réalité du terrain, facilitant ainsi la collaboration entre les différentes parties prenantes (experts, architectes, clients, utilisateurs, décideurs, etc.) et permettrait de capitaliser l’expertise, les normes et les bonnes pratiques du domaine maritime/naval.

Cette extension potentielle de l’analyse de risques pourra couvrir l’accès à des bases de connaissances de vulnérabilités, menaces et attaques, des systèmes de notation de vulnérabilités (ex. CVSS, CWSS), telles que celles utilisées par les outils d’analyse de risque industriels : ALL4TEC - Cyber Architect, EGERIE-SOFTWARE, et Risk’n Tic afin d’automatiser et tenir à jour les éléments de sécurité. En outre, une telle évaluation quantitative de l’analyse de risque et de la performance des contremesures de remédiations, permettra l’élaboration d’une « preuve » de sécurité exploitable postérieurement par des méthodes formelles, pentests, etc.

Approche méthodologique envisagée

Pour adresser ces défis, une analyse de risques en profondeur, dynamique et continue apparaît nécessaire. De ce fait, le déroulement de la thèse pourrait être le suivant :
• Une première étape consistera à réaliser un état de l’art sur les approches et solutions existantes adressant ces verrous scientifiques. Ceci permettra de raffiner les problématiques, d’identifier les limites des approches existantes, et de récolter les besoins des parties prenantes ;
• Une deuxième étape consistera à définir et implémenter une extension d’une norme/méthode/processus/outil, ainsi qu’à raffiner les contributions suite au retour des parties prenantes ;
• Lors de la troisième étape, le doctorant appliquera l’approche sur un système complexe de type naval. L’évaluation des résultats se fera avec les experts métier.

Tout au long de ces 3 étapes, les travaux et contributions seront valorisés par l’intermédiaire de présentations, publications, séminaires, et brevets éventuels.

Environnement scientifique et positionnement de la thèse

L’École Navale, Naval Group (ex DNCS), Thales et IMT Atlantique (ex Télécom Bretagne) ont créé, en octobre 2014, avec le soutien du Conseil Régional de la Bretagne et sous le patronage de l’Amiral Cyber, une chaire dans le domaine de la cyberdéfense des systèmes navals. La personne recrutée travaillera au sein de la chaire de cyberdéfense des systèmes navals et sera rattachée hiérarchiquement au titulaire de la chaire.
La direction scientifique de la thèse sera assurée par Yvon Kermarrec (IMT Atlantique, Brest) en co-encadrement avec Jamal El Hachem (UBS, IRISA, Vannes) et Julien Francq (Naval Group, Ollioules). La personne recrutée sera inscrite au sein de l’École Doctorale SPIN. Elle intégrera l’équipe de recherche IRIS au sein du pôle Cyber&Réseaux du laboratoire LabSTICC (UMR 6285).

Candidature

• Profil souhaité : Le/la candidat.e doit être titulaire d’un M2 ou diplôme d’ingénieur à dominante informatique et cybersécurité ;
• Compétences : Cybersécurité, cyberdéfense, analyse de risques, ingénierie basée sur les modèles ;
• Spécificités du poste : Environnement Défense (thèse financée dans le cadre de la chaire cyberdéfense des systèmes navals).

Contacts

Yvon KERMARREC
Professeur IMT Atlantique, Brest
Département Informatique
Email : yvon.kermarrec@imt-atlantique.fr
Tel : 02 29 00 12 85

Jamal EL HACHEM
Maitre de Conférences Université Bretagne Sud, ENSIBS, Vannes
Laboratoire IRISA
Email : jamal.el-hachem@irisa.fr
Tel : 02 97 01 72 85

Julien FRANCQ
Responsable Recherche & Innovation Cybersécurité Naval Group, Ollioules
Naval Cyber Laboratory
Email : julien.francq@naval-group.com