Benjamin Coste
Directeur(s): Gouenou Coatrieux & Cyril Ray
Encadrant(s):
SUJET DE THÈSE
Détection contextuelle de cyberattaques par gestion de confiance à bord d’un navire
Un navire reçoit des informations sur son environnement à partir de sources multiples. Ces informations de natures variées (température, position géographique, cap, roulis, conditions extérieures . . .) proviennent de sources qui peuvent être liées (dépendance, proximité géographique...). Des moyens existent pour vérifier l’intégrité des informations ou authentifier la source. Ces moyens sont cependant inefficaces lorsque la source elle-même est malveillante. Ce travail de thèse souhaite aborder le problème de détection d’attaques ciblant les systèmes d’information navals à travers la confiance dans les entités qui constituent le système.
Ce travail de thèse vise à utiliser des métriques de confiance pour la détection de cyber-attaques à bord des navires. Dans son approche originale, ce sujet était orienté vers les systèmes de recommandation. Dans les domaines du web, du marketing et du e-commerce, la recommandation vise à suggérer des contenus à des utilisateurs en fonction de leurs interactions. Bien que la recommandation n’ait pas été retenue comme approche, elle partage néanmoins un certain nombre de notions intéressantes avec notre objectif de détection : intégration du contexte dans un système d’analyse, extraction d’informations et même la propagation de la confiance. Certains systèmes de recommandation sont en effet basés sur l’utilisation de réseaux de confiance pour proposer du contenu ayant un intérêt pour un utilisateur donné. La notion de confiance, que ce soit à des fins de recommandation ou de sécurité, revêt donc un intérêt particulier. En nous penchant sur la littérature qui lui est consacrée, il est rapidement apparu qu’il s’agit d’une notion difficile à cerner. Elle est en effet hautement contextuelle, c’est-à-dire que sa définition dépend du domaine dans lequel elle est étudiée (économie, psychologie sociale, informatique...).
La deuxième année de thèse a consisté à définir puis mesurer la confiance dans des sources d’information. Un certain nombre de critères ressortent de la littérature concernant la confiance dans une source. En particulier, dans le contexte des sources d’information, cette confiance s’appuie sur des notions de compétence et de sincérité. Nous avons donc défini notre confiance à partir de ces deux critères. Pour évaluer la confiance dans une source, il est nécessaire de modéliser cette dernière. Bien que les informations émises puissent être de différentes nature (nombre, texte, image, son, video, etc.), nous avons basé notre approche sur des sources de type capteurs qui renvoient des informations numériques. Ces sources sont particulièrement présentes dans le système de navigation et des vulnérabilités ont été démontrées. À partir d’attaques issues de la littérature, nous avons testé puis validé notre approche au travers de trois publications.
Pendant la dernière année de thèse, nous avons cherché à évaluer la confiance globale dans le système d’information du navire. Tout d’abord, en nous appuyant sur la théorie des systèmes complexes, nous avons modélisé le système comme un ensemble de blocs fonctionnels. En effet, les sources ne sont pas les seuls éléments du système : d’autres éléments reçoivent puis traitent les informations qu’elles produisent. Ces blocs fonctionnels, composants élémentaires du système d’information dans notre modèle, forment des entités plus complexes (e.g. sous-systèmes) jusqu’à constituer le système global.
Sur la base de notre modélisation du SI en tant que système complexe, nous avons ensuite élaboré une mesure de confiance qui prend en compte les différentes entités ainsi que les liens qui les unissent. Nous avons alors proposé deux types de propagation : horizontale et verticale. Dans un premier temps, la confiance des sources, une fois mesurée, se propage aux autres blocs qui en reçoivent les informations. Dans un second temps, la confiance se propage verticalement depuis les blocs fonctionnels vers un niveau macroscopique où le système est vu comme une entité unique. Par application successive, ces deux types de propagation nous permettent de mesurer la confiance dans le système global.
Publications
T. Becmeur et al. Generating data sets as inputs of reference for cyber security issues and industrial control systems. In Research Challenges in Information Science (RCIS), 2017 11th International Conference on, pages 453–454. IEEE, 2017.
D. Brosset et al. Cr@ ck3n : a cyber alerts visualization object. In Cyber Situa- tional Awareness, Data Analytics And Assessment (Cyber SA), 2017 International Conference On, pages 1–2. IEEE, 2017.
B. Costé, C. Ray et G. Coatrieux. Évaluation de la confiance dans un environne- ment multisources. In Informatique des Organisations et Systèmes d’Information et de Décision (INFORSID), Atelier Sécurité des systèmes d’information : technologies et personnes, 2016.
B. Costé, C. Ray et G. Coatrieux. Mesure de la confiance dans les systèmes d’in- formation : application aux données de navires. In Extraction et Gestion des Connaissances, tome RNTI-E-33, pages 117–128, 2017.
B. Costé, C. Ray et G. Coatrieux. Modèle et mesures de confiance pour la sécurité des systèmes d’information. Ingénierie des Systèmes d’Information, 22 :19–41, 2017.
B. Costé, C. Ray et G. Coatrieux. Trust assessment for the security of information systems. Advances in Knowledge Discovery and Management, 8, 2018.
B. Costé, "Détection contextuelle de cyberattaques par gestion de confiance à bord d'un navire" , Thèse de doctorat, 2018.
