Olivier Jacq

Élaboration d’un tableau de bord cyber sécurité pour la Marine

Contexte

La cyberdéfense est aujourd’hui un domaine identifié au niveau international comme étant un nouveau champ d'affrontement et de conflits. Si les techniques de détection sur un système seul sont connues, l’obtention d’une situation cyber consolidée et partagée aux niveaux opératifs, tactiques ou stratégiques est aujourd’hui difficilement atteignable. Ce constat freine la prise en compte de la cyberdéfense comme domaine de lutte « comme les autres » et pourrait gêner la manœuvre cyber pour contrecarrer d’éventuelles attaques.

L'objectif de la thèse est de concevoir l’organisation, les méthodes et techniques permettant la collecte des informations d’intérêt cyber au niveau d’une armée, leur analyse et leur représentation efficace pour répondre aux attentes des autorités en charge de la cyberdéfense.

Problématique

Les systèmes d’information  et les applicatifs déployés par la Marine sont nombreux, variés, souvent cloisonnés ou isolés, réalisés par des constructeurs différents avec des technologies diverses. Ces systèmes d'information peuvent  être embarqués et mobiles (sur un bateau par exemple), isolés à la mer et coupés du reste du monde (lors de la plongée d'un sous-marin ou d'un lien de communication via le satellite). Ce constat complexifie fortement la récolte d’information d’intérêt cyber afin de révéler des indices éventuels de compromission d’un système et d'une attaque qu'elle soit à destination d'un navire ou plus globalement d'une flotte.  Cette captation d’information afin de constituer un état global  est d’autant plus difficile qu’elle ne doit pas non plus apporter de vulnérabilité supplémentaire au système sur lequel la collecte est effectuée, pas plus que sur les systèmes supervisés entre eux.

A l’échelle du commandement, qu’il soit de niveau opératif, tactique ou stratégique, la prise de décision dans une manœuvre cyber doit s’appuyer sur des éléments tangibles, identifiés à temps et représentés de manière compréhensible pour le non expert. La détection, la corrélation, l’analyse et la présentation dans un temps quasi réel des indices de compromission est donc un objectif essentiel dans un contexte où une attaque se  déroule. Enfin, la situation cyber doit pouvoir être présentée en temps réel aux diverses autorités en garantissant un haut niveau d’abstraction, en l'adaptant afin de faire percevoir la globalité de la situation et en s’affranchissant, parfois, des informations techniques réservées aux experts du domaine. La cyberdéfense vient alors garantir les pleines capacités opérationnelles des moyens engagés dans les opérations aéronavales.

La collecte et l’analyse temps-réel ou a posteriori de cette masse d’information est donc un facteur clé. Les technologies de big data, et notamment les architectures de type lambda peuvent représenter une solution innovante pour la cyberdéfense d’une armée mais doivent être adaptés au contexte particulier des navires à la mer.

L’objectif de cette thèse est donc double. D'une part, en s’appuyant sur une connaissance fine des systèmes d’information navals et de l’architecture globale des systèmes d’information de la marine, nous souhaitons proposer une description  et une modélisation précises des dispositifs et technologies de collecte des informations d’intérêt cyber qui pourraient être utilisées comme indices de compromission tout en apportant un haut niveau d’innocuité. D'autre part, l’emploi de technologies innovantes dans le domaine cyber permettrait d'établir une situation cyber de qualité, permettrait de cerner le périmètre et conséquences d'une attaque en cours et d'y réagir/remédier. La richesse des capteurs, la masse de données récoltées et les besoins de visualisation devront cependant nécessiter l’adaptation ou l’ajout de fonctionnalités spécifiques.

 

Lors de cette thèse, les travaux s'articuleront sur les axes principaux suivants:

Analyse fine de la situation actuelle permettant l’établissement de la problématique : une étude préliminaire devra être réalisée afin d’identifier les points durs actuellement rencontrés par les équipes lors de la collecte / synthèse /traitement d'informations cyber  et sur les solutions qui pourraient y être apportées. Cette étude, à la fois bibliographique et pratique, débouchera sur la rédaction d’un état de l’art et sur l'apport de la cartographie comme outil de maitrise et de gestion de la crise cyber.

Modélisation de l’architecture complète de collecte : ce travail permettra d’établir l’architecture fonctionnelle et technologique permettant de garantir une collecte efficace  . Le modèle obtenu devra être paramétrable afin de pouvoir être décliné et adapté aux analyses et aux plates-formes visées et de prendre en compte la diversité des situations (à terre ou en mer)

Modélisation de l’architecture d’analyse et de présentation : après la collecte des informations d’intérêt cyber, l’analyse semi-automatique ou automatique de la quantité importante de données doit permettre l’établissement d’une situation cyber globale quasi temps-réel, permettant d’identifier des indices de compromission éventuels nécessitant une analyse humaine et technique plus avancée Il s'agit donc ici d'intégrer, dans un système d’information lié au processus cyber, le support des activités d'analyse en relation aux informations collectées et synthétisées, afin de constituer un état global cyber.

Réponse au besoin de visualisation aux niveaux opératifs, tactiques, stratégiques : les autorités opérant à ces différents niveaux doivent disposer d’une analyse et représentation de la situation cyber adaptée à leurs métiers et niveaux, afin de mesurer les impacts éventuels sur leur mission.

Implémentation d’un prototype : la thèse devra aboutir sur un prototype fonctionnel. Une part d’implémentation sera donc réalisée, en relation avec les autorités militaires et les industriels concernés. Le prototype pourra être implémenté en partie en matériel et en logiciel selon les contraintes.