Soutenance de thèse de Clet Boudehenn

08 Dec 2022
soutenance, thèse, cybersécurité, détection, données

Clet Boudehenn soutiendra sa thèse de doctorat, le vendredi 16 décembre à 14h30 dans les locaux de l’École navale. Son sujet se concentre sur une méthodologie de génération de données réalistes ayant pour objectif d’améliorer la cybersécurité des systèmes cybernétiques navals.

Titre: Génération de données pour l’analyse et la détection d’anomalies dans les systèmes cybernétiques navals

Résumé

Une part importante du commerce international s’effectue, de nos jours, par voie maritime si bien que les systèmes navals mis en œuvre, qu’ils soient civils ou militaires, prolifèrent. D’autre part, ces systèmes ont subis, depuis un certain temps déjà, une profonde mutation, notamment tous les systèmes liés à la cybernétique avec une généralisation de la numérisation et des capacités communicantes inter systèmes. Ces systèmes englobent, de nos jours, toutes les fonctions vitales à bord d’un navire, de la navigation à la conduite des installations d’énergie propulsion aux opérations pour les navires militaires. Cette généralisation de l’automatisation a rendu ces systèmes potentiellement vulnérables et a considérablement augmenté la surface d’attaque et les risques d’incidents. D’ailleurs, ces systèmes sont devenus des cibles privilégiées pour les pirates informatiques ou les rançonneurs au regard des préjudices pouvant être occasionnés par rapport aux risques encourus. En conséquence, la prise en compte de ces vulnérabilités dans ce secteur mondialisé doit devenir une problématique de premier plan compte tenu des enjeux stratégiques, économiques et géopolitiques.

Cette thèse porte sur la génération de données réalistes pour développer des algorithmes d’analyse et de détection d’anomalies dans les systèmes cybernétiques navals (incluant des attaques du GPS, AIS, PLC, DoS,…) ainsi que leur valorisation. Nous nous sommes focalisés sur deux objectifs majeurs à savoir l’identification des vulnérabilités de ces systèmes ainsi que l’élaboration de méthodologies de génération de données et de détection d’anomalies. Nous avons ainsi élaboré un certain nombre de scénarios de cyberattaques propres aux systèmes de contrôle industriels ainsi que des falsification du GNSS à travers plusieurs cas d’études pour combler le manque de données dans le domaine. Des cyberattaques portées sur le système de navigation du navire ont été réalisées, affectant l’AIS (trames NMEA) et le GPS (brouillage et leurrage du GNSS). Cette stratégie a été testée en condition réelle sur de vrais systèmes de navigation à bords d’un bateau pneumatique facilement manœuvrable pour ce type d’observation. Pour générer les données, des nouveaux outils ont été développés, à savoir AEGIS, NAGE et HAPPINESS, permettant d’alimenter la plate-forme de simulation (Naval Cyber Range) en données réalistes couplées à des scénarios d’attaques. Cette plateforme numérique représente toute la partie fonctionnelle et opérationnelle que l’on peut retrouver a bord d’un navire. Les outils AEGIS (Attack and Exploit Generator on Industrial control Systems) et NAGE (NMEA Attack Generation Engine) permettent respectivement de simuler des scénarios d’attaques dans des données provenant de systèmes industriels pour l’un et des systèmes de navigation (et notamment le récepteur GPS) pour l’autre. L’outil HAPPINESS (Hollistic APProach of Integrated Equipment for cyberSecurity at Sea) est un système autonome de collecte de données de navigation installé sur des navires civils et alimentant en continu la plate-forme de simulation avec des données réalistes. Ces outils développés ont été motivés par l’expérience BELAMY (Basic Experimentation of Light spoofing Attack on Maritime sYstems) pendant laquelle de vraies attaques sur des signaux GNSS ont été perpétrées dans un environnement contrôlé, permettant de mieux imaginer le comportement des attaques cyber sur ce type de systèmes et de valider la théorie des scénarios imaginés. La génération de données réalistes nous a permis de proposer une méthodologie d’extraction de caractéristiques originale adaptée aux méthodes de détection d’anomalies, permettant d’améliorer les systèmes de détection d’intrusion. Afin de détecter les anomalies du trafic du réseau NMEA (de l’AIS), des attributs pertinents sont identifiés et les résultats analysés. Un certain nombre de techniques d’analyse sont mises en œuvre au rang desquels figurent l’opérateur de dérivation et celui de Teager-Kaiser d’ordre supérieur ainsi que des techniques de machine learning de la littérature, à savoir le SVM, le random forest, le Local outlier factor et la covariance robuste. Les résultats de ces algorithmes de détection de nouveautés sur des données NMEA sont très prometteurs. Cette expérience réelle d’attaques associée à la stratégie de détection de nouveautés constitue une preuve de concept de la détection en temps réel de leurrage et de brouillage des systèmes de positionnement par satellites en se basant sur le flux des protocoles de communications NMEA des systèmes de navigation.

Informations pratiques

Soutenance programmée :
le vendredi 16 décembre 2022 à 14h30
Amphi Nord Richelieu - École navale (Lanvéoc)

Mots clés : Détection d’anomalies, Génération de données, Systèmes de Contrôles Industriels, Systèmes de positionnement par satellites, Système de détection d’Intrusion, Cybersécurité Maritime.