Résilience aux attaques par analyses préventives des défaillances d’origine malveillante et leurs impacts
Thomas Cledel, Doctorant, IMT Atlantique, Rennes.
La résilience d’un système est sa capacité à assurer l’accomplissement de ses principales fonctions lorsque celui-ci fait face à des perturbations. Cette capacité a déjà fait l’objet d’études nombreuses mais dans le cas plus spécifique de la résilience aux pannes. Cependant, l’utilisation de plus en plus massive d’objets connectés et la mise en réseau d’anciens équipements non sécurisés exposent les systèmes aux menaces provenant du cyber-espace.
Ces nouvelles menaces, pouvant, par exemple, intentionnellement provoquer des pannes ou l’usure prématurée de composants, rendent les anciens modèles de résilience obsolètes. Par ailleurs, les modèles actuels d’évaluation de la résilience soit, reposent sur une connaissance parfaite des menaces potentielles, soit ne permettent d’évaluer qu’a posteriori la résilience d’un système face à une perturbation qu’il a subie.
Il est donc nécessaire de développer des méthodes et outils permettant d’évaluer la résilience d’un système lors de sa phase de conception et qui prennent en considération les perturbations de toutes natures, accidentelles ou intentionnelles. Nous avons donc élaboré un modèle qui s’appuie non pas sur une énumération des pannes et attaques potentielles mais sur une connaissance précise du système à protéger : la nature des composants ainsi que la façon dont ils sont interconnectés, et les rôles que chacun joue dans l’accomplissement des fonctions que le système doit réaliser.
Le modèle que nous proposons décrit les différentes fonctions ainsi que les différents rôles joués par les composants du système. Ainsi, à partir d’un graphe décrivant comment les composants sont interconnectés, ce modèle permet de calculer un indice de confiance en l’accomplissement des fonctions réalisées par le système. Cet indice de confiance nous sert alors à estimateur la résilience du système.
Un article présentant les résultats obtenus a été publié ; Thomas Clédel, Simon N. Foley, Nora Cuppens, Frédéric Cuppens, Yvon Kermarrec, Frédéric Dubois, Youssef Laarouchi, Gérard Le Comte: Towards the Evaluation of End-to-End Resilience Through External Consistency. CSS 2018: 99-114.
Marc-Oliver is an adjunct professor of Carleton University in Canada. Marc-Oliver’s research focus is on a holistic approach to cybersecurity. He is an experienced teacher and an eLearning pioneer, holding several teaching awards.
Marc-Oliver holds a Diploma from University of Tübingen and a PhD from Technical University of Munich.
Marc-Oliver is Vice President of the German Chapter of the Association for Computing Machinery (ACM) (https://germany.acm.org/). He heads the Future Education activities of the German-French Academy for the Industry of the Future (https://future-industry.org/).
Marc-Oliver’s research focus is on a holistic approach to cybersecurity. He works on security-by-design, anomaly detection, human-in-the-loop, and automation. His goal is making cybersecurity manageable, resulting in highly resilient and reliable systems. Marc-Oliver publishes regularly in the network and service management and security communities.
- 📢 La Chaire Cyber CNI et la Chaire Cyber Naval vous invitent à la demi-journée “L’IA à la croisée des chemins : Renforcer la sécurité ou donner du pouvoir aux cybermenaces ?” lors de l’European Cyber Week ! 🚀 - November 13, 2024
- Can You Spot Fake News? Test Your Skills with JudgeGPT! - November 8, 2024
- Successful Visit of Corps des Mines Students at the Cybersecurity for Critical National Infrastructures Chair, IMT Atlantique - October 18, 2024
