Chaire Cyber CNI

Chaire Cyber CNI – Cybersecurity for Critical Networked Infrastructures

Résilience aux cyberattaques par Thomas Cledel

Résilience aux attaques par analyses préventives des défaillances d’origine malveillante et leurs impacts

Thomas Cledel, Doctorant, IMT Atlantique, Rennes.

La résilience d’un système est sa capacité à assurer l’accomplissement de ses principales fonctions lorsque celui-ci fait face à des perturbations. Cette capacité a déjà fait l’objet d’études nombreuses mais dans le cas plus spécifique de la résilience aux pannes. Cependant, l’utilisation de plus en plus massive d’objets connectés et la mise en réseau d’anciens équipements non sécurisés exposent les systèmes aux menaces provenant du cyber-espace.

Ces nouvelles menaces, pouvant, par exemple, intentionnellement provoquer des pannes ou l’usure prématurée de composants, rendent les anciens modèles de résilience obsolètes. Par ailleurs, les modèles actuels d’évaluation de la résilience soit, reposent sur une connaissance parfaite des menaces potentielles, soit ne permettent d’évaluer qu’a posteriori la résilience d’un système face à une perturbation qu’il a subie.

courbe de résilience cyberattaques

Il est donc nécessaire de développer des méthodes et outils permettant d’évaluer la résilience d’un système lors de sa phase de conception et qui prennent en considération les perturbations de toutes natures, accidentelles ou intentionnelles. Nous avons donc élaboré un modèle qui s’appuie non pas sur une énumération des pannes et attaques potentielles mais sur une connaissance précise du système à protéger : la nature des composants ainsi que la façon dont ils sont interconnectés, et les rôles que chacun joue dans l’accomplissement des fonctions que le système doit réaliser.

Le modèle que nous proposons décrit les différentes fonctions ainsi que les différents rôles joués par les composants du système. Ainsi, à partir d’un graphe décrivant comment les composants sont interconnectés, ce modèle permet de calculer un indice de confiance en l’accomplissement des fonctions réalisées par le système. Cet indice de confiance nous sert alors à estimateur la résilience du système.

Un article présentant les résultats obtenus a été publié ; Thomas Clédel, Simon N. Foley, Nora Cuppens, Frédéric Cuppens, Yvon Kermarrec, Frédéric Dubois, Youssef Laarouchi, Gérard Le Comte: Towards the Evaluation of End-to-End Resilience Through External Consistency. CSS 2018: 99-114.

Marc-Oliver Pahl

Related Posts