Simon Foley, IMT Atlantique, Rennes.

Les systèmes contemporains sont des arrangements complexes de frameworks, services et composants tiers. C’est à cause de cette complexité que des erreurs sont commises et que des menaces à la sécurité émergent. Malgré tous les efforts déployés, il demeure difficile de déterminer avec précision les objectifs de sécurité, d’identifier les menaces et de faire les contrôles de sécurité qui mitigent les menaces.

L’histoire de la sécurité des flux d’information en est un bon exemple : au cours de 40 années de recherche, il y a eu beaucoup de débats sur sa signification et comment ils pourraient être utilisés dans la pratique. S’il peut y avoir de telles variations par rapport à ce qui semble être un simple objectif de sécurité – empêcher les fuites d’informations sensibles – alors quel espoir avons-nous de définir ce que signifie la sécurité dans les systèmes contemporains ? Les professionnels de la sécurité évitent cela en définissant la sécurité en termes de catalogues de meilleures pratiques de contre-mesures qui atténuent les menaces. Cependant, avec un grand nombre de contrôles, cette approche opérationnelle devient elle-même complexe et il n’est pas toujours clair quel objectif de sécurité est atteint.

Pour aller plus loin :

Getting Security Objectives Wrong: A Cautionary Tale of an Industrial Control System

Getting Security Objectives Wrong: A Cautionary Tale of an Industrial Control System (Transcript of Discussion)

(Proceedings Security Protocols XXV, 2017), nous considérons cette question à propos des systèmes complexes sécurisés et nous suggérons qu’au lieu de définir explicitement la sécurité de manière déclarative ou opérationnelle, nous devrions considérer la sécurité d’un système en le comparant à d’autres dont la sécurité est jugée acceptable.

• Author
• Recent Posts

Marc-Oliver Pahl

Professor for Cybersecurity at IMT Atlantique | Chairholder CyberCNI.fr | VP German Chapter of the ACM | Cybersecurity Expert | Speaker at IMT Atlantique

Marc-Oliver Pahl is Professor at the Technical University IMT Atlantique at the campus Rennes, Brittany, France. He heads the Chair of Cybersecurity in Critical Networked Infrastructures (Cyber CNI) with currently 9 PhD students, 4 PostDocs, and 11 associated professors. He also supervises PhD students at Technical University of Munich.

Marc-Oliver is an adjunct professor of Carleton University in Canada. Marc-Oliver’s research focus is on a holistic approach to cybersecurity. He is an experienced teacher and an eLearning pioneer, holding several teaching awards.

Marc-Oliver holds a Diploma from University of Tübingen and a PhD from Technical University of Munich.

Marc-Oliver is Vice President of the German Chapter of the Association for Computing Machinery (ACM) (https://germany.acm.org/). He heads the Future Education activities of the German-French Academy for the Industry of the Future (https://future-industry.org/).

Marc-Oliver’s research focus is on a holistic approach to cybersecurity. He works on security-by-design, anomaly detection, human-in-the-loop, and automation. His goal is making cybersecurity manageable, resulting in highly resilient and reliable systems. Marc-Oliver publishes regularly in the network and service management and security communities.

Latest posts by Marc-Oliver Pahl (see all)

• 📢 La Chaire Cyber CNI et la Chaire Cyber Naval vous invitent à la demi-journée “L’IA à la croisée des chemins : Renforcer la sécurité ou donner du pouvoir aux cybermenaces ?” lors de l’European Cyber Week ! 🚀 - November 13, 2024
• Can You Spot Fake News? Test Your Skills with JudgeGPT! - November 8, 2024
• Successful Visit of Corps des Mines Students at the Cybersecurity for Critical National Infrastructures Chair, IMT Atlantique - October 18, 2024

Share this...

Facebook

Pinterest

Twitter

Whatsapp

Linkedin

Email

Print