Résilience aux attaques par analyses préventives des défaillances d’origine malveillante et leurs impacts

Résilience aux cyberattaques par Thomas Cledel

Thomas Cledel, IMT Atlantique, Rennes.

La résilience d’un système est sa capacité à assurer l’accomplissement des ses principales fonctions lorsque celui-ci fait face à des perturbations. Cette capacité a déjà fait l’objet d’études nombreuses mais dans le cas plus spécifique de la résilience aux pannes. Cependant, l’utilisation de plus en plus massive d’objets connectés et la mise en réseau d’anciens équipements non sécurisés exposent les systèmes aux menaces provenant du cyber-espace.

Ces nouvelles menaces, pouvant, par exemple, intentionnellement provoquer des pannes ou l’usure prématurée de composants, rendent les anciens modèles de résilience obsolètes. Par ailleurs, les modèles actuels d’évaluation de la résilience soit se reposent sur une connaissance parfaite des menaces potentielles, soit ne permettent d’évaluer qu’a posteriori la résilience d’un système face à une perturbation qu’il a subie.

courbe de résilience cyberattaques

Il est donc nécessaire de développer des méthodes et outils permettant d’évaluer la résilience d’un système lors de se phase de conception et qui prennent en considération les perturbations de toutes natures, accidentelles ou intentionnelles. Nous avons donc élaborer un modèle qui s’appuie non pas sur une énumération des pannes et attaques potentielles mais sur une connaissance précise du système à protéger : la nature des composants ainsi que la façon dont ils sont inter-connectés, et les rôles que chacun joue dans l’accomplissement

Le modèle que nous proposons décrit les différentes fonctions du système ainsi que les différents rôles joués par les composants du système. Ainsi, à partir d’un graphe décrivant comment les composants sont inter-connectés, ce modèle permet de calculer un indice que confiance en l’accomplissement des fonctions réalisées par le système. Cet indice de confiance nous sert alors d’estimateur de la résilience du système envers ces fonctions.

Catégories

Derniers Tweets

Contact Info

2018-11-28T17:48:56+00:00