Métriques 2018-02-08T13:47:37+00:00

Accueil » Recherche » Métriques

Le 30 octobre 2020, nous avons lancé avec succès le projet TRUE-VIEW, financé par l’Académie franco-allemande pour l’industrie du futur (GFA).

Le projet TRUE-VIEW rend visible les flux de données ambiants tels que l’échange de données entre un certain capteur et une certaine application à l’aide de la réalité mixte. Ce faisant, ce qui est caché dans l’ambiance deviendra perceptible pour les humains, et il sera possible d’enquêter, d’analyser, de comprendre et de se faire une opinion sur.

Le contenu principal du coup d’envoi était d’apprendre à se connaître les uns les autres. Le projet combine l’expertise en matière de cybersécurité (groupe IMT Pahl ; groupe TUM Eckert), de réalité augmentée (groupe IMT Duval ; groupe TUM klinker ; groupe INRIA Lecuyer) et d’applications (Fraunhofer Tippmann). Chaque partenaire a fait de courtes présentations sur ses sujets de recherche, ses capacités et ses objectifs pour ce projet.

De l’IMT Atlantique Marc-Oliver Pahl (Cyber CNI, Lab-STICC/IRIS), Guillaume Moreau (actuellement CE Nantes bientôt IMT Atlantique, Lab-STICC/INUIT), Thierry Duval (Cyber CNI, Lab-STICC/INUIT), Alexandre Kabil (Cyber CNI, Lab-STICC/INUIT). De TUM Gudrun Klinker (TUM FAR), Claudia Eckert (TUM I20), Mohammad Reza Norouzian (TUM I20) et Fabian Kilger (TUM I20). De l’INRIA-IRISA, Ferran Arguelaguet (équipe HYBRID) et Florian Nouviale (équipe HYBRID). Volker Tippmann, de la Fraunhofer Gesellschaft, n’a malheureusement pas pu assister au coup d’envoi.

Nous sommes très heureux de travailler avec de si bons partenaires pour les 9 mois à venir ! L’un des objectifs du projet est de créer des pilotes. Plus de nouvelles et de vidéos à venir 🙂

L’un des objectifs du fonds d’amorçage de la GFA est de créer une proposition de financement avec un consortium plus large. Si vous souhaitez en savoir plus sur le projet ou rejoindre le consortium, n’hésitez pas à nous contacter.

MÉTRIQUES

Définition d’indicateurs et de métriques pour l’analyse des risques de sécurité

La Chaire Cyber CNI explore différentes hypothèses pour construire une méthode permettant d’améliorer les techniques d’analyse de risques actuellement utilisées. Son idée ? S’inspirer des outils de l’évaluation financière en entreprise pour construire un modèle d’aide à la décision reposant sur des métriques de sécurité catégorisés et hiérarchisés.

 

Une fois le diagnostic de sécurité correctement remonté par des technologies de détection fiabilisées, le travail d’analyse peut alors commencer. Ce dernier consiste à évaluer avec méthode et précision l’impact de l’intrusion. De définir si elle a été éventuellement coordonnée contre le système sous surveillance. Et enfin, d’en dériver automatiquement les décisions appropriées pour sécuriser le système. Mais pour atteindre cet objectif, il existe un préalable, une condition sine qua non : caractériser la notion de métrique « pertinente » afin d’analyser l’impact de l’intrusion. Pour ce faire, la Chaire Cyber CNI a défini une ontologie – autrement dit, un cadre méthodologique pour l’étude des propriétés générales – pour les métriques de sécurité. Ce dernier permet à la fois de caractériser la « qualité » et la « pertinence » d’une métrique. Sa robustesse et sa fiabilité tiennent au fait que sa construction s’inspire des modèles utilisés dans les domaines de l’évaluation financière : un secteur, précurseur dans l’analyse des risques. Grâce à ce cadre théorique, la Chaire Cyber CNI peut développer un modèle d’aide à la décision en capacité de traiter les événements de sécurité et de hiérarchiser les décisions à prendre pour mettre à jour la politique de sécurité et la rendre plus efficace contre les intrusions. Pour l’heure, plusieurs expérimentations sont en cours. Ces études de cas, qui ne se limitent pas au périmètre classique des systèmes d’information et sont étendus aux systèmes de contrôle industriel, permettront d’améliorer et de valider cette démarche innovante.