Bandeau du Laboratoire d'Informatique & Systèmes (LIS)

MENACES veut détecter les cyber-attaques !

Le projet MENACES (Méthodes événementielles temporisées pour la sécurité des systèmes de contrôle en réseaux) a pour but ultime le développement de modèles et de méthodes pour la détection précoce des cyber-attaques dans les SOC (le Security Operations center est le service en charge d’assurer la sécurité de l’information dans une entreprise).
  • Contact : Isabel DEMONGODIN, équipe MOFED
MENACES doit permettre de générer une alarme dès que le processus est attaqué, en s'appuyant sur l'analyse des séquences d'actions de contrôle (éventuellement modifiées) et des états des capteurs, au regard du comportement du modèle temporel à événements discrets du processus. MENACES utilisera la théorie des systèmes à événements discrets (SED) pour modéliser, analyser le comportement hybride et détecter les attaques de processus industriels. Ces modèles de jumeau numérique prendront en compte les données hétérogènes et les aspects temporels pour la représentation des concepts de sécurité. Ce Projet de Recherche Collaborative de l'ANR s'étalera de février 2023 à février 2027. Il est coordonné par l'équipe MoFED (Modèles et Formalismes à événements discrets) du LIS. Le consortium est également composé de LURPA - ENS Paris-Saclay (Laboratoire Universitaire de Recherche en Production Automatisée) et du GREAH (Groupe de recherche en électrotechnique et automatique du Havre). Le secteur manufacturier est devenu très vulnérable aux cyberattaques sur leurs systèmes de contrôle en réseau (NCS). Ces derniers sont considérés aujourd'hui comme une forme particulière de systèmes cyber-physiques dans lesquels des éléments informatiques et de contrôle collaborent pour commander des entités physiques. Ils fonctionnent dans des environnements en réseau car ils doivent communiquer à distance avec des systèmes de surveillance et de gestion. Cela les rend plus vulnérables aux intrusions et aux cyber-attaques qui peuvent provoquer l'interruption de la production, manipuler le processus de contrôle et provoquer un événement catastrophique.