Sécurité, fiabilité et intégrité de l'information des systèmes

Responsables : Jean-Marc Le Caillec et Frédéric Cuppens

Les systèmes d'information sont au cœur du fonctionnement des entreprises et de la gestion et de la protection de l'environnement, et doivent désormais assurer un niveau de sécurité, de fiabilité et d'intégrité qui garantisse la pérennité des activités et des infrastructures. Qu'il s'agisse de la gestion de réseaux de télécommunication ou de celle d'un réseau de capteurs dans le cadre d'application Défense, il est nécessaire de proposer des politiques de sécurité et stratégies d'utilisation qui puissent faire face d'une part à la dégradation de la qualité de l'information (particulièrement sensible en milieu hostile) et d'autre part à des attaques et malveillances de plus en plus diverses qui visent l'intégrité ou la confidentialité de l'information véhiculée ou la disponibilité du système lui-même.

La complexité de ces systèmes s'accroît avec celles des fonctionnalités proposées à l'opérateur, mais également avec la structure même de ces systèmes qui devient de plus en plus distribuée et par conséquent plus sensible aux dégradations et attaques (cloud computing ou réseaux étendus de micro senseurs, par exemple). Ces systèmes doivent également prendre en compte l'aspect fortement dynamique de l'information et disposer de capacités d'évolution.

De plus, ces systèmes évoluent sous des contraintes de ressources finies,  dont les limites sont rapidement atteintes en cas de crise, et des contraintes de prise de décision supervisée ou non.

L'ensemble de ces caractéristiques constitue le thème central de l'équipe SFIIS, qu'il s'agisse d'analyse, conception ou contrôle opérationnel de systèmes d'information. Deux sous groupes constituent l'équipe SFIIS en fonction de l'orientation donnée au système : un premier sous-groupe considère le système d'information dans une dimension liée à la surveillance, notamment tactique, et met l'accent sur la protection de flux de données en provenance de senseurs. Le second travaille sur la sécurité des systèmes d'information et des réseaux.

Extraction et Restitution fiable de l'information

Dans ce cadre, des données hétérogènes et/ou parcimonieuses doivent être traitées et diffusées efficacement jusqu'à la décision finale d'un opérateur. Ce traitement de l'information n'est pas jusqu'à maintenant automatisé à cause de la spécificité des flux de données fournis par les différents capteurs. Ceci implique un surcoût de temps et induit un possible risque d'erreur humaine (surtout en situation de stress).

D'autre part, il est nécessaire d'obtenir l'information de manière cohérente et optimisée  par rapport au reste du système d'information (architecture, mode opératoire). Par cohérence, on entend la possibilité d'utiliser d'autres données pour augmenter l'information de chacun des flux. La cohérence se comprend aussi par la possibilité d'identité d'interprétation de l'information par toutes les composantes décisionnaires du système. Par optimisation, il faut comprendre que l'information est extraite grâce à des processus d'allocation  de ressources (humaines/capteurs) qui sont, par essence, limitées.

La conception de systèmes de systèmes pose alors le problème majeur de l'autonomie des capteurs et de l'interaction entre capteurs, qui nécessite l'optimisation des modes de fonctionnement aussi bien collectifs qu'individuels.

De plus, cette acquisition/traitement s'opère le plus souvent dans des environnements qui peuvent être dégradés voire hostiles, menaçant ainsi l'intégrité des capteurs ou de l'information extraite, qu'il faut alors garantir.

Proposer des méthodologies pour la définition de systèmes de systèmes, à fortes composantes tactiques et/ou opérationnelle sous contrainte de ressources limitées et en environnement hostile/dégradé.

• Méthodes de conception de systèmes et système de systèmes
• Problème des architectures informatiques de type C2 / C3 / C4ISR
• Vérification de cohérence et d'intégrité entre systèmes et modèles
• Gestion dynamique de ressources (Allocation dynamique de tâches aux opérateurs et aux systèmes, Conduite de mission)
• Situation tactique augmentée

Optimiser, vérifier la cohérence de la chaîne de traitement de l'information, du signal à la décision opérateur (fiabilité de l'information) et rendre cette chaîne plus robuste.

• Représentation des connaissances.
• Fusion de données (possiblement hétérogènes).
• Assistance à l'identification et la classification de cibles (multi modale - multi sources)
• Extraction de l'information tactique à partir de flux de données et pilotée par les modèles de senseurs et les modèles environnementaux
• Confidentialité d'informations sensibles, Authentification des sources et nœuds de passage/traitment, Traçabilité des informations (traitor tracing), Forensic

Garantir la non dégradation (par action hostile) de l'information (intégrité de l'information)

• Sécurisation du réseau (cryptographie, tatouage, traitor tracing).
• Furtivité (Drones, Forme d'ondes, passif, stéganographie).
• Cette équipe est le point de rattachement principal de l'initiative ATOL (Laboratoire THALES Systèmes Aéroportés / Télécom Bretagne)

Sécurité des systèmes d'information

Les Technologies de l'Information et de la Communication connaissent des mutations profondes avec le développement de très grandes infrastructures centralisées ou distribuées de stockage de données, de calcul intensif ou de traitement des connaissances et des informations. Avec l'avènement annoncé du cloud computing, les modèles économiques changent avec l'émergence de nouveaux concepts et une évolution profonde des usages. On constate également une diffusion croissante du traitement numérique dans les objets de l'environnement des individus ou des machines (Internet des objets). Ainsi les systèmes d'information actuels peuvent intervenir dans la réalisation de fonctions critiques (ordinateur de bord, télé-surveillance). Ils sont également partie prenante dans de nombreuses infrastructures critiques notamment pour assurer des fonctions de surveillance, de supervision et d'aide à la décision dans des applications civiles (intervention en cas de catastrophe naturelle ou de sinistre) ou militaires (champ de bataille).

Comme l'environnement de ces systèmes peut inclure des agents malveillants, il est nécessaire de concevoir et déployer des mécanismes pour que les différents composants devant inter-opérer puissent le faire de façon sécurisée. Cependant, comme cet environnement peut évoluer rapidement, ces mécanismes de sécurité ne peuvent être déployés de façon statique. Ils doivent au contraire être capables de s'adapter aux changements d'environnement, notamment lorsque ces changements révèlent des comportements potentiellement hostiles.
Dans ce contexte, il est nécessaire de disposer de mécanismes de sécurité performants pour garantir la confidentialité et l'intégrité des données tout en assurant les engagements en termes de qualité de service et de disponibilité. Le projet s'intéresse d'une part, à la conception de mécanismes visant à assurer la protection contre des malveillances internes ou externes ainsi qu'aux techniques permettant de détecter ces malveillances et d'y faire face et,  d'autre part à l'intégration de ces mécanismes dans une architecture de sécurité répondant de façon cohérente aux besoins de sécurité.

Les thèmes étudiés concernent plus particulièrement les points suivants :

1. Expression de politiques de sécurité. Il s'agit de modéliser et formaliser les exigences  de sécurité des systèmes et réseaux en intégrant dès la conception les besoins d'interopérabilité ainsi que les contraintes et les environnements d'utilisation.
2. Conception de nouveaux mécanismes et fonctions de sécurité. Il s'agit de concevoir des mécanismes et fonctions permettant de répondre aux exigences de sécurité exprimés dans la politique de sécurité.
3. Déploiement de politiques et configuration de composants. Il s'agit de définir une méthodologie pour déployer automatiquement des exigences de sécurité sur les différents composants présents dans une architecture de sécurité. Il convient également de prendre en compte les changements de contexte pouvant conduire à un redéploiement dynamique de la politique.
4. Evaluation des risques et mesure d'impacts. Il s'agit, en s'appuyant sur les travaux actuels en détection d'intrusion, de produire un diagnostic fidèle de l'impact d'une intrusion sur le système sous surveillance.
5. Fonction de réaction. Il s'agit de définir les modèles et techniques permettant de réagir lorsqu'une intrusion ou un disfonctionnement est détecté.

Les activités menées dans le cadre de ce projet sont de types :

1. Modélisation et formalisation des concepts de sécurité ;
2. Conception, développement et validation d'architectures et de logiciels sûrs et d'outils pour administrer la sécurité ;
3. Expérimentation et évaluation de ces architectures, logiciels et outils.

Périodiques associées au projet structurant

IEEE Aerospace & Electronic Systems
IEEE Antennas Propagation
IEEE Signal Processing
IEEE Remote Sensing
IEEE Neural Networks and Fuzzy Systems
IEE Radars, IEE Sonars
IEEE Transactions on Information Theory
IEEE Transactions on Information Forensics and Security
IEEE Transaction on Dependable and Secure Computing (TDSC)
IEEE Security and Privacy
ACM Transactions on Information and System Security (TISSEC)
IET Information Security
EURASIP Journal on Information Security
Journal of Computer Security (JCS)
Springer Journal in Computer Virology
Springer International Journal on Information Security (IJIS)
Elsevier Computer & Security

Conférences associées à l'axe

COGIS
Radar
IGARSS
IEEE S&P, ACM CCS, ESORICS
DBSec, Policy, CSF
ACSAC, IFIP SEC, AsiaCCS
ICICS, ICISS, SACMAT
IH, IWDW, ACM MM&Sec
IEEE ISIT, WCC
Eurocrypt, Crypto

Partenaires principaux

DGA
ONERA

THALES
EADS
DCNS
Technicolor
France Telecom
Alcatel-Lucent

ACTIMAR
IXSEA
SHOM

Pôle Mer
Pôle Image & Réseau


Didier Guériot
Thierry Chonavel
Dominique Pastor
Jean-Marc Le Caillec
Christophe Sintes
Basel Solaiman
Frédéric Cuppens
Nora Cuppens - Boulahia
Gilles Coppin
Olivier Grisvard
Caroline Fontaine