Amaury BEAUDET a soutenu sa thèse le 07/06/2024.
Lieu : amphithéâtre Clémence Royer, département Génie Mécanique, INSA Lyon, 27 avenue Jean Capelle Ouest, 69621 Villeurbanne
Jury :
Rapporteurs :
M. LEFEBVRE, Dimitri, Professeur des universités, Université de Normandie
M. ESPES, David, Professeur des universités, Université de Bretagne Occidentale
Examinateurs :
M. BERRUET, Pascal, Prof. des universités, Université de Bretagne Sud
Mme. MARANGÉ, Pascale, Maître de conférences, Université de Lorraine
M. HENRY, Sébastien, Maître de conférences, IUT Lyon 1
Encadrement :
M. ZAMAÏ, Éric, Professeur des universités, INSA-LYON
Résumé :
Les systèmes manufacturiers flexibles (FMSs en anglais) sont conçus avec l’objectif de pouvoir réaliser différentes recettes en parallèle en utilisant conjointement des ressources flexibles et un superviseur allouant ces ressources aux différentes recettes en cours. Par conception, un FMS évolue dans un environnement critique, en présence d’états d’allocation des ressources bloquants pour la réalisation des recettes, et incertain, en raison d’événements imprévus conduisant à l’indisponibilité temporaire des ressources. Au sein des FMSs modernes, l’utilisation pour l’allocation des ressources et l’amélioration de la productivité de composants de contrôle hautement interconnectés entre eux et avec des réseaux internet ouverts a rendu ces systèmes vulnérables aux cyber-attaques. Aux origines de ces cyber-attaques, différents profils d’attaquant peuvent être distingués selon leurs objectifs, leurs origines, leurs compétences et leurs moyens.
Ainsi, bien qu’un FMS soit initialement construit pour faire face aux états de blocage et aux indisponibilités de ressources, un profil d’attaquant expert est capable de manipuler les décisions d’allocation et les disponibilités des ressources pour conduire ce FMS dans un état de blocage ciblé. A partir de cette observation, la problématique de recherche suivante émerge : au sein du contexte incertain des FMSs, comment diagnostiquer correctement l’origine, naturelle ou malveillante, d’un état de blocage détecté et identifier le profil d’attaquant à l’origine de l’attaque ?
En réponse à cette problématique, trois contributions principales sont proposées. Premièrement, les attaques de blocage et les profils d’attaquant sont définis et modélisés dans un contexte certain afin de structurer le développement d’un module de diagnostic de ces derniers. Puis, ce module est étendu au contexte incertain des FMS au sein duquel l’indisponibilité des ressources est prise en compte et peut être manipulée par un attaquant. Enfin, ce module de diagnostic est implémenté sur une plateforme manufacturière expérimentale afin d’être évalué.
Mots-clés :
cybersécurité industrielle, système manufacturier flexible, système à événements discrets, blocage, détection, diagnostic, événements incertains