Lieu:amphithéâtre Emeraude à Télécom ParisTech (46,rue Barrault –75013 Paris)
Membres du jury:
Rapporteurs:
- Nouredine Hadjsaid (INPG)
- Maryline Laurent (Télécom SudParis)
Directeurs de thèse
- Michel Riguidel (Telecom ParisTech)
- Claude Chaudet (Telecom ParisTech)
Examinateurs:
- José Araujo (Alcatel-Lucent Bell-Labs)
- Ghislain du Chéné (SFR)
Title: “Sécurisation des infrastructures critiques:modélisation des interdépendances,simulation et détection des propagations des
défaillances”
Au cours de ces dernières décennies,les infrastructures critiques telles que les réseaux électriques ou les réseaux de transport ont largement profité des progrès des technologiques de l’information et de la communication. Auparavant isolées,ces infrastructures se reposent maintenant sur des systèmes d’information complexes et se sont connectées à des réseaux publics,dont l’Internet,afin de profiter des services,s’exposant à de nouveaux attaquants. Les vulnérabilités des systèmes informatiques peuvent alors affecter d’autres infrastructures. Cet exemple souligne qu’il existe une interdépendance entre infrastructures qu’il est nécessaire de mieux comprendre.
Dans le cadre de cette thèse,nous proposons différentes techniques et architectures pour améliorer la compréhension de ces interdépendances et lutter contre les phénomènes de propagation des défaillances résultants. La première contribution de cette thèse consiste à développer un simulateur permettant de rendre compte de la propagation des défaillances entre les réseaux électriques et de télécommunications. Différentes simulations ont été réalisées avec cet outil,permettant de mieux caractériser certains phénomènes d’interdépendances. Cependant,la définition de scénarios génériques et pertinents est un problème. En effet,les topologies générées aléatoirement sont peu réalistes et les topologies réelles ne sont pas toujours représentatives. La deuxième contribution de cette thèse consiste donc à définir un algorithme de génération de graphes topologiques réalistes et adaptées aux études des interdépendances en générant plusieurs modèles d’infrastructure à partir d’une base commune,facilitant ainsi l’interconnexion des différents réseaux. La troisième contribution de cette thèse concerne la simulation des propagations des défaillances dans les réseaux de télécommunications de type Internet au moyen de modèles épidémiologiques. Ces modèles ont été adaptés afin de prendre en compte les principaux facteurs qui influent les propagations des défaillances dans les réseaux de télécommunications comme les différents temporisateurs des protocoles de routage et la taille des tables de routage. Plusieurs simulations ont été réalisées avec le logiciel réalisé à cet effet,évaluant l’impact de cette propagation des défaillances sur l’existence des fausses routes,sur la probabilité de déconnexion du graphe,sur le nombre de composants touchés ou encore sur la durée de vie des défaillances. Enfin,notre dernière contribution est la mise en œuvre d’un logiciel fondé sur une architecture client-serveur permettant de détecter des pannes dans un environnement hétérogène et distribué en réutilisant les outils de supervision existants. Cet outil offre des moyens pour assurer le contrôle d’accès aux informations lorsque l’environnement est constitué de plusieurs réseaux gérés par différents opérateurs qui doivent échanger des informations sur l’état de leurs infrastructures.
