Des relations entre sûreté et sécurité

par Ludovic Piètre-Cambacédès

Thèse de doctorat en Informatique et réseaux

Sous la direction de Michel Riguidel et de Claude Chaudet.

Soutenue en 2010

à Paris,Télécom ParisTech .


  • Résumé

    Historiquement séparées, sûreté et sécurité sont pourtant deux problématiques intimement liées. Si les trop rares initiatives de décloisonnement, adaptant notamment des outils d'un domaine à l'autre, ont abouti à des résultats convaincants, ce décloisonnement reste encore timide et son potentiel considérable. De plus, la récente convergence de risques de sécurité et de sûreté implique des interactions inédites entre exigences et mesures auparavant distinctes, dont la caractérisation nécessite une perspective globale. Dans ces conditions, ces travaux de thèse ont d'abord visé à mieux cerner les notions de sûreté et de sécurité. Ils ont conduit à un cadre référentiel dénommé SEMA (Système-Environnement Malveillant-Accidentel) permettant de positionner ces concepts l’un par rapport à l’autre selon les contextes. La complémentarité des outils de chaque discipline a ensuite été explorée. Cette démarche s’est concrétisée par l’adaptation des BDMP (Boolean logic Driven Markov Processes), issus de la sûreté, au domaine de la modélisation graphique d’attaques. Ils permettent de dépasser bien des limites des techniques classiquement employées. Enfin, l’extension des BDMP a été mise à profit pour fournir un formalisme intégratif, permettant de capturer graphiquement et de caractériser des situations où risques sûreté et sécurité s’exercent conjointement. Pour chacune de ces trois contributions, limites, améliorations et voies alternatives ont été identifiées. Elles n’auront sens que si les communautés de la sûreté et de la sécurité accentuent leur rapprochement, dont cette thèse se veut à la fois une manifestation et une invitation.

  • Titre traduit

    The relationships between safety and security


  • Résumé

    Safety and security have long been considered as independent issues, and dealt with by separated communities. In fact, they share substantial commonalities that have already supported several reciprocal inspirations on methodological, technological or architectural aspects. Nevertheless, the exchanges between the associated communities are still very limited and the potential for cross-fertilization is still significant. Moreover, the convergence of safety and security requirements and measures on the same systems is a recent phenomenon with consequences which are still to be mastered. This thesis deals with the relationships between safety and security covering both the cross-fertilization on a methodological point of view and the consequences of their convergence. It has led to three main contributions : - The SEMA referential framework, which helps to make the latent differences underlying the use of the terms “security” and “safety” explicit by a simple graphical notation; - The adapation of the BDMP formalism from the safety area to security, providing an attractive trade-off between readability and modeling power in attack modeling; - A new approach, based on BDMP, enabling graphical representation, qualitative and quantiative analysis of situations combining safety and security risks. For each contribution, several possible enhancements and alternatives have been identified, which will make sense as the safety and the security communities strengthen their links. Beyond the contributions, this Ph. D. Thesis aims at being both a manifestation and an invitation for such a rapprochement.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (189 p.)
  • Notes : Publication autorisée par le jury
  • Annexes : 556 réf. bibliogr. Résumé étendu en français

Où se trouve cette thèse ?

  • Bibliothèque : Télécom ParisTech. Bibliothèque scientifique et technique.
  • Disponible pour le PEB
  • Cote : 2.28 PIET
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.