Face à l’augmentation constante du nombre d’avions en circulation dans l’espace aérien mondial, le domaine del’ATC (Air Traffic Control) s’adapte et propose des solutions en développant des technologies de surveillance plusprécises et moins coûteuses, parfois au détriment des questions de cybersécurité. Le protocole ADS-B (AutomaticDependent Surveillance – Broadcast) illustre parfaitement ces propos : il a pour objectif de réduire les coûts desurveillance en chargeant les aéronefs de déterminer leur position via le système GPS et de la communiquer auxtours de contrôles. La technologie ADS-B vient ainsi compléter un éventail de technologies existantes (radarprimaire ou secondaire) en proposant une nouvelle manière de contrôler le trafic aérien. Tandis que lestechnologies antérieures à l’ADS-B étaient non-coopératives et nécessitaient « d’observer le ciel », le nouveauprotocole est coopératif et nécessite « d’écouter le ciel ». Les contrôleurs, qui se basaient sur leurs observations,font désormais confiance à ce que les avions diffusent par messages ADS-B. En plus des questions de sécuritéqu’apporte ce nouveau paradigme, le protocole ADS-B a été identifié comme particulièrement vulnérables auxFDIA (False Data Injection Attack). Du fait de son absence de chiffrement et d’authentification, il permet en effetà quiconque d’émettre de fausses informations de surveillance. Les attaques de type FDIA visent donc à altérerl’estimation globale de l’état du trafic par des combinaisons d’opérations basiques (ajout, suppression,modification) sur les messages ADS-B.Face à ces menaces, des solutions sont proposées afin de renforcer la sécurité autour de la technologie ADS-B :détection d’anomalies, fusion de données, analyse comportementale, etc. Ces solutions sont basées sur lalogique des données et doivent idéalement être confrontées directement à des FDIA afin d’évaluer leur efficacitéde détection. Toutefois la validation de ces solutions se heurte à un problème récurrent dans les systèmes dedétection d’anomalies : l’absence de données de test présentant des anomalies. Pour répondre à ce besoin, cettethèse propose une chaîne outillée pour la conception et la génération de scénarios d’anomalies pour les systèmesde contrôle de l’espace aérien. Cette chaîne outillée se présente sous la forme d’un framework de test nomméFDI-T (False Data Injection – Testing). La conception des scénarios de tests s’appuie sur un ensemble de langagesdédiés (DSL). La génération des données de test se fait en appliquant des modifications à un extrait decommunications ADS-B. À noter finalement que cette chaîne outillée a également été adaptée à la surveillancemaritime qui repose sur le protocole AIS dont le fonctionnement et les caractéristiques en matière de sécuritésont similaires au protocole ADS-B. Ce portage a été réalisé dans le but de démontrer la généricité de l’approcheglobale détaillée dans cette thèse.Ces travaux de recherches ont été conduits au sein de l’institut FEMTO-ST – UMR 6174, dans l’équipe VESONTIOdu département DISC. Ils contribuent à deux projets de recherche collaboratifs labellisés : ISITE-BFC SARCoS(2018-2021) pour la chaîne générique d’altérations des données et ANR ASTRID GeLeaD (2019-2022) pour lesaspects spécifiques au test des composants de détection d’anomalies par Machine Learning.