Thèse soutenue

CyberCOP 3D : visualisation 3D interactive et collaborative de l'état de sécurité d'un système informatique
FR  |  
EN
Accès à la thèse
Auteur / Autrice : Alexandre Kabil
Direction : Thierry DuvalNora Cuppens
Type : Thèse de doctorat
Discipline(s) : Informatique
Date : Soutenance le 16/12/2019
Etablissement(s) : Ecole nationale supérieure Mines-Télécom Atlantique Bretagne Pays de la Loire
Ecole(s) doctorale(s) : École doctorale Mathématiques et sciences et technologies de l'information et de la communication (Rennes)
Partenaire(s) de recherche : Laboratoire : Lab-STICC_IMTA_CID_IHSEV - Département Logique des Usages, Sciences sociales et Sciences de l'Information - Laboratoire en sciences et techniques de l'information, de la communication et de la connaissance
Jury : Président / Présidente : Pascale Zaraté
Examinateurs / Examinatrices : Thierry Duval, Nora Cuppens, Jean-Pierre Jessel, Guillaume Bonfante, Bruno Arnaldi
Rapporteurs / Rapporteuses : Jean-Pierre Jessel, Guillaume Bonfante

Résumé

FR  |  
EN

L’objectif de la thèse était d’étudier l’utilisation d’Environnements Virtuels Collaboratifs (EVC) pour l’analyse de l’état de sécuritéde systèmes informatiques, aussi appelée la Cyber Situational Awareness (CSA). Après avoir étudié les modèles et outils de la CSA, nous avons pu visiter les Security Operations Center (SOCs) de quatre partenaires industriels de la Chaire Cyber CNI, afin de mieux cerner les besoins et attentes des cyber analystes. Ces visites ont été effectuées dans le cadre d’un protocole de l’analyse de l’activité collaborative et nous ont permises de proposer un modèle, le CyberCOP 3D. En nous basant sur notre modèle ainsi que sur une modélisation du rançongiciel WannaCry, nous avons développé un EVC pour la cybersécurité ainsi qu’un moteur de scénarisation simplifié permettant à des utilisateurs de concevoir leurs propres scénarios d’analyse d’alertes. Nous avons effectué une évaluation de l’utilisabilité d’un environnement virtuel pour l’analyse d’alertes auprès d’utilisateurs non-experts en cybersécurité.