Thèse Kanthanet THAROT

Résumé

Le travail proposé se déroule dans le contexte de l'industrie 4.0 visant à renforcer la cybersécurité des systèmes de contrôle industriels (ICS), ces derniers pouvant être considérés comme des systèmes cyber-physiques (CPS). La mise en réseau et l'interconnexion se sont généralisées. Notre objectif est de proposer une méthodologie d'enseignement efficace pour la cybersécurité des ICS aux étudiants et au personnel académique, mais aussi aux professionnels.Bien qu'il puisse être difficile d'obtenir une expertise en matière de cybersécurité, il est essentiel que toutes les parties impliquées dans les environnements industriels en aient une compréhension suffisante. La méthodologie de ce projet comprend une série d'étapes soigneusement planifiées. Tout d'abord, une formation fondamentale complète sur les automates programmables. Ensuite, la conception et le développement de scénarios de sécurité qui englobent un large éventail de cybermenaces et de défis potentiels. Ensuite, la mise en place des processus et de l'infrastructure nécessaires pour créer un environnement d'apprentissage propice. En outre, concevoir des scénarios ludiques qui combinent des éléments éducatifs avec une approche ludique, renforçant ainsi l'engagement de l'apprenant.Une première étape de notre recherche a consisté à travailler sur la méthodologie de l'enseignement classique. Pour cela, nous avons été impliqués dans le cadre du projet ASEAN-FACTORI 4.0 dans les activités de formation des formateurs. Nous avons conçu le contenu d'un cours avec des TP à enseigner à des étudiants asiatiques par des collègues asiatiques. Sur la base des résultats d'apprentissage définis par les collègues asiatiques et européens ainsi que par les entreprises, nous avons défini le contenu des cours et des TP. Ensuite, les collègues asiatiques ont formalisé le contenu de leurs cours afin d'obtenir une accréditation nationale basée également sur les meilleures pratiques européennes telles que la méthodologie du projet Tuning. Les collègues européens ont développé des plates-formes basées sur des automates programmables (PLC) avec une orientation recherche et ont fourni aux partenaires asiatiques des manuels pédagogiques.Dans un deuxième temps, afin de mieux s'adresser aux professionnels et de les attirer par des stratégies ludiques, nous avons étudié la possibilité d'utiliser des jeux sérieux pour enseigner la cybersécurité. Tout d'abord, nous avons fait un état des lieux du sujet, ce qui nous a permis de développer et de proposer une nouvelle méthodologie. Cette méthodologie commence par une réunion de lancement pour définir les objectifs du scénario du jeu. Une étude approfondie des scénarios de gamification basés sur des jeux de rôle est ensuite réalisée afin d'enrichir notre compréhension et d'améliorer nos stratégies. Ensuite, des scénarios « brise-glace », « orienté IT » et « orienté ICS » sont développés. Ces divers scénarios répondent à des préférences d'apprentissage et à des environnements pratiques différents. Pour cela, nous avons développé une plateforme à faible coût basée sur Arduino pour attaquer un automate.Les scénarios proposés sont ensuite discutés, ce qui facilite un processus de prise de décision en collaboration. Une fois les scénarios finalisés, une campagne de recrutement est annoncée pour rassembler les participants, y compris les étudiants et les professeurs. Les scénarios sélectionnés sont ensuite mis en œuvre et le jeu est organisé. La collecte des premiers commentaires des participants nous permet d'analyser les résultats et d'apporter les améliorations nécessaires au jeu. Une deuxième session de jeu est organisée en tenant compte de ces améliorations. Une étude approfondie des questionnaires de validation est fournie pour évaluer l'efficacité et la satisfaction.