GSCOP RUB Production 2022

Thèse Tamara OUEIDAT

Auteur : Tamara OUEIDAT
Directeur de thèse : Jean Marie FLAUS
Co encadrant : François MASSE
Date : 12 juillet 2022
 
Maitrise des risques cyber-physiques dans l'industrie du procédé

Résumé:

Les industriels réalisent différents types d’études qui couvrent l’ensemble du processus de maitrise des risques accidentels liées aux installations classées. Ces études ont généralement pour objectif de prévenir les accidents majeurs pour les installations industrielles soumises au code de l’environnement, et de porter spécifiquement sur les risques pour les personnes et l’environnement. Récemment, la cyber sécurité est apparu un sujet critique pour les sites industriels : ceux-ci deviennent en effet de plus en plus vulnérables aux cyberattaques du fait leur numérisation et connectivité croissantes et de l’utilisation des technologies issues de l’IT dans les systèmes de contrôle industriel (OT). Il devient nécessaire d’intégrer ces problématiques de cyber sécurité dans les différentes étapes de la maitrise des risques que font peser les installations classées sur les personnes et l’environnement. 

Ce travail de thèse mené en collaboration avec l’INERIS se situe dans cette thématique. L’objectif principal est de proposer une méthode d’analyse des risques combinant la sûreté et la cyber sécurité dans le même processus d’analyse. Pour développer notre méthode, une recherche sur les méthodes d’analyse des risques ayant le même objectif a été faite dans le but d’étudier leurs processus d’analyse, leurs limites et avantages. Pour dépasser les limites, rendre les étapes d’analyse plus simples, et obtenir une analyse exhaustive des risques, nous proposons une nouvelle méthode d’analyse des risques complète pour les systèmes industriels: Modélisation du système, génération d'un guide pour les vulnérabilités, génération des scénarios d'attaques possibles dans des méta-modèles, modélisation des étapes dans UML pour la création d'une base de données et pour la génération automatique des scénarios d'attaques par un algorithme développé, combinaison des risques dans un Cyber noeud papillon avec une évaluation des vraisemblances des risques combinés.