GSCOP-RUB-GCSP

Soutenance de thèse de Tamara OUEIDAT (GCSP) mardi 12 juillet 2022 à 10h00 en salle H202 de l'École Génie Industriel - 46 avenue Félix Viallet 38031 Grenoble

La soutenance sera également diffusée en ligne : Tamara Oueidat is inviting you to a scheduled Zoom meeting.
Topic: Soutenance de thèse
Time: Jul 12, 2022 10:00 AM Paris
Join Zoom Meeting : Lien vers le site
Meeting ID: 730 9549 5102
Passcode : x3vF3v

Les membres du jury :
 
  • Frédéric KRATZ, Professeur, INSA Centre Val de Loire, Rapporteur
  • Gilles DUSSERRE, Professeur, IMT Mines Alès, Rapporteur
  • Maria DI MASCOLO, Directrice de recherche, CNRS, Examinatrice
  • Laurent CIARLETTA, Maitre de conference, Université de Lorraine, Examinateur
  • Emmanuel SIMEU, Maitre de conference, Université Grenoble Alpes, Examinateur
  • Jean-Marie FLAUS, Professeur, Université Grenoble Alpes, Directeur de thèse
  • François MASSE, Ingénieur, INERIS, Co-encadrant de thèse

Résumé :

Les industriels réalisent différents types d’études qui couvrent l’ensemble du processus de maitrise des risques accidentels liées aux installations classées. Ces études ont généralement pour objectif de prévenir les accidents majeurs pour les installations industrielles soumises au code de l’environnement, et de porter spécifiquement sur les risques pour les personnes et l’environnement. Récemment, la cyber sécurité est apparu un sujet critique pour les sites industriels : ceux-ci deviennent en effet de plus en plus vulnérables aux cyberattaques du fait leur numérisation et connectivité croissantes et de l’utilisation des technologies issues de l’IT dans les systèmes de contrôle industriel (OT). Il devient nécessaire d’intégrer ces problématiques de cyber sécurité dans les différentes étapes de la maitrise des risques que font peser les installations classées sur les personnes et l’environnement.

Ce travail de thèse mené en collaboration avec l’INERIS se situe dans cette thématique. L’objectif principal est de proposer une méthode d’analyse des risques combinant la sûreté et la cyber sécurité dans le même processus d’analyse. Pour développer notre méthode, une recherche sur les méthodes d’analyse des risques ayant le même objectif a été faite dans le but d’étudier leurs processus d’analyse, leurs limites et avantages. Pour dépasser les limites, rendre les étapes d’analyse plus simples, et obtenir une analyse exhaustive des risques, nous proposons une nouvelle méthode d’analyse des risques complète pour les systèmes industriels: Modélisation du système, génération d'un guide pour les vulnérabilités, génération des scénarios d'attaques possibles dans des méta-modèles, modélisation des étapes dans UML pour la création d'une base de données et pour la génération automatique des scénarios d'attaques par un algorithme développé, combinaison des risques dans un Cyber noeud papillon avec une évaluation des vraisemblances des risques combinés.

Abstract :


Manufacturers carry out different types of studies that cover the entire process of controlling accidental risks related to classified installations. The purpose of these studies is generally to prevent major accidents for industrial facilities subject to the Environment Code, and to relate specifically to the risks for people and the environment. Recently, cybersecurity has emerged as a critical issue for industrial sites: they are becoming increasingly vulnerable to cyberattacks due to their increasing digitization and connectivity and the use of IT technologies in systems. industrial control (OT). It is becoming necessary to integrate these cyber security issues into the various stages of controlling the risks that classified installations pose to people and the environment.

This thesis work carried out in collaboration with INERIS falls within this theme. The main objective is to propose a risk analysis method combining safety and cyber security in the same analysis process. To develop our method, a research on risk analysis methods with the same objective was made in order to study their analysis processes, their limits and advantages. To overcome the limits, make the analysis steps simpler, and obtain an exhaustive risk analysis, we propose a new method of complete risk analysis for industrial systems: System modelling, generation of a guide for vulnerabilities , generation of possible attack scenarios in meta-models, modelling of steps in UML for the creation of a database and for the automatic generation of attack scenarios by a developed algorithm, combination of risks in a Cyber ​​Bow Tie with an assessment of the likelihood of the combined risks.
 

Infos lieu
Intitulée : " Maitrise des risques cyber-physiques dans l'industrie du procédé "