Mieux protéger les entreprises grâce à l’extraction de données pertinentes permettant d’évaluer tous les scénarios d’attaque pouvant avoir lieu sur un système d’information. Et aboutir à la création du jumeau numérique d’un système d’information. C’est l’objectif des recherches menées actuellement par deux doctorants au sein de l’équipe de recherche PIRAT\’);.
Cette équipe est composée d’une dizaine de chercheurs permanents venant de CentraleSupélec, de l'Inria, du CNRS et de l’université de Rennes, épaulés par une vingtaine de doctorants et post-doctorants au sein du laboratoire IRISA (Institut de Recherche en Informatique et Systèmes Aléatoires). Constituée en février 2024, elle poursuit les travaux initiés en 2019 sur les scénarios d’attaque par l’équipe CIDRE (Confidentialité, Intégrité, Disponibilité, Répartition).
Prioriser les étapes de remédiation
Initié en 2022 dans le cadre d’une première thèse Cifre en collaboration avec le cabinet de conseil et d’expertise en cybersécurité Amossys (devenu Almond) puis d’un projet financé par Bpifrance, le projet «Security Twin» (jumeau de sécurité) consiste à réaliser le jumeau d’un système d’information en envisageant l’ensemble des scénarios d’attaque possibles. «Cela peut représenter une vraie avancée pour les entreprises en leur permettant d’identifier les chemins critiques sur lesquels mettre en priorité leur attention», estime Valérie Viet Triem Tong, responsable de l’équipe PIRAT\’);. Autre intérêt de ce jumeau de sécurité : «les entreprises pourront tester un outil de sécurité avant de le déployer, en évaluant son utilité lors d’une mise en situation», complète l’enseignante-chercheuse à CentraleSupélec.
Pour l’heure, des défis sont encore à relever avant d’arriver à créer d’authentiques jumeaux numériques des systèmes d’information. «Nous devons encore prouver que notre “jumeau numérique” est réellement similaire à un système d’information donné, mais aussi être capable de faire le tri entre les données les plus pertinentes et celles qui le sont moins», explique Valérie Viet Triem Tong, qui espère que les recherches aboutiront d'ici au premier trimestre 2028.
Créer des terrains d’entraînement
Un autre projet lié, URSID, plus avancé, vient de faire l’objet d’une thèse soutenue en novembre 2024. Il consiste à générer des exercices de sécurité pour des «cyber ranges», c’est à dire des terrains d’entraînements pour attaquants, à partir de systèmes rendus volontairement vulnérables. Le but ? «Former les experts à la défense. Car pour comprendre la défense, il faut savoir par où l’on peut attaquer» rappelle la responsable de l’équipe.
L'idée : créer des scenarios décrivant les différentes phases de l’attaque de manière aussi précise que possible. «On imagine que l’attaquant va entrer par telle machine, passer sur telle autre, puis sur une troisième en changeant de nom d’utilisateur. Il va ensuite parvenir sur tel serveur, s’emparer de telle base de données, etc.»,détaille Valérie Viet Triem Tong. Une fois le scénario suffisamment précis, les chercheurs fixent les contraintes de l’architecture sur laquelle ce scénario peut effectivement se dérouler. L'objectif : que les étudiants découvrent par eux-mêmes comment l’attaque est possible dans l’environnement que l’on vient d’imaginer.
URSID produit ensuite automatiquement l’infrastructure virtuelle permettant d’effectuer l’exercice. «C’est un peu comme si l’on concevait un escape game et que le logiciel construisait ensuite la salle avec tous les accessoires, les indices…», précise la responsable de l’équipe PIRAT\’);. Déjà utilisé à des fins de formation à l’EUR (Ecole universitaire de recherche) Cyberschool et pour la réalisation d’un challenge à la compétition de hacking BreizhCTF l’année dernière, URSID doit encore gagner en maturité avant de prétendre s'installer en entreprise.
