Maîtrise des correctifs de sécurité pour les systèmes navals

 Le navire du XXIème siècle : un système complexe 

Les navires – ou systèmes navals – d’aujourd’hui font partie des systèmes industriels les plus complexes qui soient [Ste+13]. Systèmes de systèmes évoluant dans un environnement contraint, induisant des risques et des niveaux de fatigue élevés pour les hommes et le matériel (voies d’eau, incendies, isolement à la mer, mouvements de plateforme, …), ils rassemblent dans des espaces réduits des systèmes variés et critiques. À titre d’exemple, un sous-marin nucléaire lanceur d’engins [Dup19] embarquera entre autres une chaufferie nucléaire intégrée, des systèmes de production d’eau douce et d’oxygène par électrolyse de l’eau de mer, des centrales inertielles, des systèmes de régulation d’assiette et de plongée (ballasts, barres), des plateformes pour assurer le lancement en immersion de missiles balistiques intercontinentaux, un ensemble de capteurs acoustiques, un système d’armes et un système de combat, … et tout cela confiné dans une plateforme de moins de deux cents mètres de long et évoluant en mission en totale autonomie à plusieurs centaines de mètres de profondeur, avec des exigences de discrétion absolue ! Au delà des SNLE qui constituent un sommet en la matière, l’ensemble des navires, militaires comme civils, affichent désormais une complexité très forte, à la mesure de leur gigantisme et de leurs capacités qui ne cessent de croître. Le monde de la marine marchande nous fournit à chaque nouveau baptême de porteconteneurs des exemples éloquents, à l’image du CMA-CMG Antoine de SaintExupéry qui affiche des chiffres étourdissants : ce bâtiment, long de 400 mètres et large de 59, propulsé par un moteur de 100 000 ch, a une capacité d’emport de 20 600 EVP (équivalent vingt pieds, soit un conteneur d’une quarantaine de mètres cube) [CC18], ce qui représente une caragaison dont la valeur peut avoisiner les 2 milliards d’euros [Pre15].

Il convient également d’ajouter que ces bâtiments sont aujourd’hui opérés par des équipages très réduits : 26 hommes arment l’Antoine de Saint-Exupéry [Gar18], ordre de grandeur commun à bord de ces navires géants ; 108 marins opèrent la classe Aquitaine de la Marine nationale [Mar18] (contre 244 pour les navires de la génération précédente, la classe Georges Leygues [DIC14]. Cette fonte des effectifs du bord est naturellement à mettre en regard d’une numérisation très forte des systèmes, que l’on peut désormais qualifier de « navires numériques ».

À titre d’illustration, le navire armé type du XXIème siècle voit cohabiter en son sein (sources Naval Group) :
— 2000 applications et logiciels ;
— 400 entrées/sorties et automates ;
— 4 niveaux de confidentialité séparés ;
— 300 calculateurs, dont 30 temps réel ;
— 350 kilomètres de cables ;
— 150 équipements réseau ;
— un système de combat dont la part logicielle est codée sur 20 millions de lignes ;
— un système de gestion de plateforme dont la part logicielle est codée sur 2 millions de lignes.

Gigantisme, complexité, technologies de pointe, numérisation : tel est désormais le visage des systèmes navals, fruit de plusieurs siècles d’innovations et qui ont façonné l’industrie navale d’aujourd’hui et permis des gains importants en matière de capacités tout en maîtrisant, à chaque fois, les risques induits par l’introduction de ruptures technologiques. Tout au long de son histoire, la construction navale a vu ses acteurs rechercher l’équilibre optimal entre capacités et maîtrise des risques, nécessairement forts du fait de l’environnement d’évolution des navires et souvent accrus par l’émergence de technologies nouvelles, afin d’optimiser au mieux les capacités des systèmes, leur sûreté, leur sécurité et celle des équipages.

Les innovations de rupture de la construction navale : des gains capacitaires à la maîtrise des risques

Si l’importance des enjeux économiques, scientifiques et territoriaux liés à la maîtrise de la mer ont, depuis l’Antiquité, poussé l’homme à se tourner vers les océans et la construction de vaisseaux permettant de les parcourir, l’ingénierie navale a connu une évolution relativement lente jusqu’à la fin de l’époque moderne. L’état des connaissances scientifiques en matière d’architecture navale et d’hydrodynamique est en effet resté assez figé jusqu’à l’orée du dix-huitième siècle, où les travaux de Bernoulli [Ber38], d’Alembert [LRd70] et Euler [Bou60] ouvrirent la voie à une étude rigoureuse de la mécanique des fluides et à ses applications techniques. Quelques décennies plus tôt, sous l’impulsion de Colbert, secrétaire d’État à la Marine entre 1669 et 1683, la France s’était engagée dans l’acquisition de moyens navals importants dans le but de combler l’écart qui s’était creusé avec les principales marines militaires ou commerciales européennes, au premier rang desquelles les flottes anglaise et hollandaise. Combinée au progrès des sciences marines, cette volonté politique initiera un âge d’or pour l’ingénierie navale et donnera naissance à de nombreuses innovations techniques .

C’est en effet au début du dix-huitième siècle, avec la fondation en 1741 par Duhamel du Monceau de l’école des ingénieurs-constructeurs des vaisseaux royaux, que la construction navale de l’âge de la voile sera consacrée en tant que science. Elle atteindra son paroxysme avec Jacques-Noël Sané (1740-1831), ancien élève de Duhamel du Monceau, inventeur de la standardisation des vaisseaux [Wie+18] – la fameuse notion de classe de bâtiments – en 1782 avec la conception du Téméraire [WR15], vaisseau de 74 canons à la conception innovante tant en termes de navigabilité que d’armement. C’est à cette période que l’industrialisation de la construction navale deviendra effective, reléguant au rang du passé des méthodes souvent empiriques qui ne répondaient plus à l’exigence d’efficacité et de puissance requises par la compétition croissante entre les États afin d’obtenir la maîtrise des océans. Les innovations de Sané, notamment en termes de manœuvrabilité, se traduisirent par un gain pur en matière de capacités des systèmes. Il convient de noter qu’il s’agissait essentiellement d’innovations de continuité (amélioration des formes des coques et des gréements, de la répartition des armements, etc.) et que les ruptures introduites par Sané concernaient avant tout les méthodes de construction. En revanche, la construction navale intégrera par la suite des innovations de rupture qui, bien que bénéfiques sur le plan capacitaire, se feront rarement sans l’introduction de nouveaux risques – comme nous le verrons à travers trois exemples significatifs.

Au cours du dix-neuvième siècle, la machine à vapeur issue de la première révolution industrielle verra sa généralisation à bord des navires, militaires ou commerciaux [GL92]. Cette intégration permettra des gains phénoménaux en termes de puissance et de vitesse, réduisant les temps de traversée et permettant d’augmenter significativement les volumes des bâtiments, mais ses contreparties sont majeures : risques d’incendie, autonomie réduite du fait du mauvais rendement des premières machines imposant d’embarquer d’importantes quantités de charbon – au détriment de l’espace alloué aux passagers ou au fret dans le cas des marines commerciales, ou à l’armement pour les marines militaires –, risque de perte totale de manœuvrabilité en cas de panne des moteurs, fragilité des roues à aubes utilisées pour la propulsion, etc. Les premiers bâtiments mus par la vapeur furent d’ailleurs des navires à propulsion mixte – à vapeur et vélique –, solution de contournement imaginée par les ingénieurs navals en attendant le développement de technologies permettant une maîtrise satisfaisante des risques induits. Malgré la maîtrise ultérieure de ces risques, le passage à la vapeur induira une perte de discrétion des bâtiments : par l’augmentation de leurs dimensions bien sûr, mais avant tout par la génération des panaches de fumées d’échappement aisément repérables et l’augmentation du bruit rayonné. La machine à vapeur sera petit à petit abandonnée et d’autres technologies de propulsion verront le jour : les premiers moteurs thermiques seront expérimentés dans les années 1880 et commenceront  à propulser les navires à l’aube du vingtième siècle [Smi10], les turbines à gaz, offrant des capacités d’accélération inédites, seront intégrées aux bâtiments militaires peu après la seconde guerre mondiale [WF04] ; mais les risques induits par l’intégration de ces modes de propulsion recoupaient dans une large mesure ceux que les ingénieurs avaient déjà résolu suite à la généralisation de la vapeur.

La Chaire de Cyberdéfense des Systèmes Navals 

« Répondant à l’objectif d’acquisition de compétences et de technologies en cybersécurité prônée par le Livre Blanc sur la Défense et la Sécurité Nationale de 2013, la Chaire de Cyberdéfense des Systèmes Navals mutualise autour d’un projet de recherche les ressources humaines, scienfitiques et techniques issues de la coopération académique et industrielle entre l’École Navale, ENSTA Bretagne, IMT Atlantique, Naval Group et Thales » [Sul+16]. À travers une production scientifique menée entre autres dans le cadre de doctorats – quatorze sujets ont ainsi été explorés depuis 2014, quatre d’entre eux ayant déjà donné lieu à des soutenances de thèse –, cette chaire industrielle participe à la réflexion et à la prospective en matière de cybersécurité des systèmes industriels, couvrant un large spectre de sa composante navale.

Comme nous l’avons évoqué précédemment, « l’application de la recherche en cybersécurité au domaine naval est, en effet, particulièrement importante à l’heure où les bâtiments – civils ou militaires – embarquent un grand nombre de systèmes informatiques contrôlant notamment des actionneurs mécaniques d’importance critique, ou permettant au navire de communiquer, se localiser, percevoir son environnement opérationnel. Toute bénéfique qu’elle soit en termes d’efficacité, de précision et de sûreté, la présence de ces systèmes informatiques peut ouvrir, nous l’avons vu, des brèches à un attaquant sachant les exploiter. Ces failles peuvent être logicielles, matérielles, organisationnelles ou humaines, et posent le problème de leur détection et de leur comblement. Véritable processus critique [du maintien en condition opérationnelle des systèmes navals], la maîtrise des correctifs remédiant à ces failles » est au cœur des travaux de recherche dont la synthèse est exposée dans le présent mémoire [Sul+16].

Le rapport de stage ou le pfe est un document d’analyse, de synthèse et d’évaluation de votre apprentissage, c’est pour cela chatpfe.com propose le téléchargement des modèles complet de projet de fin d’étude, rapport de stage, mémoire, pfe, thèse, pour connaître la méthodologie à avoir et savoir comment construire les parties d’un projet de fin d’étude.

Table des matières

Introduction générale
1 Un processus de gestion des correctifs
1.1 Revue de littérature
1.2 Présentation générale du processus
1.3 Phase de collecte, de modélisation et de maintien des connaissances
1.3.1 Collecte des modèles du système (1-1)
1.3.2 Fédération des modèles collectés (1-2)
1.3.3 Génération d’un modèle comportemental du système, des ses missions et des propriétés
1.4 Phase de veille et de réaction
1.4.1 Identification des vulnérabilités et contremesures
1.4.2 Analyse d’impact
1.4.3 Décision
1.4.4 Déploiement, validation et enrichissement des modèles
1.5 Conclusion
2 La modélisation d’un système complexe
2.1 Revue de littérature
2.1.1 Modélisation des grands systèmes cyber-physiques
2.1.2 Modélisation des vulnérabilités, des attaques et des contremesures
2.2 Modéliser le système et ses missions
2.2.1 Des automates finis temporisés pour la modélisation de missions, processus, composants et liens topologiques
2.2.2 Un réseau d’automates pour la modélisation d’un système complexe
2.2.3 Intégration des grandeurs physiques et automates hybrides pour la modélisation d’un système dynamique
2.2.4 Une approche de modélisation simple
2.2.5 Axe d’amélioration : l’utilisation d’automates hybrides
2.3 Modéliser les vulnérabilités, attaques & contremesures
2.3.1 Différents types de modifications induites par une vulnérabilité, une attaque ou une contremesure : essai de catégorisation
2.3.2 Des mutations du réseau d’automates pour la modélisation des modifications du système
2.4 Conclusion
3 Méthodologie d’analyse d’impact
3.1 Revue de littérature
3.2 Présentation générale de la méthode
3.3 Une métrique pour quantifier et comparer les impacts
3.3.1 Le calcul d’impact en bref
3.3.2 Présentation de la métrique
3.3.3 Exemple
3.4 Stratégies de limitation de l’explosion combinatoire
3.5 Conclusion
4 Synthèse des expérimentations
4.1 Description du système de test fictif
4.1.1 Sous-système de gouverne – analyse fonctionnelle
4.1.2 Sous-système de propulsion – analyse fonctionnelle
4.1.3 Architecture physique
4.1.4 Architecture réseau
4.2 Modélisation du système
4.2.1 Établissement de l’Automate Système Nominal
4.2.2 Élaboration et modélisation des missions
4.2.3 Établissement des propriétés de sûreté
4.3 Modélisation de la vulnérabilité retenue, des attaques et des contremesures
4.3.1 Scénarii d’attaque
4.3.2 Modélisation de la vulnérabilité et des attaques
4.3.3 Modélisation des contre-mesures
4.4 Calcul d’impact : résultats et conclusions
4.4.1 Matrices d’impact
4.4.2 Discussion sur la pertinence de la métrique
4.4.3 Discussion sur les temps de calcul
4.5 Conclusion
Conclusion générale

Rapport PFE, mémoire et thèse PDFTélécharger le rapport complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *