IT infrastructure modeling for risk identification and prevention - Equipe Processes for Safe and Secure Software and Systems
Thèse Année : 2024

IT infrastructure modeling for risk identification and prevention

Modélisation d’infrastructure informatique pour l’identification et la prévention des risques

Résumé

IT infrastructures are part and parcel of our daily lives, and have become of vital importance over the last few decades. At the heart of our banking system, transport facilities and hospitals, their omnipresence and the implications of their failure make them a prime target for attackers. Beyond the security risk, these infrastructures are subject to a whole range of safety risks, from climatic events to industrial fires, to the sheer wear and tear of mechanical components. These risks, although foreseeable, are not always taken into account by companies, and can lead to potentially catastrophic consequences. Our work encompasses the entire risk management process. We defend the thesis that correct and exhaustive modeling of infrastructures allows the deduction of a set of safety and security properties constituting a satisfying risk analysis of the information system under study. We propose a set of recommendations and methods to collaboratively conduct infrastructure modeling and risk analysis. Finally, we present a formally specified infrastructure description language, CL/I, linking infrastructure models, formal verification and functional supervision.
Les infrastructures informatiques font partie de notre vie quotidienne et ont gagné ces dernières décennies une importance capitale. Au cœur de notre système bancaire, de nos transports et de nos hôpitaux, leur omniprésence et les implications liées à leur défaillance en font une cible privilégiée pour les attaquants. Au-delà du risque de sécurité, ces infrastructures sont soumises à un ensemble de risques de sûreté, allant de l’aléa climatique à l’incendie industriel, en passant par la simple usure des composants mécaniques. Ces risques, bien que prévisibles, ne sont pas toujours pris en compte par les entreprises et peuvent mener à des conséquences parfois catastrophiques. Nos travaux se positionnent tout au long du processus de gestion des risques. Nous défendons la thèse qu’une modélisation correcte et exhaustive des infrastructures informatiques permet de déduire un ensemble de propriétés de sûreté et de sécurité constituant une analyse des risques satisfaisante du système d’information étudié. Nous proposons un ensemble de recommandations et de méthodes pour procéder collaborativement à la modélisation des infrastructures et à l’étude du risque. Enfin, nous présentons un langage de description d’infrastructures formellement spécifié, CL/I, faisant le lien entre modèles d’infrastructures, outils de vérification formelle et supervision fonctionnelle.
Fichier principal
Vignette du fichier
2024IMTA0401_Somers_Benjamin.pdf (12.97 Mo) Télécharger le fichier
Origine Version validée par le jury (STAR)

Dates et versions

tel-04650035 , version 1 (16-07-2024)

Identifiants

  • HAL Id : tel-04650035 , version 1

Citer

Benjamin Somers. IT infrastructure modeling for risk identification and prevention. Computer Science [cs]. Ecole nationale supérieure Mines-Télécom Atlantique, 2024. English. ⟨NNT : 2024IMTA0401⟩. ⟨tel-04650035⟩
96 Consultations
90 Téléchargements

Partager

More