Thèses de doctorat "Analyse du risque et mécanismes de sécurité embarqués dans les systèmes spatiaux"

L’Institut de Recherche Technologique (IRT) Saint Exupéry est un accélérateur de science, de recherche technologique et de transfert vers les industries de l’aéronautique et du spatial pour le développement de solutions innovantes sûres, robustes, certifiables et durables.
Nous proposons sur nos sites de Toulouse, Bordeaux, Sophia Antipolis et Montréal un environnement collaboratif intégré composé d’ingénieurs, chercheurs, experts et doctorants issus des milieux industriels et académiques pour des projets de recherche et des prestations de R&T adossés à des plateformes technologiques autour de 4 axes : les technologies de fabrication avancées, les technologies plus vertes, les méthodes & outils pour le développement des systèmes complexes et les technologies intelligentes.
Nos technologies développées répondent aux besoins de l'industrie, en intégrant les résultats de la recherche académique.

3 raisons de nous rejoindre :

- Prendre part à des projets de recherche innovants, au service de la recherche technologique française et au profit de l'industrie implantée sur le territoire national et européen.

- Vivre sa passion pour la technologie, se donner la liberté d’innover et développant son esprit pionnier et d’équipe !

- Evoluer dans un environnement collaboratif et multiculturel, en travaillant aux côtés des collaborateurs issus de la recherche académique ou de l’industrie : chercheurs, doctorants, ingénieurs, techniciens, etc.

Ce que nous vous proposons :

• Une mutuelle avantageuse
• Un CSE dynamique et vivant proposant des activités
• Rejoindre un institut engagé (Gender Equality Plan)
• La prise en charge d’une partie de vos déplacements verts (transports en commun et vélo)
• Un accord télétravail vous donnant la possibilité de télétravailler jusqu’à 2 jours par semaine

Visitez en 360° nos plateformes technologiques sur Toulouse : https://storage.net-fs.com/hosting/6834310/4/

Contexte de la thèse :

Les attaques informatiques ciblent des domaines applicatifs très variés, des équipements traditionnels aux systèmes embarqués qui peuvent parfois être critiques. Les systèmes spatiaux n'échappent pas à cette tendance et il est fondamental aujourd'hui d'envisager leur sécurité comme il est fait sur les autres systèmes en :
·      Analysant les risques en cernant les scénarios d'attaque susceptibles de compromettre les systèmes et les modes opératoires des attaquants afin d'anticiper les menaces,
·      Réalisant de l'audit de vulnérabilités afin d'identifier les potentielles faiblesses de ces systèmes vis-à-vis de la sécurité et concevoir les mécanismes de protection adaptés,
·      Détectant les intrusions, en utilisant différents mécanismes et sondes de détection qui pourront être déployés sur un ou plusieurs sous-systèmes.

Toutes ces actions doivent prendre en compte les spécificités des systèmes spatiaux qui sont des systèmes :
·      Critiques avec des conséquences sur la sécurité dont l'ampleur peut déstabiliser une nation,
·      Complexes, composés d'un segment sol, d'un segment bord et de moyens de communication bord/sol,
·      Peu ou difficilement accessibles une fois en opération avec parfois des missions où le segment bord est en complète autonomie par moment.

Dans le cadre du projet CSS porté par l'IRT Saint Exupéry à Toulouse, un sujet de thèse est proposé pour se focaliser sur (1) l'analyse des risques, des scénarios et des modes opératoires et (2) la définition de systèmes de détection d'intrusion et de sondes adaptées au segment bord.

Réalisation :
Concernant la problématique de l'analyse de risques, il s'agira, en partenariat avec des entreprises qui peuvent disposer d'indices CTI et des entreprises qui ont une parfaite connaissance des architectures systèmes spatiaux (segments sol et bord inclus) d'identifier dans un premier temps une modélisation précise des systèmes. Le principal verrou lié à cette problématique est d'être capable de choisir une modélisation du système dont la finesse est suffisante pour y représenter tous les composants pouvant être impliqués dans une attaque. Les systèmes spatiaux étant très complexes, le modèle peut rapidement devenir inutile soit par manque de précision soit au contraire par la surabondance de données. Des travaux de recherche avaient été menés au LAAS-CNRS dans une étude précédente en partenariat avec le CNES, ils pourront constituer une base de départ. Une bonne connaissance également des processus de fabrication pourrait être également utile si les attaques au cours de l'assemblage des systèmes spatiaux sont envisagées. Cette possibilité a été étudiée récemment au cours d'une thèse préparée au LAAS-CNRS. Dans un second temps, il sera indispensable de proposer un formalisme et construire un modèle de l'ensemble des scénarios pertinents d'attaque visant ces systèmes.

Concernant la détection d'intrusion, si dans les systèmes informatiques "classiques", l'intégration de systèmes de détection d'intrusion reste une tâche relativement simple (une fois le système conçu), il devient complexe dans un système spatial, notamment dans le satellite lui-même. En effet, le satellite est, dans la grande majorité des cas, livré à lui-même, sans assistance humaine. Les systèmes informatiques qui y sont embarqués doivent donc être autonomes, même si leur mise à jour est possible par des liens de communication avec le sol. C'est en particulier important pour un système de détection d'intrusion et surtout de réponse à incident qui peut être amené de façon autonome à modifier le comportement du satellite pour sa propre sécurité. Par exemple, dans le cas d'une attaque qui serait à même d'interrompre la liaison sol/bord, les mécanismes de détection embarqués doivent être capables de prendre des décisions de façon autonome sans mettre en péril le satellite. Par ailleurs, il est également important de réfléchir à l'embarcabilité de ces mécanismes. Des contraintes très spécifiques du monde spatial (certification, contraintes de stockage mémoire, contraintes de puissance CPU), il est probable que certaines techniques de détection soient inappropriées et il est nécessaire de mettre en avant les mécanismes les mieux adaptés.

Déroulement
Cette thèse se déroulera en plusieurs phases.

Dans la première, il s'agira d'étudier les architectures des systèmes spatiaux, et à l'aide d'inputs concernant des attaques ayant eu lieu ou concernant des indices CTI, concevoir des scénarios d'attaques pertinents. Ce travail pourra se poursuivre en tâche de fond durant toute la durée du projet car de nouvelles données pertinentes pourront être fournis tout au long du projet.

Dans un second temps, il s'agira d'imaginer des mécanismes de détection embarqués efficaces, en complément des sondes habituellement placées sur le lien sol/bord, de façon à concevoir un système de détection hybride adapté aux contraintes du domaine spatial.

Dans un troisième temps, il s'agira de participer à la mise en place d'un démonstrateur, permettant de simuler tout l'écosystème des systèmes spatiaux, afin d'y exécuter des scénarios d'attaque pertinents, et de vérifier si les mécanismes de détection mis en place sont efficaces. Il s'agira en particulier de déterminer des métriques permettant d'évaluer la pertinence des mécanismes de détection.

Titulaire d'un M2 ou diplôme de faculté en informatique, en Intelligence Artificielle, proche des problématique de cybersécurité.