Méthodes et OutilS pour l'Analyse de RIsque des SmartGrids – MOSARIS

Le laboratoire commun MOSARIS - Méthodes et OutilS pour l'Analyse de RIsque des SmartGrids vise à réaliser un environnement innovant d’assistance à l’analyse des risques de sécurité dans le domaine des réseaux industriels de type « Smart-Grids ».
Le programme proposé s’inscrit au cœur de la problématique de la sécurité des systèmes cyber-physiques et des infrastructures critiques, qui intègrent une infrastructure industrielle classique et des NTIC (Nouvelles Technologies de l’Information et de la Communication).
Compte-tenu du potentiel de développement de ces systèmes et des enjeux économiques, stratégiques et de sécurité globale, il est nécessaire de repenser les démarches d’analyse et de sécurisation afin de les adapter à ce contexte spécifique. La culture d’analyse de sécurité était jusqu’ici conduite de manière différente dans deux mondes : celui des systèmes industriels et celui des systèmes d’information. Il est avéré que l’introduction des NTIC dans les infrastructures industrielles fait apparaître de nouveaux risques et accroît leurs vulnérabilités. Les études de sécurité doivent donc s’adapter à ce nouveau contexte de manière à pouvoir mieux appréhender l’ensemble de celles-ci, les interactions possibles entre objectifs de sécurité entre eux et avec d’autres critères, aussi bien que leur suivi dans le temps en accompagnement de l’évolution des systèmes. La conduite de telles études jusqu’ici largement supportée par l’expertise humaine devient trop complexe pour se passer d’un outillage supportant des méthodologies d’analyse adaptées à ce nouveau contexte.
L’objectif de la collaboration envisagée est de proposer des méthodes et la réalisation d’un environnement logiciel support compatibles avec les standards comme la norme ISO/IEC 27005 ou les pratiques comme EBios, mais mieux adaptés à ce nouveau contexte et évolutif.
Cette réalisation sera permise par la mise en commun de deux expertises :
• Celle de CoESSI dans le cadre de l’analyse des risques de sécurité des systèmes d’information en général, et des risques de sécurité des SmartGrids en particulier.
• Celle du LISE (Laboratoire d’Ingénierie des Systèmes Embarqués, au sein du CEA) dans le cadre de la modélisation de systèmes, de l’évaluation multicritères et de l’analyse de la sûreté de fonctionnement des systèmes embarqués.

L’objectif est d’enrichir les approches méthodologiques développées par les deux parties et de concevoir et développer des outils informatiques qui vont permettre à CoESSI de développer son activité dans le domaine à travers l’automatisation et l’amélioration de la démarche d’analyse des risques des systèmes. Ces outils informatiques s’appuieront sur l’environnement open-source de modélisation de systèmes développé par le laboratoire : Papyrus (www.eclipse.org/papyrus). Ils permettront de conduire des analyses de risques de sécurité à partir de modèles des systèmes étudiés, et de bases de connaissances issues de l’expérience d’analyse des experts du projet. Dans un premier temps une première approche méthodologique statique inspirée de la démarche actuelle de la société CoESSI sera mise en œuvre et expérimentée sur des cas d’études. La création du laboratoire a pour objectif de permettre de faire vivre la réflexion méthodologique autour de cette première réalisation et d’enrichir progressivement l’outillage associé. Les outils ainsi développés seront exploités par la société CoESSI dans le cadre de son activité de conseil et pourront être commercialisés en accompagnement de ses prestations chez ses clients.