Accueil ▪
ASSAILLANT : AnalySe deS vulnérAbILités face aux cybermenaces dans Le domAiNe mariTime
Mis à jour le : 11/07/2025
Nom complet : AnalySe deS vulnérAbILités face aux cybermenaces dans Le domAiNe mariTime
Financeur : Région Normandie / Dispositif : Normandie Recherche – Émergent
Montant du financement : 123 380 € HT
Période de réalisation : 01/10/2023 – 30/09/2025
Laboratoire : GREAH, LMAH, LITIS
Responsables scientifiques :
– GREAH : Dimitri Lefebvre
– LMAH : Alexandre Berred
– LITIS : Cyrille Bertelle
Durée du projet : 24 mois
Descriptif du projet : Les cyberattaques sont devenues un problème extrêmement préoccupant qui concernent toutes les structures et couches du monde socio-économique dès lors que ces acteurs utilisent des échanges d’information: les entreprises, les administrations mais aussi les services de santé et les acteurs de l’éducation et de la recherche sont concernés. Le monde maritime n’est pas en reste et les nouveaux pirates sont autant cybers que réels. Du fait de ses infrastructures portuaires et de ses activités économiques développées sur les façades de la Manche, la région Normandie est fortement impactée.
Le projet ASSAILLANT a pour ambition d’étudier les menaces cyber qui s’attaquent aux systèmes d’information (SI) des navires et des systèmes logistiques utilisés en manutention portuaire. A partir de modèles macroscopiques connus du comportement des assaillants- des graphes d’attaque ou encore des kill chains – le projet a l’ambition de développer une analyse fine de la propagation des menaces au travers des vulnérabilités de ces systèmes. Notamment les aspects temporels et probabilistes des attaques seront étudiés dans un contexte distribué. Typiquement, les questions auxquelles nous souhaitons apporter des éléments de réponses sont les suivantes. Quelle est la vulnérabilité globale d’un SI embarqué ? Comment organiser les échanges d’information pour limiter la nuisance de l’attaquant ? Combien de temps faut- il à l’attaquant pour corrompre les composants critiques du système ? A l’inverse de combien de temps dispose le défenseur pour renforcer la sécurité de l’installation ?
Nous envisageons d’étudier ces questions sous l’angle des systèmes cyber-physiques organisés en réseaux d’agent distribués et pour cela nous proposons de former une équipe thématique mixte de recherche constituée de spécialistes en cybersecurité, informatique, automatique et mathématiques. Le projet associe l’Université Le Havre Normandie et l’Ecole Nationale Supérieure Maritime qui mettra notamment à disposition sa plateforme de passerelle de navire virtuelle pour tester et valider les avancées du projet.
Le projet ASSAILLANT a pour ambition d’étudier les menaces cyber qui s’attaquent aux systèmes d’information (SI) des navires et des systèmes logistiques utilisés en manutention portuaire. A partir de modèles macroscopiques connus du comportement des assaillants- des graphes d’attaque ou encore des kill chains – le projet a l’ambition de développer une analyse fine de la propagation des menaces au travers des vulnérabilités de ces systèmes. Notamment les aspects temporels et probabilistes des attaques seront étudiés dans un contexte distribué. Typiquement, les questions auxquelles nous souhaitons apporter des éléments de réponses sont les suivantes. Quelle est la vulnérabilité globale d’un SI embarqué ? Comment organiser les échanges d’information pour limiter la nuisance de l’attaquant ? Combien de temps faut- il à l’attaquant pour corrompre les composants critiques du système ? A l’inverse de combien de temps dispose le défenseur pour renforcer la sécurité de l’installation ?
Nous envisageons d’étudier ces questions sous l’angle des systèmes cyber-physiques organisés en réseaux d’agent distribués et pour cela nous proposons de former une équipe thématique mixte de recherche constituée de spécialistes en cybersecurité, informatique, automatique et mathématiques. Le projet associe l’Université Le Havre Normandie et l’Ecole Nationale Supérieure Maritime qui mettra notamment à disposition sa plateforme de passerelle de navire virtuelle pour tester et valider les avancées du projet.
