L’Ecole doctorale : Ecole Doctorale de l’Institut Polytechnique de Paris
et le Laboratoire de recherche SAMOVAR – Services rĂ©partis, Architectures, ModĂ©lisation, Validation, Administration des RĂ©seaux
présentent
l’AVIS DE SOUTENANCE de Monsieur Romain DAGNAS
AutorisĂ© Ă prĂ©senter ses travaux en vue de l’obtention du Doctorat de l’Institut Polytechnique de Paris, prĂ©parĂ© Ă TĂ©lĂ©com SudParis en :
Informatique
« Quantification et Amélioration de la Cyber-Résilience des Systèmes Complexes »
le JEUDI 13 NOVEMBRE 2025 Ă 15h00
Ă
Amphi 33/34
2 Boulevard Thomas Gobert, Site Nano-INNOV, Bat 862 91120 PALAISEAU
Inscription obligatoire au plus tard le 10/11/2025 au soir sur https://www.irt-systemx.fr/evenements/soutenance-de-these-de-romain-dagnas/
Lien Visioconférence
https://us06web.zoom.us/j/88298996327?pwd=kaF2A8m5xCu5zSB5CaMHIz2RpU3BX5.1
Meeting ID: 882 9899 6327
Passcode: 6qXK1d
Membres du jury :
M. Yvon KERMARREC, Professeur, IMT Atlantique, FRANCE – Rapporteur
M. Mohamed MOSBAH, Professeur, Bordeaux INP, FRANCE – Rapporteur
M. Rob KOOIJ, Professor, Delft University of Technology, PAYS-BAS – Examinateur
Mme Maria POTOP-BUTUCARU, Professeure, Sorbonne UniversitĂ©, FRANCE – Examinateur
M. Joaquin GARCIA-ALFARO, Professeur, TĂ©lĂ©com SudParis, FRANCE – Directeur de thèse
Invités :
M. Reda Yaich, Responsable d’équipe R&T « CybersĂ©curitĂ© » , IRT SystemX, FRANCE – Encadrant de thèse
M. Michel Barbeau, Professeur, UniversitĂ© Carleton, Ottawa, CANADA – Co-encadrant de thèse
« Quantification et Amélioration de la Cyber-Résilience des Systèmes Complexes »
présenté par Monsieur Romain DAGNAS
Résumé :
De nos jours, les infrastructures critiques telles que les centrales nuclĂ©aires, les stations de distribution Ă©lectrique, les stations pĂ©trolières, les rĂ©seaux de chemin de fer, etc., deviennent de plus en plus connectĂ©es. De ce fait, ces infrastructures, qui appartiennent Ă la famille des systèmes cyber-physiques, sont de plus en plus exposĂ©es, et sujettes aux cyber-attaques. Leur appellation d’ « infrastructure critique » vient du fait que ces systèmes remplissent des missions vitales. En cas d’attaque ou, plus gĂ©nĂ©ralement, de perturbation de leurs missions, de graves dommages peuvent ĂŞtre causĂ©s et notamment sur les vies humaines. Un système cyber-physique est un système qui communique avec le monde physique et virtuel. De ce fait, il possède des Ă©lĂ©ments matĂ©riels et logiciels, et son fonctionnement est rĂ©gi par un contrĂ´leur. La rĂ©silience des systèmes cyber-physiques est un aspect fondamental de la cyber-sĂ©curitĂ© Ă prendre en compte pour la protection des infrastructures critiques. Des attaques perpĂ©trĂ©es Ă l’encontre de ces infrastructures critiques, peuvent conduire Ă d’importantes pertes. Il est donc vital de les protĂ©ger des attaques cyber, ou bien d’évènements adverses de manière gĂ©nĂ©rale, tels que des dĂ©sastres naturels, etc. La cyber-rĂ©silience fait rĂ©fĂ©rence Ă la capacitĂ© d’un système Ă rĂ©sister, Ă absorber des attaques, et Ă apprendre des Ă©vènements, et cela afin de continuer Ă fournir un certain niveau de service, mĂŞme en prĂ©sence d’attaques. La rĂ©silience appliquĂ©e aux systèmes cyber-physiques possède un double intĂ©rĂŞt : – AmĂ©liorer l’architecture des systèmes existants afin d’augmenter leur rĂ©silience, – Accompagner les acteurs du secteur industriel dès la phase de conception de nouveaux systèmes, afin de les crĂ©er rĂ©silients par conception. Des mĂ©triques, ainsi que des contremesures doivent donc ĂŞtre Ă©tablies afin de quantifier et amĂ©liorer la rĂ©silience des infrastructures critiques. Cependant, il est difficile de construire des mĂ©triques prĂ©cises d’évaluation de la rĂ©silience. En effet, les infrastructures critiques sont des systèmes complexes et leur modĂ©lisation requiert un certain niveau d’abstraction, et celle-ci impacte la prĂ©cision des mĂ©triques Ă©tablies.
Abstract :
The protection of complex systems is an issue of paramount importance, whether it is related to the security of a country facing climate change or disinformation campaigns that aim to destabilize national cohesion, or the security of critical infrastructures facing adversarial events. We live in a digitization era that implies an increase in competitiveness. Today’s systems must remain secured, reliable and must allow decentralized collaboration. Critical infrastructures and, in a more general way, Cyber-Physical Systems (CPSs), become highly connected and thus, exposed to cyber attacks. This is especially true for maritime ports infrastructures which involve many critical systems such as electrical distribution systems, water treatment systems, autonomous transportation, etc. Water treatment systems are good candidates to illustrate the criticality of a mission. Indeed, Critical Infrastructures are called critical because a disruption of their mission could generate severe consequences, especially for human beings. The resilience of CPSs is a fundamental aspect of cyber security that must be taken into account when protecting critical infrastructures. Attacks on critical infrastructures can lead to significant losses. It is therefore vital to protect them from cyber attacks, or from adverse events such as natural disasters. The cyber resilience notion refers to a system’s ability to resist, absorb attacks, and learn from these adversarial events, in order to continue to provide a certain level of service, even if an attack occurs. Resilience applied to CPSs has a twofold interest: – Improving the architecture of existing systems to increase their resilience; – Help designing new architectures to make them resilient by design. Metrics and countermeasures need to be established to quantify and improve the resilience of Critical Infrastructures. However, it is difficult to build accurate metrics to assess resilience. Indeed, Critical Infrastructures are complex systems and their modeling requires a certain level of abstraction, which impacts the accuracy of the established metrics. Through this thesis, we consider the Secure Water Treatment System (SWaT) as a use case. The purpose of this thesis is to present a methodology to assess the resilience capacities of complex systems and to provide appropriate countermeasures.