AVIS DE SOUTENANCE de Monsieur Romain DAGNAS

AVIS DE SOUTENANCE de Monsieur Romain DAGNAS

L’Ecole doctorale : Ecole Doctorale de l’Institut Polytechnique de Paris

et le Laboratoire de recherche SAMOVAR – Services répartis, Architectures, Modélisation, Validation, Administration des Réseaux

présentent

l’AVIS DE SOUTENANCE de Monsieur Romain DAGNAS

Autorisé à présenter ses travaux en vue de l’obtention du Doctorat de l’Institut Polytechnique de Paris, préparé à Télécom SudParis en :

Informatique

« Quantification et Amélioration de la Cyber-Résilience des Systèmes Complexes »

le JEUDI 13 NOVEMBRE 2025 à 15h00

à

Amphi 33/34
2 Boulevard Thomas Gobert, Site Nano-INNOV, Bat 862 91120 PALAISEAU
Inscription obligatoire au plus tard le 10/11/2025 au soir sur   https://www.irt-systemx.fr/evenements/soutenance-de-these-de-romain-dagnas/
Lien Visioconférence 

https://us06web.zoom.us/j/88298996327?pwd=kaF2A8m5xCu5zSB5CaMHIz2RpU3BX5.1
Meeting ID: 882 9899 6327
Passcode: 6qXK1d

Membres du jury :

M. Yvon KERMARREC, Professeur, IMT Atlantique, FRANCE – Rapporteur
M. Mohamed MOSBAH, Professeur, Bordeaux INP, FRANCE – Rapporteur
M. Rob KOOIJ, Professor, Delft University of Technology, PAYS-BAS – Examinateur
Mme Maria POTOP-BUTUCARU, Professeure, Sorbonne Université, FRANCE – Examinateur

M. Joaquin GARCIA-ALFARO, Professeur, Télécom SudParis, FRANCE – Directeur de thèse

Invités :

M. Reda Yaich, Responsable d’équipe R&T « Cybersécurité » , IRT SystemX, FRANCE – Encadrant de thèse

M. Michel Barbeau, Professeur, Université Carleton, Ottawa, CANADA – Co-encadrant de thèse

« Quantification et Amélioration de la Cyber-Résilience des Systèmes Complexes »

présenté par Monsieur Romain DAGNAS

Résumé :

De nos jours, les infrastructures critiques telles que les centrales nucléaires, les stations de distribution électrique, les stations pétrolières, les réseaux de chemin de fer, etc., deviennent de plus en plus connectées. De ce fait, ces infrastructures, qui appartiennent à la famille des systèmes cyber-physiques, sont de plus en plus exposées, et sujettes aux cyber-attaques. Leur appellation d’ « infrastructure critique » vient du fait que ces systèmes remplissent des missions vitales. En cas d’attaque ou, plus généralement, de perturbation de leurs missions, de graves dommages peuvent être causés et notamment sur les vies humaines. Un système cyber-physique est un système qui communique avec le monde physique et virtuel. De ce fait, il possède des éléments matériels et logiciels, et son fonctionnement est régi par un contrôleur. La résilience des systèmes cyber-physiques est un aspect fondamental de la cyber-sécurité à prendre en compte pour la protection des infrastructures critiques. Des attaques perpétrées à l’encontre de ces infrastructures critiques, peuvent conduire à d’importantes pertes. Il est donc vital de les protéger des attaques cyber, ou bien d’évènements adverses de manière générale, tels que des désastres naturels, etc. La cyber-résilience fait référence à la capacité d’un système à résister, à absorber des attaques, et à apprendre des évènements, et cela afin de continuer à fournir un certain niveau de service, même en présence d’attaques. La résilience appliquée aux systèmes cyber-physiques possède un double intérêt : – Améliorer l’architecture des systèmes existants afin d’augmenter leur résilience, – Accompagner les acteurs du secteur industriel dès la phase de conception de nouveaux systèmes, afin de les créer résilients par conception. Des métriques, ainsi que des contremesures doivent donc être établies afin de quantifier et améliorer la résilience des infrastructures critiques. Cependant, il est difficile de construire des métriques précises d’évaluation de la résilience. En effet, les infrastructures critiques sont des systèmes complexes et leur modélisation requiert un certain niveau d’abstraction, et celle-ci impacte la précision des métriques établies.
Abstract :

The protection of complex systems is an issue of paramount importance, whether it is related to the security of a country facing climate change or disinformation campaigns that aim to destabilize national cohesion, or the security of critical infrastructures facing adversarial events. We live in a digitization era that implies an increase in competitiveness. Today’s systems must remain secured, reliable and must allow decentralized collaboration. Critical infrastructures and, in a more general way, Cyber-Physical Systems (CPSs), become highly connected and thus, exposed to cyber attacks. This is especially true for maritime ports infrastructures which involve many critical systems such as electrical distribution systems, water treatment systems, autonomous transportation, etc. Water treatment systems are good candidates to illustrate the criticality of a mission. Indeed, Critical Infrastructures are called critical because a disruption of their mission could generate severe consequences, especially for human beings. The resilience of CPSs is a fundamental aspect of cyber security that must be taken into account when protecting critical infrastructures. Attacks on critical infrastructures can lead to significant losses. It is therefore vital to protect them from cyber attacks, or from adverse events such as natural disasters. The cyber resilience notion refers to a system’s ability to resist, absorb attacks, and learn from these adversarial events, in order to continue to provide a certain level of service, even if an attack occurs. Resilience applied to CPSs has a twofold interest: – Improving the architecture of existing systems to increase their resilience; – Help designing new architectures to make them resilient by design. Metrics and countermeasures need to be established to quantify and improve the resilience of Critical Infrastructures. However, it is difficult to build accurate metrics to assess resilience. Indeed, Critical Infrastructures are complex systems and their modeling requires a certain level of abstraction, which impacts the accuracy of the established metrics. Through this thesis, we consider the Secure Water Treatment System (SWaT) as a use case. The purpose of this thesis is to present a methodology to assess the resilience capacities of complex systems and to provide appropriate countermeasures.