ENSTA Bretagne : sécurité informatique

Equipe Processes for Safe and Secure Software and Systems (P4S)

L'équipe s’intéresse aux méthodes et outils pour spécifier et décrire des systèmes et des logiciels, dans le but d’évaluer et d'analyser leurs performances. L'intérêt de ces travaux est d'amplifier la confiance des utilisateurs et de garantir la sûreté et la sécurité de fonctionnement des systèmes numériques.

Augmenter la sûreté et la sécurité de fonctionnement des systèmes numériques : axes méthodologiques

  • La modélisation système pour décrire les besoins du système sous étude
  • La modélisation des processus de construction et leur amélioration, central pour la sûreté, la sécurité et plus généralement la confiance du système étudié.
  • La fédération de modèles car de nombreux points de vue doivent être combinés.
  • La modélisation libre pour permettre facilement la construction de points de vue spécifiques et aucun framework ne peut supporter tous les points de vue.
  • La vérification formelle à tous les niveaux : intra-modèle, inter-modèles.
  • Et méthodes automatiques aussi bien que semi-automatiques.
     

Compétences

•    Ingénierie dirigée par les modèles,
•    Génie Logiciel,
•    Vérification logicielle
•    Lignes de produits
•    Systèmes (auto) adaptables
•    Systèmes cognitifs
•    Ingénierie des exigences
•    Spécification formelle
•    Diagnostic
•    Sémantique exécutable, 
•    Vérification formelle
•    Débogage. 
 

Collaborations

  • Entreprises : Airbus, Thales, PragmaDEV, Kereval, Davidson, Lucio-Zekat
  • Institutions : DGA, CEA
  • Académiques : IRISA
  • GDR : GPL, SOC2
     
exemples de programmes de recherche
Projet Oneway : Capacités de modélisation et analyse numérique d'un Plan de Développement Produit

Dans un contexte économique mondial très compétitif, l'industrie aéronautique représente l'un des atouts de la France. Composé de grandes, moyennes et petites entreprises, le secteur aéronautique français est le seul, avec celui des Etats-Unis, à disposer de toutes les capacités pour développer, produire et commercialiser des avions, civils et militaires. Le gouvernement français a mis en place un plan de soutien au secteur aéronautique dont l'objectif est de préserver les savoir-faire et les compétences françaises, tout en réalisant les transformations profondes à mener en faveur de la transition écologique. La stratégie est orientée vers la transition environnementale et la décarbonisation du transport aérien.

L'industrie aéronautique française a acquis une expertise reconnue sur ses produits, ses programmes et les interactions au sein de sa chaîne de valeur. Cependant, elle doit faire face à des défis croissants pour acquérir une meilleure maîtrise de ses cycles de conception et de développement, une meilleure efficacité de ses activités d'ingénierie et pour assurer une amélioration continue des performances de ses produits et de ses systèmes de soutien. En même temps, elle doit intégrer le plus rapidement possible les innovations technologiques et profiter des opportunités offertes par les nouvelles technologies de l'information. Ces défis conduisent inévitablement à un besoin de transformation radicale des méthodes d'ingénierie au sein de l'industrie aéronautique française et c'est dans ce contexte que se situe le projet ONEWAY.

Le projet a débuté en mai 2021 pour une période de 18 mois et un budget de 48 millions d'euros. Il a réuni 14 partenaires : Airbus, Dassault Aviation, Liebherr Aerospace, Safran Electrical & Power, Safran Aerotechnics, Thales, Altran Technologies, Cap Gemini, Sopra Steria, CIMPA, PragmaDEV, IMT Mines Ales, Université de Rennes 1, et l'ENSTA Bretagne.

L’ENSTA Bretagne a participé à la définition d’une capacité numérique d’aide à la décision de lancement, puis de contrôle et pilotage d’un Plan de Développement Produit (PDP). Le PDP cherche à prédire et maîtriser l’arrivée sur le marché à la date, à la maturité du produit et de son système industriel mais aussi de la phase de montée en cadence de production prévue. Cela est devenu vital pour la compétitivité de l’industrie aéronautique française.

L’expérience de l’équipe P4S à l’ENSTA Bretagne sur les problématiques de fédération de systèmes logiciels complexes, le développement de sémantique formelle et d’algorithmes d’analyse ont permis le développement d’un cadre de modélisation PDP outillé. L’outil développé permet une fine capture des spécificités métier, la simulation à échelle industrielle du processus de développement, et la validation des modèles construits à travers des preuves formelles. 

Pour l’ENSTA Bretagne, les deux implications principales dans le projet ONEWAY portent sur la validation et la vérification formelle du PDP. Ces travaux ont permis :

  1. L’extension du model checker OBP2 avec des algorithmes d’exploration statistique permettant le test massif sur des modèles issue de l’industrie ;
  2. L’amélioration de la couche d’expression des propriétés formelles associées aux exigences système ou « Top Program Objectives » ;
  3. L’invention d’une stratégie modulaire de vérification formelle de systèmes temporisé qui repose sur la sémantique formelle du PDP sans nécessité de procédures coûteuses de transformation de modèles. 
La spécification et la formalisation d'architectures matérielles et logicielles sécurisées
  • projet de recherche "Cyber-security modelling and analysis framework" : Vers un cadre unificateur pour la spécification, formalisation et l’analyse d’architectures matérielles et logicielles sécurisées
  • débuté en décembre 2020
  • financé par l'AID (Agence d'innovation de la Défense)
  • piloté par Raul Mazo Pena, enseignant chercheur ENSTA Bretagne / laboratoire Lab-STICC (pôle SHARP, équipe P4S)
  • + d'informations : lire l'article sur ce programme 

L’approche « Security by Design » n'en est qu'à ses débuts et seuls de grands efforts de recherche et de développement permettront son utilisation systématique et générale. C’est l’objectif de ce projet novateur, qui s’apparente à la création d’une toute nouvelle discipline d’ingénierie, en proposant une nouvelle vision. Pour relever ce défi, le projet entreprend de créer une théorie globale, unificatrice, avec des méthodes, techniques et outils de conception systématiques.

KER-SEVECO : sécurité des véhicules connectés
  • Projet financé par la région Bretagne et le FEDER
  • débuté fin 2019 et clos en 2022
  • 3 partenaires : KEREVAL, Mobility Tech Green et ENSTA Bretagne
  • pilote : Joël Champeau, enseignant chercheur ENSTA Bretagne, laboratoire UMR Lab-STICC (pôle SHARP, équipe P4S)

Le projet vise à développer les produits et services intégrés aux véhicules connectés, ainsi que les services
externes associés.

Ces services embarqués aux véhicules auront suivi un processus de développement sécurisé.

ENSTA Bretagne intervient en développant une méthodologie de conception et un outillage de tests de cyber-sécurité spécialement orientés « véhicules connectés».

Cette méthodologie doit couvrir du niveau système, intégrant les exigences de sécurité, aux modules de communication du calculateur embarqué.

Les résultats attendus du projet sont le développement de nouveaux services de mobilité comme la gestion de flotte, le développement d’un CyberLab pour assurer les tests de sécurité des services et un support méthodologique reposant sur une vérification formelle des exigences de sécurité.

Modélisation et monitoring de contrats de sécurité dans une approche "Secure By Design"

...

contact

Ciprian Téodorov
Enseignant-chercheur
Département STIC
Laboratoire Lab-STICC (UMR CNRS 6285) / Pôle SHARP / Equipe P4S
+33 (0)2 98 34 89 53