Actualités > Séminaire de Nan ZHANG MESSE
Nan ZHANG MESSE (ATER à l’Université de Rennes 1) présentera ses travaux lors d’un séminaire le Lundi 3 Mai à 10h.
Titre : Sécurité par la conception : Une approche basée sur les assets pour réduire le fossé entre les architectes et les experts de sécurité.
Mots clés : sécurité par la conception, modélisation des menaces (processus), architecture et conception, patrons d’attaques, systèmes-de-systèmes
Résumé :
On observe un nombre croissant d’attaques informatiques causant des dommages aussi bien sur le plan des données que des matériels avec potentiellement à la clé des risques financiers voire humains importants. La sécurité ne peut plus être traitée uniquement comme une exigence dont on ne se soucie qu’une fois un système mis en exploitation dans un contexte technique et organisationnel donné. En effet, un système vulnérable peut être le point d’entrée d’une attaque même dans un réseau sécurisé. Il convient donc de compléter les traditionnelles mesures de protection liées aux infrastructures systèmes et réseaux par un accroissement du niveau de sécurité des applications qu’ils hébergent. L’exigence sécurité doit être prises en compte dans toutes les étapes du développement d’un système. L’une des approches les plus importantes pour ce faire est celle de la modélisation des menaces. Cette approche implique la collaboration lors de séances de brainstorming de plusieurs acteurs et tout particulièrement les architectes et les experts en sécurité. Car si les architectes connaissent bien les artefacts de conception qu’ils manipulent et les bonnes pratiques d’assemblage, ils ne sont pas toujours bien formés en matière de sécurité. Il n’est malheureusement pas toujours possible d’impliquer à chaque étape d’un développement ces experts en sécurité et cela pour des contraintes de disponibilité, de temps ou de budget. Même quand cette collaboration est possible, en raison du manque de guides, de l’absence d’un processus suffisamment formalisé, ces acteurs éprouvent souvent des difficultés à interagir. Les sessions de brainstorming sont donc souvent menées de manière non optimale et exigent des efforts importants. Le résultat est également fortement dépendant du niveau de sensibilisation et d’expertise en sécurité de tous les acteurs impliqués.
Pour améliorer cette approche et plus généralement la prise en compte au cours de l’étape de conception architecturale de la préoccupation sécurité, j’ai proposé de définir dans ma thèse une assistance à la sécurité qui s’appuie sur le concept de « biens » (« asset » en anglais). Cette assistance est dédiée aux architectes et les aide à concevoir des systèmes sécurisés même s’ils ne disposent que d’une connaissance limitée en matière de sécurité. Cette assistance les alerte, lors de leur activité de modélisation, des menaces associées au système en cours de conception et peut leur suggérer d’intégrer des mécanismes de contrôle de la sécurité sur les parties vulnérables de ce système dans le modèle d’architecture. L’assistance proposée repose non seulement sur processus clairement formalisé mais également sur une base de connaissance orientée sécurité construite depuis des référentiels internationaux tels que CAPEC et CWE. Le processus permet d’identifier les biens à la fois pertinents et vulnérables, ce qui facilite l’énumération des menaces lors du brainstorming. On illustre ce processus proposé par une étude de cas et montre l’utilité de ce processus pour faciliter l’énumération des menaces et améliorer les processus de modélisation des menaces existants, tel que SDL de Microsoft. on évalue également la proposition en menant une expérimentation du type crossover avec des étudiants qui jouent le rôle d’architectes.
Une des perspectives de ce travail est d’appliquer les méthodes proposées dans le contexte du développement d’un système-de-systèmes sociotechnique, qui est un assemblage de systèmes constituants (y compris humain) pour fournir des capacités uniques. Le challenge sera lié à la nature de ces systèmes constituants, notamment leur indépendance opérationnelle et managériale, leur distribution géographique, le processus de développement évolutif et les comportements émergents.