Frédéric Cuppens (IMT Atlantique – Lab-STICC) went to SystemX on September 17, to run a seminar about cyber resilience.

Summary

La cybersécurité traite des défaillances malveillantes causées par des cyber-attaques. La plupart des technologies de cybersécurité actuelles ont pour objectif de protéger les systèmes contre les cyber attaques (il s’agit de la cyber protection) ou alors à détecter les cyber attaques et à réagir avant que les cyber attaques ne réussissent (il s’agit de la cyber défense). Malheureusement, les technologies reposant sur la cyber protection et la cyber défense ne seront jamais exhaustives : les attaquants arriveront toujours à concevoir de nouvelles attaques qui parviendront à contourner les technologies de cyber protection et de cyber défense et à atteindre leurs objectifs. Partant de ce constat, les systèmes devraient être conçus de manière à résister aux cyber attaques. C’est le but de la cyber-résilience. Nous affirmons qu’il est urgent de concevoir des systèmes cyber-résilients.

S’inspirant en partie de ce qui se fait en sureté de fonctionnement, la présentation étudiera plusieurs pistes de recherche pour concevoir des systèmes cyber-résilients. Nous discuterons également le besoin de définir des métriques pour mesurer la cyber résilience des systèmes et comment construire une méthodologie pour construire des systèmes cyber résilients par construction (resilience by design).

La présentation s’appuiera sur les travaux menés dans la chaire cyber CNI sur la cybersécurité des infrastructures critiques et dans le projet ASSET (Towards a Secure Internet of Things) de l’Académie Franco-Allemande pour l’Industrie de Futur.

Biography

Frédéric Cuppens est professeur à IMT Atlantique, Campus de Rennes, et responsable de l’équipe IRIS (Sécurité et Résilience des Systèmes) du Lab-STICC. Il est porteur de la chaire Cybersécurité des Infrastructures Critiques et animateur de Club Formation du Pôle d’Excellence Cyber. Il a obtenu un doctorat de l’Ecole Nationale Supérieure de l’Aéronautique et de l’Espace et une Habilitation à Diriger les Recherches de l’Université de Toulouse III. Il mène des travaux de recherche dans le domaine de la sécurité des systèmes d’informations (expression, déploiement et validation formelle de politiques de sécurité, détection et réaction aux intrusions). Il a publié plus de 250 articles dans des conférences et des revues internationales. Il a été président du comité de programme des nombreuses conférences en cybersécurité telles que ESORICS, IFIP SEC, DBSEC, CRISIS, FPS ou PST. Il a reçu la médaille Ampère de la SEE en 2015 et un Outstanding Research Award de l’IFIP en 2016.