Objectifs

Les principaux objectifs scientifiques et techniques sont de :

1 - Protéger un réseau de distribution d'eau potable et ses données contre les attaques de sécurité : cyber-attaques, attaques physiques et contamination intentionnelle.
2 - Pour les cas d'utilisation issus de la littérature puis pour les études de cas de l'Eurométropole de Strasbourg, pouvoir :
- a -- Développer un système de détection et de caractérisation des attaques,
- b -- Améliorer la classification et réduire le taux de faux positifs,
- c -- Développer une méthode d'amélioration de la résilience par la conception des WDNs.

Figure Idée conceptuelle du CoRREau. Les deux infrastructures physiques (WDN & SI) sont représentées avec leurs systèmes cyber-physiques et systèmes de supervision respectifs pour former ce que l'on appelle le monde réel (voir le WDN, OT & IT supervision à la couche inférieure). En bleu et en jaune dans la couche des modèles, les deux modèles numériques (DMs) sont construits, le premier pour le WDN (dans le WP3), et le second pour le SI (dans le WP4), à partir de leurs modèles physiques et des données disponibles. Il est à la fois piloté par les données (voir les flèches a et c) à partir des données collectées, et piloté par les modèles (flèches a' et c') à partir d'un modèle haute fidélité hors ligne existant pour le WDN, et à partir de règles de gestion et de connaissances d'experts pour le SI. Le DM du WDN est un DT car la flèche b représente un retour d'information pour proposer des contre-mesures (niveaux à atteindre, vannes à fermer, etc.). Le DM du SI est un DS car la flèche d symbolise l'enrichissement des connaissances nécessaires à sa formation/construction. En vert, au sommet de la couche Modèles, nous pouvons voir l'unification des données IT, OT et WDN dans le lac de données unifié, et les contributions mutuelles du DS et du DT à la détection des anomalies et à la résilience globale des deux infrastructures. L'objectif du WP5 est de construire un modèle numérique unifié capable de planifier et de mettre en œuvre automatiquement des remédiations ou des contre-mesures suite à la détection d'attaques aqua-cyber ciblées sur les infrastructures IT et/ou WDN. La mise en œuvre par le DT d'un plan de remédiation d'une attaque (flèche f) suppose l'existence, au sein des DMs unifiés, d'un modèle unifié de détection des attaques sur lequel s'appuie un système d'aide à la décision capable de traiter les données (flèche e) provenant du monde Réel. La production de ce modèle unifié et du système d'aide à la décision sont des défis abordés par le WP5.

Date de modification : 27 mai 2024 | Date de création : 26 juillet 2023 | Rédaction : INRAE | S. Sabatié

Catégorie de cookie	Moyens de désactivation
Cookies analytiques et de performance	Realytics Google Analytics Spoteffects Optimizely
Cookies de ciblage ou publicitaires	DoubleClick Mediarithmics

Catégorie de cookie

Moyens de désactivation

Cookies analytiques et de performance

Realytics Google Analytics Spoteffects Optimizely

Cookies de ciblage ou publicitaires

DoubleClick Mediarithmics

Cookies obligatoires	Cookies fonctionnels	Cookies sociaux et publicitaires
Ces cookies sont nécessaires au bon fonctionnement du site, ils ne peuvent pas être désactivés. Ils nous sont utiles pour vous fournir une connexion sécuritaire et assurer la disponibilité a minima de notre site internet.	Ces cookies nous permettent d’analyser l’utilisation du site afin de pouvoir en mesurer et en améliorer la performance. Ils nous permettent par exemple de conserver vos informations de connexion et d’afficher de façon plus cohérente les différents modules de notre site.	Ces cookies sont utilisés par des agences de publicité (par exemple Google) et par des réseaux sociaux (par exemple LinkedIn et Facebook) et autorisent notamment le partage des pages sur les réseaux sociaux, la publication de commentaires, la diffusion (sur notre site ou non) de publicités adaptées à vos centres d’intérêt.
Sur nos CMS EZPublish, il s’agit des cookies sessions CAS et PHP et du cookie New Relic pour le monitoring (IP, délais de réponse). Ces cookies sont supprimés à la fin de la session (déconnexion ou fermeture du navigateur)	Sur nos CMS EZPublish, il s’agit du cookie XiTi pour la mesure d’audience. La société AT Internet est notre sous-traitant et conserve les informations (IP, date et heure de connexion, durée de connexion, pages consultées) 6 mois.	Sur nos CMS EZPublish, il n’y a pas de cookie de ce type.

Cookies obligatoires

Cookies fonctionnels

Cookies sociaux et publicitaires

Ces cookies sont nécessaires au bon fonctionnement du site, ils ne peuvent pas être désactivés. Ils nous sont utiles pour vous fournir une connexion sécuritaire et assurer la disponibilité a minima de notre site internet.

Ces cookies nous permettent d’analyser l’utilisation du site afin de pouvoir en mesurer et en améliorer la performance. Ils nous permettent par exemple de conserver vos informations de connexion et d’afficher de façon plus cohérente les différents modules de notre site.

Ces cookies sont utilisés par des agences de publicité (par exemple Google) et par des réseaux sociaux (par exemple LinkedIn et Facebook) et autorisent notamment le partage des pages sur les réseaux sociaux, la publication de commentaires, la diffusion (sur notre site ou non) de publicités adaptées à vos centres d’intérêt.

Sur nos CMS EZPublish, il s’agit des cookies sessions CAS et PHP et du cookie New Relic pour le monitoring (IP, délais de réponse). Ces cookies sont supprimés à la fin de la session (déconnexion ou fermeture du navigateur)

Sur nos CMS EZPublish, il s’agit du cookie XiTi pour la mesure d’audience. La société AT Internet est notre sous-traitant et conserve les informations (IP, date et heure de connexion, durée de connexion, pages consultées) 6 mois.

Sur nos CMS EZPublish, il n’y a pas de cookie de ce type.