C.-E. Bichot, A.L. Marchand, V. Ferrari, Y. Auffret, E. Bochet 

 

La sécurité informatique est un enjeu majeur pour la capacité apportée par un système d’arme aérien. Cette sécurité n’est pas acquise, mais doit sans cesse se renouveler. Les systèmes d’information décuplent la performance des systèmes d’armes et réduisent le nombre d’opérateurs nécessaires. Mais, fortement interconnectés, ils sont vulnérables à diverses formes de cyber attaques face auxquelles la protection ne suffit pas. Leur cyber sécurité résulte de plusieurs efforts : surveillance active des réseaux, recherche prospective des modes d’attaques, optimisation de leur sûreté de fonctionnement, défense intelligente.

La menace cyber est une menace complexe à appréhender car elle peut se révéler petite et silencieuse, mais aussi puissante et distribuée. Elle est aussi rapidement évolutive et sa connaissance impose un effort permanent de réflexion prospective. Enfin, le succès de la défense repose sur cette connaissance prospective des modes d’attaque mais aussi sur une réactivité immédiate qui ne peut être atteinte que par l’usage d’IA.

Le CREA propose d’aborder ces enjeux (prise en compte de la complexité, connaissance prospective, réactivité) en travaillant à différentes échelles (collective, individuelle et technologique).

Les travaux en cours sur la block chain s’inscrivent dans la recherche prospective. Ceux sur l’emploi d’IA pour la détection de maliciel doivent contribuer à l’atteinte de la réactivité voulue.

Ils sont portés à un niveau de complexité plus élevé en y intégrant la dimension humaine (intégration homme/machine dans un contexte de cyber combat par l’approche des sciences cognitives). Enfin l’adossement à la chaire cyb’air permet d’atteindre l’échelle collective en étudiant la résilience de l’organisation dans son ensemble face à la menace cyber.