Thèse Informatique et Génie Industriel: Étude et conception d’un système d’information, pour améliorer la connaissance de la situation d’une organisation réagissant à une cyberattaque.

Job description

Titre : Étude et conception d’un système d’information, basé sur l’ingénierie dirigée par les modèles et une architecture orientée évènement, pour améliorer la connaissance de la situation d’une organisation réagissant à une cyberattaque.

Title : Study and design of an information system, based on model driven engineering and an event-driven architecture, to improve the situational awareness of an organization reacting to a cyberattack.


Résumé du projet de thèse:

Le projet doctoral concerne l’étude et la conception d’un système d’information innovant dans le domaine de la gestion de crise, et plus particulièrement dans le domaine des risques cyber. Une cyber-attaque est une atteinte à des systèmes informatiques réalisée dans un but malveillant. D’après le gouvernement français, il existe quatre types de risques cyber affectant directement ou indirectement les particuliers, les administrations et les entreprises : la cybercriminialité, l’atteinte à l’image, l’espionnage et le sabotage [1]. Or, de tels évènements, comme les infrastructures touchées, peuvent générer des volumes très importants de données provenant de capteurs, de réseaux sociaux, de l’open data ou des médias. Ces données sont une opportunité pour les gestionnaires d’améliorer leur conscience de la situation (situational awareness [3] et context discovery [6]). Ainsi, comme préconisé respectivement par l’exercice SEQUANA [5] le framework de Sendai : (i) les gestionnaires pourraient suivre la crise en cours via une cartographie partagée entre eux (common operational picture [8]) et (ii) ils pourraient connaître les risques et opportunités pouvant affecter leur organisation. Mais le nombre et la diversité des données devant être traitées pour obtenir ces informations soulèvent un risque de surcharge informationnelle [5] exacerbé par le stress [7] difficilement soutenable en situation de crise. Contrairement aux travaux existants sur les systèmes d’information dédiés au soutient des responsables de gestion de crise, le projet doctoral vise à concevoir un système d’information capable de coordonner une réponse à une crise pendant de longue période de temps, due à la gestion d’un type particulier de crise : les crises cyber. Ces travaux viseront à :

1- Collecter et interpréter des données provenant de capteurs, des réseaux sociaux ou de l’open data pour identifier les risques et incidents dus à l’évènement majeur. Les données interprétées serviront à mettre à jour un modèle représentant la situation de crise en cours et l’organisation touchée. L’interprétation pourra s’appuyer sur des données, des informations ou des connaissance provenant de la situation de crise en cours ou de situation de crise passées.
Disciplines scientifiques : l’intelligence artificielle ; la science des données ; l’ingénierie des modèles ; l’ingénierie des connaissances ; l’informatique contextuelle ; l’internet des objets
Verrou scientifique : interpréter des données hétérogènes brutes, plus ou moins fiables, parfois très nombreuses et parfois erratiques, sur des horizons de temps très long, pour instancier des concepts de 'domaine' utilisables pour décrire n’importe quel type de crise cyber.

2- Proposer un schéma de réponse intégrant tous les aspects d’une réponse à une crise cyber : l’identification de la menace, la neutralisation de la menace, la communication interne et la communication externe. Toutes ces étapes devront être adaptées à toutes les typologies d’attaques possibles. De plus, la réponse devra être optimisée selon des indicateurs de performance prédéfinis.
Disciplines scientifiques : l’intelligence artificielle ; l’ingénierie des modèles ; l’ingénierie des connaissance
Verrou scientifique : déduire, valider et rendre orchestrable un processus pour coordonner les humains et les services informatiques prenant part à la réponse à la crise cyber la plus optimale possible

3- Anticiper les effets en cascade dus aux incidents, aux risques ou aux activités l’organisation touchée.
Disciplines scientifiques : l’intelligence artificielle ; l’ingénierie des modèles ; l’ingénierie des connaissance
Verrou scientifique : identifier, modéliser et valider tous les types d’incidents et de risques liés à une cyberattaque, selon le type d’organisation touchée, leurs relations de cause à effet et les conditions de déclenchement d’une cause à un effet

The doctoral project concerns the study and design of an innovative information
system in the field of crisis management, and more particularly in the field of cyber risks. A cyber-attack is an attack on computer systems carried out with malicious intent. According to the French government, there are four types of cyber risks directly or indirectly affecting individuals, administrations and businesses : cybercrime, image damage, espionage and sabotage [1 ]. However, such events, such as the infrastructures affected, can generate very large volumes of data from sensors, social networks, open data or the media. This data is an opportunity for managers to improve their situational awareness (situational awareness [ 3 ] and context discovery [ 6 ]). Thus, as recommended respectively by the SEQUANA exercise [5] the Sendai framework : (i) managers could monitor the current crisis via a mapping shared between them (common operational picture [8 ]) and (ii) they could know the risks and opportunities that could affect their organization. But the number and diversity of data that must be processed to obtain this information raises a risk of information overload [ 5 ] exacerbated by the stress [7 ] that is difficult to sustain in a crisis situation. Unlike existing work on information systems
dedicated to supporting crisis management managers, the doctoral project aims to design an information system capable of coordinating a response to a crisis over a long period of time, due to the management of a particular type of crisis : cyber crises. This work will aim to :

1- Collect and interpret data from sensors or social networks to identify risks and incidents due to the major event. The interpreted data will be used to update a model of the current crisis situation and the affected organization. The interpretation may be based on data, information or knowledge from the current crisis situation or past crisis situations.
Scientific disciplines : artificial intelligence ; data science ; model engineering ; knowledge engineering ; contextual computing ; the internet of things
Problematic : interpret heterogeneous raw data, more or less reliable, some-
times very numerous and sometimes erratic, over very long time horizons, to
instantiate 'domain' concepts that can be used to describe any type cyber crisis.

2- Propose a response plan integrating all aspects of a response to a cyber crisis : identification of the threat, neutralization of the threat, internal communication and external communication. All these steps must be adapted to all types of possible attacks. In addition, the response must be optimized according to pre-defined performance indicators.
Scientific disciplines : artificial intelligence ; model engineering ; knowledge engineering
Problematic : deduce, validate and make orchestrable a process to coordinate
humans and IT services taking part in the most optimal cyber crisis response
possible

3- Anticipate cascading effects due to incidents, risks or activities in the organization affected.
Scientific disciplines : artificial intelligence ; model engineering ; knowledge engineering
Problematic : identify, model and validate all types of incidents and risks
related to a cyberattack, according to the type of organization affected, their
cause-effect relationships and the triggering conditions of an effect


Contexte:

AUCAE est une entreprise qui accompagne ses clients dans des actions concrètes de formation, de gestion de crises et dans la mise en place d’une gestion plus efficace de crises cyber. Le Centre Génie Industriel de IMT Mines Albi s’intéresse depuis 2012 à la conception et au développement d’un système d’information et d’un outil aide à la décision : le prototype logiciel R-IOSUITE, dédié à la gestion des crises [4] basé sur un métamodèle permettant de modéliser tout type de situation collaborative [2]. Cette thèse s’inscrit dans la continuité des travaux déjà menés dans cette structure en élargissant le domaine d’étude à la gestion d’une crise de type cyber attaque. Dans ce contexte, l’encadrement sera organisé autour de trois
composantes fortes :
- L’aide à la décision, la sciences des données et l’ingénierie des modèles : Prof. Frédérick Bénaben (IMT Mines Albi), Dr. Audrey Fertier (IMT Mines Albi)
- Des scénario de gestion de crise réalistes : Prof. Jake Graham (Penn State University)
- L’aide à la décision, la gestion des crises de type cyber : M. Pascale Perez et M. Jean-Marc Sépio.

Job requirements

Profil et Compétences recherchées:

Niveau Bac+5 (Master 2 ou ingénieur)
Connaissances et compétences : Science des données, apprentissage automatique (machine learning), ingénierie des connaissances.

Bac+5 level (Master 2 or engineer)
Knowledge and skills: Data science, machine learning, knowledge engineering


Équipe d'encadrement de thèse :

La thèse sera dirigée par Pr. Frederick Benaben (Centre Génie Industriel de
IMT Mines Albi) et co-dirigée par Pr. Jake Graham (Penn State University, USA)
Encadrement : La thèse sera co-encadrée par Dr. Audrey Fertier (Centre Génie Industriel
de IMT Mines Albi). L’encadrement impliquera aussi des membres de l’entreprse AUCAE : M.
Pascale Perez et M. Jean-Marc Sépio.
Directeur de thèse : Frédérick BENABEN - frederick.benaben@mines-albi.fr

Co-encadrante de thèse : Audrey FERTIER - audrey.fertier@mines-albi.fr

Début de la thèse : 1 février 2023

Date limite de candidature : 03 janvier 2023

Postuler : https://www.imt-mines-albi.fr/offres-demploi