Abstract:
La tolérance d'intrusion (TI) et le contrôle de flux d’information (CFI) sont des
mécanismes de sécurité très importants pour les environnements d’infrastructures
critiques et distribués tels que les systèmes SCADA. La TI comme corps de la
connaissance est le catalyseur principal de l'évolution du secteur de la fiabilité. Nous
croyons que la tolérance de fautes sera témoin d'une évolution extraordinaire, qui
aura l'applicabilité dans tous les domaines et notamment lesquels reliés à la sécurité.
Le CFI quant à lui, assure que les flux d’information au sein d’un système ne
provoquent pas des divulgations ou des destructions d’information. Il a été introduit
pour les langages de programmation et il est utilisé dans d’autres domaines comme
les bases de données et les systèmes distribués.
Dans ce projet, nous avons amélioré un modèle de CFI basé sur l’analyse du code
proposé par Bryce, Banâtre & Le Métayer et qui assure la confidentialité des
informations sensibles relatives aux environnements critiques, nous avons défini des
nouvelles règles et leurs sémantiques de flux. En outre, nous avons intégré un
modèle de TI pour la protection des systèmes SCADAs (fonctionne comme un parefeu)
et un autre de CFI afin de renforcer la résilience de tels systèmes (i.e. énergie,
eau, gaz, etc.) contre les attaques malveillantes.
Mots clé : Les Systèmes SCADAs, Sécurité, Pare-feux, Attaques, Tolérance
d’Intrusion, Contrôle de Flux d’Information.
I
