Programme technique / Aide au commandement

Dans tous les cas, le commandement doit tenir compte de l’impact potentiel des vulnérabilités et des attaques cyber pour la poursuite de sa mission, avec une autarcie adaptée (rechanges et contremesures cyber, compétences à bord, liaisons sol ou inter navires).

La localisation des prises de décision relève d’une logique fonctionnelle et technique clairement établie sur le navire (accessibilité, distribution multipoints) en logique avec à la fois les notions générales de survivabilité du navire, et le poste principal de responsabilité/pilotage de la fonction concernée.

La prise de décision s’alimente des informations fonctionnelles ou directement techniques selon le capteur/effecteur et les impacts sur la mission, avec une priorisation selon la posture (paix, crise guerre du bâtiment).

L’interaction cyber peut atteindre l’intégrité, la disponibilité, le cas échéant la confidentialité (fuite d’informations par exfiltration via des chevaux de Troie ou canaux cachés en mode résidant) et donc in fine impacter la chaine de décision opérationnelle. Les capacités de détection, de réaction peuvent être selon les interactions avec d’autres paramètres tels que la sûreté de fonctionnement (moteurs, énergie…) automatisées, semi-automatisées ou manuelles.

De même, les contre-mesures (ralentissement de la propagation, éradication, bascule sur un mode maîtrisé des fonctions critiques, logique de reprise de certaines fonctions) imposent une étude fonctionnelle fine avec analyse d’impact par métiers et in fine sur la mission avec ses décompositions selon le contexte.

Les travaux abordés étudieront :

- cartographie instantanée du niveau d’exposition au risque face à une situation de menace connue ou supposée,

- prise en compte du risque cyber dans la capacité de traitement à chaque niveau de la chaine fonctionnelle existante en restant compatible des logiques existantes de disponibilité des fonctions critiques (automatisme, optimisation de la résilience),

- développement d’un modèle et de techniques d’appréhension d’une situation cyber globale au niveau du navire et d’un groupe de navires (résilience opérationnelle, re-dispatching et réorganisation, réaffectation ou recours à des capacités d’autres bâtiments) et d’outils de visualisation,

- modélisation de conséquences d’incidents de sécurité sur le commandement et les missions dans leur contexte et de la dimension facteur humain (autour d’un triptyque détecter/ralentir/intervenir).

Ces recherches se concrétiseront par le développement de modèles formels et logiques et de plateformes de simulation et des solutions opérationnelles de contre-mesures.