MODES

Model-Driven Evolution for Secured System
Projet ANR JCJC
Agrément n° 23-CE25-0011
Démarrage : 2024
Fin : 2028

Le projet MODES (ANR-23-CE25-0011) se concentre sur l'évolution sécurisée de systèmes complexes à logiciel prépondérant (usines intelligentes, systèmes Cloud, IoT et IA par exemple) qui fonctionnent dans des environnements incertains et en constante évolution. Tout système peut avoir besoin de revoir sa sécurité par rapport à un ensemble d'événements, d'évolutions, y compris :

  • l'émergence de nouvelles exigences fonctionnelles et non fonctionnelles ; 
  • les changements de contexte d’exécution ;
  • les changements de configuration ;

La gestion de telles évolutions nécessite de passer de l'évolution opportuniste de certains artefacts de sécurité isolés à un processus d'évolution planifiée capable de prendre en compte le système dans son ensemble. Ce projet propose un processus d'évolution basé sur les modèles capables de synchroniser les modifications liées à la sécurité sur les différents artefacts, de calculer les impacts sur les propriétés de sécurité et de proposer des contre-mesures.
 

Dans un souci d'efficacité et de rentabilité, les technologies de l'information et de la communication ont été intégrées dans de nombreux environnements différents, y compris des environnements critiques (c'est-à-dire des environnements dans lesquels une défaillance du système concernant ses missions, ses opérations commerciales, sa sécurité et/ou sa sûreté aurait des conséquences négatives graves allant de la perte de données à la perte de vies humaines). Cette intégration rend les systèmes vulnérables à un plus grand nombre de problèmes de sécurité et, par conséquent, les efforts de la recherche et de l'industrie ont été orientés vers l'amélioration de la sécurité de ces systèmes en intégrant les mécanismes de sécurité existants (contrôles), en en développant de nouveaux et en préconisant des processus de développement sécurisés par construction. Malheureusement, les systèmes sont loin d'être statiques. Par exemple, des vulnérabilités peuvent être découvertes après le déploiement du système ou apparaître après la modification du système au cours des phases de maintenance/évolution requises.

Objectif 

L'objectif principal du projet MODES est de permettre la mise à jour des systèmes afin qu'ils remplissent mieux leurs missions tout en conservant leurs propriétés de sécurité. MODES renforcera la sécurité des systèmes logiciels en les aidant à évoluer en toute sécurité et à s'adapter à différents types d'événements d'évolution. 

Approche employée 

MODES a une approche d'ingénierie dirigée par les modèles (MDE) qui considère les systèmes à un haut niveau d'abstraction comme un ensemble de modèles hétérogènes. MODES propose la transformation des exigences et des politiques de sécurité en règles de cohérence de sécurité multi-modèles.  En effet, nous pouvons considérer le problème d'évolution en question comme une instance spéciale du problème de gestion de la cohérence multi-modèle, qui consiste à maintenir la cohérence entre un ensemble d'artefacts liés au fur et à mesure qu'ils évoluent. 
Par exemple, avec notre solution, une exigence de confidentialité, une politique de contrôle d'accès (c'est-à-dire un ensemble de règles associant l'utilisateur à des autorisations sur les ressources) et un ensemble de modèles représentant le système produiront un certain nombre de règles de cohérence garantissant que la propriété de confidentialité est maintenue dans les modèles, comme déterminé par la politique. Les modifications enfreignant ces règles de cohérence seront immédiatement signalées comme des menaces pour la sécurité lors de la validation du modèle. 
 

Projet MODES

Equipe du projet : 

Coordinateur : Salvador Martínez. enseignant chercheur
 

Chercheurs permanents :
Antoine Beugnard, enseignant chercheur - IMT-Atlantique, Brest
Fabien Dagnat, enseignant chercheur (HDR) - IMT-Atlantique, Brest
Jean-Christophe Bach, enseignant chercheur - IMT-Atlantique, Brest
    
Chercheur post-doctoral:
Sylvain Guerin, IMT-Atlantique de mars 2024 à août 2024 (depuis novembre 2024 Maître de conférence) 

 

Doctorant :
Yanis Allouch. IMT-Atlantique (à partir de janvier 2025)
 

Les résultats attendus : 

Le principal impact scientifique du projet MODES sera la création d'un nouveau cadre et d'un processus permettant, en présence de changements, l'évolution sûre des divers artefacts utilisés dans le développement de systèmes modernes à forte composante logicielle. L'objectif de ce processus est de maintenir la sécurité du système par rapport aux objectifs ou propriétés de sécurité. Il s'agit d'une contribution notable à la fois à l'ingénierie dirigée par les modèles et aux domaines de la sécurité, avec des applications dans des domaines émergents tels que l'industrie du futur et la construction et l'évolution des jumeaux numériques (Digital Twins). Outre la sécurité, les résultats de MODES peuvent conduire à l'ouverture de nouvelles lignes de recherche liées à la définition et à l'évaluation de règles de cohérence spécifiques à un domaine dans des environnements multi-modèles (par exemple, pour l'optimisation de l'efficacité énergétique).

Contacts

Porteur du projet : Salvador MARTINEZ

Du département Informatique