Vous êtes ici : Accueil > Démarche > Description de la démarche

Description de la démarche

Publié le 19 juin 2017

​Micro-Grids et Sécurité

Les micro-grids sont des systèmes vulnérables du point de vue de la sécurité :

- Systèmes distribués présentant de nombreux points d’entrées pour de potentiels attaquants

- Composés de sous systèmes déployés chez les fournisseurs mais aussi sur les sites des clients ce qui les rend plus facilement attaquables physiquement (compteurs modifiés / branchement physique sur les canaux de communications…)

- Les enjeux économiques mis en jeu font des micro-grids des cibles privilégiées pour de grandes classes d'attaques spécifiques (vol d’énergie / surcharge du réseau électrique …)

 

Objectifs du consortium

Toutes ces raisons plaident pour la mise en place de techniques spécifiques pour l’ingénierie de la sécurité pour les micro-grids

Se pose aussi la question de l’adaptation des normes de sécurité au cas des micro-grids

Dans ce contexte le consortium Sesam Grids a principalement deux objectifs :

- Poser les bases d’une ingénierie de la sécurité pour les micro-grids

- Analyser les normes existantes sur la sécurité et au besoin proposer des pistes d’adaptations / extensions pour prendre en compte les spécificités des micro-grids

 

Contexte de travail

1- Le consortium se concentre sur la partie informatique et télécommunications
(le réseau électrique n’est considéré qu’au travers de capteurs)

2- On développe une approche dans le cadre de l’ingénierie dirigée par les modèles

3- On développe une approche dans le cadre de l'analyse statique de code source

 

Ingénierie dirigée par les modèles

Principes de bases :

- Raisonner sur des représentations abstraites du système à étudier plutôt que sur le système lui-même (pour améliorer la compréhension du système et diminuer la complexité des analyses)

- Se doter de la puissance d’expression nécessaire pour représenter des modèles adaptés aux différents aspects du système que l’on souhaite étudier ( modèles d’exécution, modèles d’allocation, modèles pour l’analyse de sûreté / sécurité…)

- Avoir des moyens de relier sémantiquement les différents modèles d’un même système (notion de cohérence entre modèle)

Un des enjeux primordiaux est de permettre l’automatisation du plus grand nombre d’analyses possible.

 

Analyse statique de code source

Principes de base:

- Raisonner sur le code source du système afin de détecter des anomalies dans celui-ci

- Employer des techniques automatiques d'analyse de code: l’interprétation abstraite, qui permet une exploration du code et une recherche exhaustive des anomalies de type run-time

- Mettre en œuvre des outils open-source, en particulier l'outil Frama-C du CEA dédié à l'analyse de codes C et C++ critiques.

L'enjeu est de garantir la fiabilité et la sécurité des logiciels pilotant les Smart Grids, afin d'atteindre le même niveau de qualité que les logiciels critiques des domaines embarqués (Aéronautique, Spatial, Nucléaire, Ferroviaire, etc.).