The relationships between safety and security - Archive ouverte HAL Access content directly
Theses Year : 2010

The relationships between safety and security

Des relations entre sûreté et sécurité

(1, 2)
1
2

Abstract

Safety and security have long been considered as independent issues, and dealt with by separated communities. In fact, they share substantial commonalities that have already supported several reciprocal inspirations on methodological, technological or architectural aspects. Nevertheless, the exchanges between the associated communities are still very limited and the potential for cross-fertilization is still significant. Moreover, the convergence of safety and security requirements and measures on the same systems is a recent phenomenon with consequences which are still to be mastered. This thesis deals with the relationships between safety and security covering both the cross-fertilization on a methodological point of view and the consequences of their convergence. It has led to three main contributions: - The SEMA referential framework, which helps to make the latent differences underlying the use of the terms "security" and "safety" explicit by a simple graphical notation; - The adapation of the BDMP formalism from the safety area to security, providing an attractive trade-off between readability and modeling power in attack modeling; - A new approach, based on BDMP, enabling graphical representation, qualitative and quantiative analysis of situations combining safety and security risks. For each contribution, several possible enhancements and alternatives have been identified, which will make sense as the safety and the security communities strengthen their links. Beyond the contributions, this Ph.D. thesis aims at being both a manifestation and an invitation for such a rapprochement.
Historiquement séparées, sûreté et sécurité sont pourtant deux problématiques intimement liées. Si les trop rares initiatives de décloisonnement, adaptant notamment des outils d'un domaine à l'autre, ont abouti à des résultats convaincants, ce décloisonnement reste encore timide et son potentiel considérable. De plus, la récente convergence de risques de sécurité et de sûreté implique des interactions inédites entre exigences et mesures auparavant distinctes, dont la caractérisation nécessite une perspective globale. Dans ces conditions, ces travaux de thèse ont d'abord visé à mieux cerner les notions de sûreté et de sécurité. Ils ont conduit à un cadre référentiel dénommé SEMA (Système-Environnement Malveillant-Accidentel) permettant de positionner ces concepts l'un par rapport à l'autre selon les contextes. La complémentarité des outils de chaque discipline a ensuite été explorée. Cette démarche s'est concrétisée par l'adaptation des BDMP (Boolean logic Driven Markov Processes), issus de la sûreté, au domaine de la modélisation graphique d'attaques. Ils permettent de dépasser bien des limites des techniques classiquement employées. Enfin, l'extension des BDMP a été mise à profit pour fournir un formalisme intégratif, permettant de capturer graphiquement et de caractériser des situations où risques sûreté et sécurité s'exercent conjointement. Pour chacune de ces trois contributions, limites, améliorations et voies alternatives ont été identifiées. Elles n'auront sens que si les communautés de la sûreté et de la sécurité accentuent leur rapprochement, dont cette thèse se veut à la fois une manifestation et une invitation.
Fichier principal
Vignette du fichier
PhD_Des_relations_entre_surete_et_securite.pdf (7.49 Mo) Télécharger le fichier

Dates and versions

pastel-00570432 , version 1 (28-02-2011)

Identifiers

  • HAL Id : pastel-00570432 , version 1

Cite

Ludovic Piètre-Cambacédès. Des relations entre sûreté et sécurité. Cryptographie et sécurité [cs.CR]. Télécom ParisTech, 2010. Français. ⟨NNT : ⟩. ⟨pastel-00570432⟩
1439 View
17656 Download

Share

Gmail Facebook Twitter LinkedIn More