Thèse Analyse et Synthèse de Détecteurs d'Anomalies Attaques Défauts Sous Contrainte de Temps-Critique H/F - 69

Établissement : Ecole Centrale de Lyon
École doctorale : EEA - Electronique, Electrotechnique, Automatique de Lyon
Laboratoire de recherche : Laboratoire Ampère
Direction de la thèse : Gerard SCORLETTI ORCID 0000000150830879
Début de la thèse : 2026-10-01
Date limite de candidature : 2026-05-15T23:59:59

Ce projet de thèse se place dans le contexte de la sécurité des systèmes commandés, thématique qui a émergé ces dernières années en Automatique. L'ambition de cette thèse est de développer des méthodes algorithmiquement efficaces pour l'analyse et la synthèse de filtres de détection d'anomalies (attaques, défauts) sous contrainte de temps-critique.
Le temps-critique est l'horizon temporel maximal pour lequel un système peut être considéré comme sûr après l'apparition d'une anomalie. Cette métrique de sécurité introduite récemment apparaît comme pertinente pour chaque étape du processus de gestion de risque (analyse, prévention, détection, atténuation).
La performance des détecteurs d'anomalies est traditionnellement évaluée selon trois critères : le taux de détection, le taux de fausse alarme et le retard à la détection. Lors de la synthèse d'un détecteur, seuls les deux premiers critères sont considérés. L'estimation du retard à la détection, et la vérification que le système ne rentre pas dans un état critique avant la détection (c'est-à-dire que le retard à la détection soit inférieur au temps-critique), est alors estimé dans une phase post-synthèse à l'aide de simulations.
Le premier objectif de cette thèse est de fournir une méthode d'analyse algorithmiquement efficace permettant de garantir formellement si le retard à la détection d'un filtre dans le pire-cas est inférieur au temps-critique. Pour cela, les recherches pourront s'appuyer sur des travaux existants sur le calcul du temps-critique et l'étendre à des systèmes linéaires temps-invariants incertains. Le deuxième objectif sera de proposer une méthode permettant de prendre en compte la contrainte du temps-critique directement lors de la synthèse du filtre de détection. Un enjeu important pour ce deuxième objectif sera l'obtention d'une méthode algorithmiquement efficace, ce qui pourra nécessiter l'utilisation de simplification du problème (relaxation de contraintes, reformulation ou approximation pertinente du problème, etc.). Ces deux premiers objectifs se placent dans le contexte d'anomalies abruptes, c'est-à-dire ayant un fort impact sur le système en un temps limité. Le troisième objectif sera alors de synthétiser un détecteur d'anomalies de façon à garantir un temps-critique minimum pour les attaques dites furtives.

La problématique de la sécurité des systèmes consiste à pouvoir assurer la satisfaction des spécifications d'un cahier des charges en présence de comportements malveillants ou d'événements imprévus. Historiquement divisée en lutte contre des attaques physiques et en protection des technologies de l'information, l'augmentation significative de cyber-attaques contre des systèmes commandés (infrastructures industrielles, réseaux électriques, drones, ...) depuis le début du siècle [DPF19, SRE19] et la limitation des approches classiques a rendu nécessaire de développer une approche systémique de la sécurité des systèmes [SAJ15], prenant notamment en compte l'interaction entre les mondes cyber et physique. D'un côté, les méthodes traditionnelles de sécurité des technologies de l'information se concentrent principalement sur la protection de l'information, et ne prennent pas directement en compte les répercussions physiques possibles de cyber-attaques. De l'autre, les approches classiques d'Automatique et de Traitement du Signal permettent de traiter la tolérance à des perturbations indépendantes, mais ne prennent pas en compte de possibles attaques d'acteurs rationnels malveillants. Ainsi, au cours de la dernière décennie, des approches ont été développées pour la prévention, la détection et l'atténuation des attaques sur les systèmes commandés [CST19, DPF19].
Un enjeu important est de trouver un compromis approprié entre le niveau de sécurité souhaité et la satisfaction d'un cahier des charges fonctionnel. Cela est notamment dû à la difficulté d'évaluer le risque, et notamment la probabilité d'occurrence, d'une attaque du fait de l'hétérogénéité des attaquants, aussi bien en termes d'objectifs que de ressources [TSSJ15b].

L'ambition de cette thèse est de s'attaquer à la problématique de l'analyse et la synthèse efficace (à base d'optimisation convexe) de détecteurs d'anomalies (attaques, défauts) sous contrainte de temps-critique.
Le temps-critique est l'horizon temporel maximal pour lequel un système est considéré comme étant dans un état sûr après l'apparition d'une anomalie, c'est-à-dire que le système n'est pas dans un état critique et est encore capable de revenir à un mode normal. Cette métrique de sécurité introduite récemment [PCZ21a] apparaît comme pertinente à chaque étape du processus de gestion de risque (analyse, prévention, détection, atténuation). La motivation sous-jacente est qu'une augmentation du temps-critique laisse plus de temps aux mécanismes de défense, y compris les opérateurs humains, pour détecter et atténuer les anomalies.
La performance des détecteurs d'anomalies est traditionnellement évaluée selon trois critères : le taux de détection, le taux de fausse alarme et le retard à la détection. Lors de la synthèse d'un détecteur, seuls les deux premiers critères sont considérés. L'estimation du retard à la détection, et la vérification que le système ne rentre pas dans un état critique avant la détection (c'est-à-dire que le retard à la détection soit inférieur au temps-critique), est alors estimé dans une phase post-synthèse à l'aide de simulations.
Le premier objectif de cette thèse est de fournir une méthode d'analyse algorithmiquement efficace permettant de garantir formellement si le retard à la détection d'un filtre dans le pire-cas est inférieur au temps-critique. Pour cela, les recherches pourront s'appuyer sur des travaux existants [PCZ21a, EMSZ20, BTMS17] sur le calcul du temps-critique et la simulation robuste, et les étendre à des systèmes d'intérêt plus pratique (systèmes linéaires temps-invariants incertains). Le deuxième objectif sera de proposer une méthode permettant de prendre en compte la contrainte du temps-critique directement lors de la synthèse du filtre de détection. Un enjeu important pour ce deuxième objectif sera l'obtention d'une méthode algorithmiquement efficace, ce qui pourra nécessiter l'utilisation de simplification du problème (relaxation de contraintes, reformulation ou approximation pertinente du problème, etc.). Ces deux premiers objectifs se placent dans le contexte d'anomalies fulgurantes, c'est-à-dire ayant un fort impact sur le système en un temps limité. Le troisième objectif sera alors de synthétiser un détecteur d'anomalies de façon à garantir un temps-critique minimum pour les attaques dites furtives, c'est-à-dire des attaques conçues pour ne pas être détectées par le filtre.

Il est proposé de suivre la démarche suivante :
1.Faire une revue de littérature sur les méthodes d'analyse de performance de détecteurs d'anomalies avec des critères temporels (problème d'atteignabilité).
2. Faire en parallèle une revue de littérature sur les méthodes de synthèse de filtres de détection. Chercher un exemple illustratif approprié pour comparer les méthodes de la littérature et celles qui seront développées.
3. Etendre les méthodes de calcul du temps-critique aux cas de systèmes LTI incertains.
4. Proposer une méthode efficace de synthèse de filtres de détection sous contrainte de respect du temps-critique. Illustrer les avantages et limites de l'approche en faisant une comparaison avec les méthodes relevées des étapes 1 et 2 et sur l'exemple illustratif associé.
5. Proposer une méthode efficace de synthèse du filtre de façon à garantir qu'une classe d'attaques furtives ne permette pas d'aller dans un état critique.