Sara ABDELLAOUI soutiendra sa thèse le 10/12/2025 matin.
Lieu : amphithéâtre Clémence ROYER, bâtiment Jacqueline FERRAND du département Génie Mécanique de l’INSA Lyon, 27 avenue Jean Capelle à Villeurbanne
Jury :
Rapporteurs :
Mohamed SALLAK, Professeur des universités, Laboratoire HEUDIASYC - Université de technologie de Compiègne
Alexandre PHILIPPOT, Professeur des universités, CReSTIC - Université de Reims Champagne-Ardenne
Examinateurs :
Pascale MARANGE, Maître de conférences, CRAN - Université de Lorraine
Pascal BERRUET, Professeur des universités, Lab-STICC - Université de Bretagne Sud
Encadrement :
Emil DUMITRESCU, Maître de conférences, Laboratoire AMPERE - INSA Lyon
Eric ZAMAÏ, Professeur des universités, Laboratoire AMPERE - INSA Lyon
Résumé :
La cybersécurité des infrastructures ferroviaires est devenue une préoccupation majeure en raison de la digitalisation croissante et de l’intégration de systèmes de surveillance avancés, qui rendent le secteur ferroviaire plus vulnérable aux cyber-menaces. Les attaques cyber-physiques, en particulier celles qui visent les appareils de voie, peuvent compromettre l’intégrité des données des manœuvres d’aiguillage et altérer les décisions de maintenance, mettant ainsi en péril la sûreté et la sécurité des personnes et des biens. Les méthodes de détection existantes ont souvent du mal à faire face aux attaques furtives de falsification des données destinées à masquer les anomalies de fonctionnement ou à déclencher des opérations de maintenance inutiles.
Pour traiter ce problème, nous proposons dans cette thèse un nouveau cadre de détection et d’évaluation des menaces qui combine l’analyse du cycle de vie de l’appareil de voie (Turnout Lifecycle Analysis TLA), l’analyse du comportement attendu (Expected Behavior Analysis EBA) et l’analyse du comportement reconstruit (Reconstructed Behavior Analysis RBA). Les estimations de la menace provenant de ces approches sont intégrées à l’aide d’une théorie de Dempster-Shafer modifiée et pondérée, ce qui améliore les performances de détection tout en réduisant le nombre des faux positifs.
Des évaluations expérimentales sur des scénarios d’attaques simulées démontrent l’efficacité du framework, identifiant avec succès sept attaques sur huit tout en minimisant les fausses alertes. Ces résultats mettent en évidence le potentiel de l’approche proposée pour fournir aux opérateurs de maintenance ferroviaires des informations plus fiables, soutenir une meilleure prise de décision et renforcer la sécurité et la résilience des infrastructures ferroviaires face aux cyber-menaces.
Mots-clés :
Cyberattaques, Attaques furtives, Manipulation des données, Systèmes ferroviaires, Appareils de voie, Maintenance