Institut Polytechnique de Paris
Recherchez dans le site
Ecole Polytechnique ENSTA Ecole des Ponts ENSAE Télécom Paris Télécom SudParis
Partagez la page

Zoom sur CERES : un projet CIEDS pour faire face aux cyberattaques

Le 16 oct. 2025
Dans un monde où les systèmes d’information sont omniprésents, la définition et la garantie de leurs propriétés de sécurité sont des enjeux majeurs. Cependant, leur complexité croissante et leur dépendance à des composants souvent mal maîtrisés rendent difficile l’atteinte de ces objectifs. C’est dans ce contexte que s’inscrit le projet CERES (Cybersecurity Evaluation in Realistic EnvironnementS), porté par Grégory Blanc, enseignant-chercheur de Télécom SudParis au sein du laboratoire SAMOVAR subventionné par l’Agence de l’innovation de défense via le Centre Interdisciplinaire d’Études pour la Défense et la Sécurité (CIEDS).
Zoom sur CERES : un projet CIEDS pour faire face aux cyberattaques

Une méthodologie en trois temps

Le projet CERES se concentre sur les différentes étapes de la sécurisation d'un système cyber-physique, c'est-à-dire un système composé d'entités informatiques qui collaborent entre elles pour commander et contrôler des entités physiques. La contribution de CERES s’articule autour de trois axes principaux : 

  • La modélisation de la sécurité des systèmes cyber-physiques : la modélisation de tels systèmes est nécessaire, car une analyse des risques liés à la cybersécurité demeure complexe à réaliser sur des systèmes interconnectant de nombreux composants physiques et informatiques ;
  • La modélisation et l’évaluation de protocoles réseaux industriels : les spécifications des systèmes cyber-physiques, si elles existent, ne permettent pas toujours de découvrir des vulnérabilités, et les implémentations de ces systèmes, souvent partielles voire erronées, requièrent une analyse approfondie ;
  • L’évaluation de scénarios opérationnels dans un environnement réaliste : les systèmes cyber-physiques, notamment industriels, ne peuvent être arrêtés et il est ainsi impossible d’en tester la sécurité. Cependant, une plateforme imitant le plus fidèlement possible ceux-ci permettrait de tester des scénarios d’attaque, ainsi que les politiques de sécurité les plus adaptées.

Modéliser et expérimenter pour mieux anticiper

Grégory Blanc et son équipe s’appuient sur une approche d’ingénierie pilotée par les modèles permettant de représenter des cyberattaques réalisées en plusieurs étapes. Ces attaques, appelées attaques multi-états, menacent les systèmes complexes. 

Cette méthode offre une vision fine des vulnérabilités, mais se heurte au défi d’un nombre très important de combinaisons possibles, nécessitant des stratégies de modélisation à plusieurs échelles du système :

  • Une échelle qui permet de mobiliser les grandes lignes du système pour en comprendre les interactions critiques, en faisant abstraction de son fonctionnement global ;
  • Un prototypage du système qui permet de démontrer les mécanismes de sécurité sur des prototypes isolés ou intégrés dans des systèmes complets.

Dans le cadre de ce projet, une plateforme matérielle représentative d’un système complexe comme celui de la gestion technique d'un bâtiment a été conçue. Dans l’objectif de pouvoir simuler les impacts de cyberattaques sur l’infrastructure, les scientifiques ont également mis au point un jumeau numérique, autrement dit une réplique virtuelle de la plateforme. 

Des applications militaires et civiles

Ce projet a de nombreuses applications possibles à la fois dans le domaine militaire, mais également dans le domaine civil. 

Dans le domaine militaire, un contrôle des politiques de sécurité pourrait être intégré tout au long de la vie des systèmes complexes. Lorsque les mécanismes de sécurité et leurs composants sont fournis par une entité extérieure, il est impératif de contrôler de manière rigoureuse et reproductible s’ils répondent aux normes de cybersécurité. 

« Le développement et la validation de mécanismes de sécurité numérique sont le fondement de notre souveraineté numérique », explique Grégory Blanc. Les résultats obtenus dans le cadre de ce projet permettraient par ailleurs d’améliorer la sécurité numérique domestique, autrement dit la sécurité des équipements numériques et des systèmes connectés dans les logements. 

Enfin, les méthodes développées pourraient aussi trouver des applications concrètes dans les centrales de production d’énergie ou encore les établissements hospitaliers, où une faille informatique entraînerait des dysfonctionnements physiques graves et dans les cas les plus critiques, risquerait de mettre des vies en danger. 

En savoir plus

Retrouvez une vidéo de présentation du projet CERES par Grégory Blanc sur la playlist du CIEDS de la chaîne YouTube d’IP Paris : 

Grégory Blanc interviendra également le 21 octobre 2025 à l’École polytechnique dans une table ronde dédiée à l’intelligence artificielle et la cybersécurité à l’occasion des Rencontres Cybersécurité et Défense. Cet évènement est organisé par l’Institut Polytechnique de Paris, en partenariat avec Centre Interdisciplinaire d’Études pour la Défense et la Sécurité (CIEDS) et la chaire Cybersécurité et Souveraineté Numérique – IHEDN rattachée à l’Institut des Hautes Études de Défense Nationale à travers son Fonds de dotation. 

À propos du CIEDS

Soutenu par le ministère des Armées et l’Agence de l’innovation de défense, le CIEDS est le centre interdisciplinaire défense de l’Institut Polytechnique de Paris. Il se mobilise pour développer des technologies de rupture à forte ajoutée pour la défense ainsi que la prise de conscience des enjeux de défense. Ce centre intervient en recherche, formation et innovation et opère en transverse dans les six écoles de l'Institut Polytechnique de Paris.

En savoir plus
Toutes nos actualités