Analyse de Risques Dynamique Et Continue D’un
il y a 3 semaines
Réf
- **ABG-114223**
- Sujet de Thèse- 07/05/2023- Financement public/privé- Chaire cyberdéfense des systèmes navals - IMT Atlantique - LabSTICC- Lieu de travail- Brest - Bretagne - France- Intitulé du sujet-
- Champs scientifiques- Informatique
- Mots clés- Ingénierie système/logiciel, cybersécurité, cyberdéfense, analyse de risques, ingénierie basée sur les modèles**Description du sujet**:
**Contexte de la thèse**:
La constante évolution des systèmes est une complexité toujours croissante qui peut être observée en termes de nombre de fonctions, de composants et d’interfaces du système, ainsi que de leurs nombreuses interactions. Il est logique que les efforts en matière de cybersécurité suivent cette évolution et il devient donc avantageux d’aborder la sécurité dès le début du cycle de développement et de conception du système, en particulier l’analyse de risques. Dans le domaine maritime, selon une étude réalisée par l’ANSSI entre 2013 et 2017, la gravité et la technicité des attaques réalisées ont énormément augmenté de même que les objectifs de celles-ci qui sont passés d’une motivation pécuniaire à une intention de perturber les opérations de l’organisation.
Dans la démarche de mise en place de bonnes pratiques de cybersécurité, l’analyse des risques est une étape majeure. Elle permet de positionner le niveau optimal et adéquat de sécurité dans tous les composants d’un système, et ceci en fonction des besoins des métiers et des clients. L’analyse des risques est le processus qui consiste à caractériser, gérer et informer les personnes concernées sur l’existence, la nature, l’ampleur, la prévalence, les facteurs contributifs et les incertitudes des pertes potentielles. L’analyse de risques couvre différentes étapes allant de la définition du contexte jusqu’à la mise en place des correctifs en passant par l’évaluation des risques et les scénarios opérationnels d’attaque. L’analyse et l’évaluation approfondie des risques consiste donc à identifier, quantifier et caractériser un ensemble d’indicateurs et métriques de sécurité.
Pour répondre aux besoins prégnants d’ingénierie système et sécurité, et satisfaire les besoins en constante évolution des parties prenantes, les méthodes d’analyses de risques devront s’adapter et être extensibles à la complexité des systèmes et leur évolution (ex. actifs existants, actifs en développement, nouveaux actifs, actifs obsolescents, etc.). L’analyse de risques fait intervenir de nombreuses disciplines, parties prenantes ainsi que les décideurs. Comme l’environnement/contexte interne et externe d’un système change, l’évaluation des risques change également, il s’agit donc d’un effort continu qui doit être maintenu tout au long de la vie du système. Pour suivre cette évolution, les industries et les organismes de réglementation se sont progressivement appuyés sur des normes et méthodes d’analyse de risques basés sur la collaboration et expertise des parties prenantes afin de mieux identifier les besoins et risques encourus, et y remédier.
**Verrous scientifiques**:
Le navire est un système-de-systèmes complexe de par son environnement opérationnel et sa chaîne de décisions. Cette complexité provient notamment de la multitude de fonctionnalités, d’un grand nombre d’interactions entre systèmes constituants, de l’hétérogénéité des composants, de sa longue durée de vie et de son contexte opérationnel spécifique et ses exigences associées. La complexité est amplifiée par la nécessité de devoir adresser la sécurité a priori dès les premières phases de conception du système pour anticiper des risques et proposer de potentielles remédiations, ce qui permet de réduire les impacts opérationnels et les coûts (ex. : mise à jour d’architecture, impacts d’une attaque réussie).
Les standards et méthodes d’analyses de risques existantes (ex. : NIST SP 800-30, ISO 27000x, EBIOS RM, MEHARI, CRAMM, OCTAVE, etc.) permettent de réaliser une gestion des risques et d’atteindre des niveaux de sécurité permettant l’homologation des systèmes. Cependant, cette homologation nécessite d’être enrichie par des critères/indicateurs permettant d’évaluer la performance opérationnelle de la sécurité du système.
De plus, pour soutenir l’activité métier des analystes, il faut compléter les méthodes existantes par des processus et outils permettant d’approfondir l’analyse de risques, réduisant l’écart entre la théorie et la réalité du terrain. Ceci faciliterait la collaboration entre les différentes parties prenantes (experts, architectes, clients, utilisateurs, décideurs, etc.), et permettrait de capitaliser l’expertise et les bonnes pratiques.
Dans ce cadre, nous cherchons à étudier comment des indicateurs présents dans les méthodes actuelles d’analyses de r
-
Alternance - Analyse Dynamique Grand Système
il y a 4 semaines
Brest, France Thales Temps plein**QUI SOMMES-NOUS ?** L’activité Systèmes de missions de défense fournit des équipements, des solutions et des services liés aux systèmes de combat électroniques, de surveillance et de reconnaissance, de combat naval, de surface et de lutte sous la mer. Du développement à l’intégration en passant par la réparation et le maintien en condition...
-
Fissuration Dynamique D'assemblages Collés
il y a 4 semaines
Brest, France Institut de Recherche Dupuy de Lôme (IRDL), CNRS UMR 6027 (Brest) Temps plein**Fissuration dynamique d'assemblages collés métal/composite**: - Réf - **ABG-114739** - Sujet de Thèse- 25/05/2023- Contrat doctoral- Institut de Recherche Dupuy de Lôme (IRDL), CNRS UMR 6027 (Brest)- Lieu de travail- Brest - Bretagne - France- Intitulé du sujet- Fissuration dynamique d'assemblages collés métal/composite- Champs scientifiques-...
-
Correspondant Risques Opérationnels et Informatiques H/F
il y a 1 mois
Brest, France Suravenir Temps pleinVotre mission Rattaché à la Direction des Risques et du Contrôle Interne, le Département Risques a notamment en charge la surveillance de tous les risques de la compagnie et dispose pour ce faire d’expert sur chacune des typologies de risques (risques financiers, risques techniques, risques opérationnels et risques informatiques). Dans ce...
-
Alternance Qhse
il y a 1 mois
Brest, France Kermene Temps plein**Présentation de l'entreprise**: Acteur majeur de l'industrie agroalimentaire française, Kermené, filiale du mouvement E.Leclerc, regroupe 7 sites industriels de production et de logistique en Bretagne. 4000 collaborateurs travaillent au quotidien pour produire et livrer plus de 1200 références. Kermené fournit l'ensemble des magasins et drives...
-
Stagiaire en Amélioration Continue
il y a 4 semaines
Brest, France LDC Temps pleinDans le cadre de son projet industriel, CELVIA Dindes, 450 collaborateurs, spécialisé dans la transformation de viande de volaille, cherche à optimiser sa production dans les différents ateliers. En relation avec les services Qualité, Maintenance et Production, vous participez au projet d'optimisation des temps et des flux de refroidissement des dindes...
-
Alternance - Analyste des Risques Opérationnels H/F
il y a 4 semaines
Brest, France Crédit Mutuel Arkéa Temps pleinDescription du poste Contrat ALTERNANCE Votre mission Au sein du Groupe Crédit Mutuel Arkéa, la Direction des Risques Opérationnels est responsable de l'animation fonctionnelle du dispositif de gestion des risques opérationnels. Elle le fait évoluer en fonction des exigences réglementaires, en assure l'animation, consolide les résultats et...
-
Alternance Qhse
il y a 1 mois
Brest, France Kermene Temps pleinPrésentation de l'entreprise: Acteur majeur de l'industrie agroalimentaire française, Kermené, filiale du mouvement E.Leclerc, regroupe 7 sites industriels de production et de logistique en Bretagne. 4000 collaborateurs travaillent au quotidien pour produire et livrer plus de 1200 références. Kermené fournit l'ensemble des magasins et drives E.Leclerc...
-
Assistant de Direction Dynamiques Urbaines
il y a 4 semaines
Brest, France brest.fr Temps pleinCatégorie : C - Filière : Filière administrative - Cadre d'emplois : Adjoints administratifs territoriaux - Temps de travail : Complet - Type d'emploi : Emploi permanent Brest métropole recrute pour sa Direction des Dynamiques Urbaines **Mission(s) principale(s)**: - Assister le directeur des dynamiques urbaines et assurer la coordination...
-
Stage - Intégration Continue/Livraison Continue h/f
il y a 1 mois
Brest, Bretagne, France THALES Temps pleinQuelles sont les missions ?QUI SOMMES-NOUS ? L'activité Systèmes de missions de défense fournit des équipements, des solutions et des services liés aux systèmes de combat électroniques, de surveillance et de reconnaissance, de combat naval, de surface et de lutte sous la mer. Du développement à l'intégration en passant par la réparation et le...
-
Alternance - Logiciel / Intégration Continue Et
il y a 1 mois
Brest, France Thales Temps plein**QUI SOMMES-NOUS ?** L’activité Systèmes de missions de défense fournit des équipements, des solutions et des services liés aux systèmes de combat électroniques, de surveillance et de reconnaissance, de combat naval, de surface et de lutte sous la mer. Du développement à l’intégration en passant par la réparation et le maintien en condition...
-
Chercheur en Dynamique Spaciale Des Populations en
il y a 4 semaines
Brest, France Ifremer Temps plein**Description de l'offre**: **L’Institut et la structure d’accueil** Institut français de recherche pour l’exploitation de la mer, l’Ifremer contribue, par ses travaux et expertises, à la connaissance des océans et de leurs ressources, à la surveillance du milieu marin et littoral et au développement durable des activités maritimes....
-
Consultant Gouvernance Risques Conformité
il y a 3 semaines
Brest, France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM.SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...
-
Consultant Gouvernance Risques Conformité
il y a 1 mois
Brest, France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM.SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...
-
Consultant Gouvernance Risques Conformité
il y a 3 semaines
Brest, Finistère, France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM.SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...
-
Charge D’amelioration Continue
il y a 1 mois
Brest, France ETT Temps plein**Description**: - ETT, entreprise familiale de 330 salariés, conçoit et fabrique depuis 40 ans sur son site aux environs de Brest des solutions de traitement d’air haut de gamme (chauffage, climatisations, filtration de l’air). Basé sur les technologies thermodynamiques (pompe à chaleur), labélisées énergie renouvelable, notre matériel...
-
Alternance - Amélioration Continue - (F/H)
il y a 4 semaines
Brest, France Thales Temps plein**QUI SOMMES-NOUS ?** L’activité Systèmes de missions de défense fournit des équipements, des solutions et des services liés aux systèmes de combat électroniques, de surveillance et de reconnaissance, de combat naval, de surface et de lutte sous la mer. Du développement à l’intégration en passant par la réparation et le maintien en condition...
-
ALTERNANCE - Sûreté et maîtrise des risques F/H
il y a 1 mois
Brest, France Thales Temps pleinQUI SOMMES-NOUS ? L’activité Systèmes de missions de défense fournit des équipements, des solutions et des services liés aux systèmes de combat électroniques, de surveillance et de reconnaissance, de combat naval, de surface et de lutte sous la mer.Du développement à l’intégration en passant par la réparation et le maintien en condition...
-
Ingénieur qualité
il y a 1 mois
Brest, France CHU Brest Temps pleinDescriptif du poste L'équipe est composée d'une directrice qualité, d'une responsable qualité, de 4 ingénieurs qualité, d'une IDE gestionnaire des risques, 1 assistante de direction, et d'1 médecin coordonnateur de la gestion des risques. L'ingénieur qualité est chargé : - De participer à la préparation de la certification HAS - De...
-
Assistant Analyste Risque Esg
il y a 1 mois
Brest, France Arkéa Investment Services Temps plein**Description du poste** **Contrat** ALTERNANCE **Votre mission** Les missions d'analyste Risques ESG s'articulent autour de deux grands projets: 1 - Suivi des fonds et des portefeuilles existants de la société de gestion: - Déployer et suivre les contrôles récurrents sur l'ensemble des fonds - Alerter et échanger avec les gérants et les équipes...
-
Auditeur interne
il y a 1 mois
Brest, France Crédit Mutuel Arkéa Temps pleinDescription du poste Contrat CDI Votre mission Lieu : Brest Date de démarrage : Dès que possible Notre engagement Rejoignez-nous en tant qu' Auditeur interne - Gestion de bilan/ risques de marché (H/F) au sein du Crédit Mutuel Arkéa et découvrez des nouvelles perspectives dans le domaine des activités d'audit en intégrant notre équipe. ...