<  Back to the Polytechnique Montréal portal

Le partage d’informations confidentielles sur une plateforme web dédiée aux interdépendances entre les infrastructures essentielles

Dona-Maria Awedikian

Masters thesis (2013)

[img]
Preview
Download (2MB)
Cite this document: Awedikian, D.-M. (2013). Le partage d’informations confidentielles sur une plateforme web dédiée aux interdépendances entre les infrastructures essentielles (Masters thesis, École Polytechnique de Montréal). Retrieved from https://publications.polymtl.ca/1160/
Show abstract Hide abstract

Abstract

RÉSUMÉ : Les infrastructures essentielles sont des systèmes complexes qui ont pour but de fournir à la société les ressources essentielles à son bon fonctionnement (eau, gaz naturel, électricité, liens téléphoniques, etc.). Ces infrastructures sont dépendantes les unes des autres en raison des ressources qu’elles s’échangent. Ainsi, lorsqu'une infrastructure essentielle devient défaillante, elle peut entraîner la défaillance des autres infrastructures qui utilisent la ressource qu’elle produit. Cela peut entraîner des défaillances en cascade se propageant de réseau en réseau que l’on appelle des effets domino. Ces effets domino peuvent avoir des conséquences néfastes sur l’ensemble des activités économiques et sur le bien-être de la population. Dans le but de diminuer la vulnérabilité de nos sociétés face à ces phénomènes, il est important d’élargir les connaissances concernant les interdépendances entre les infrastructures essentielles. Dans ce contexte, le Centre risque & performance de l’École Polytechnique de Montréal a développé, depuis une dizaine d’années, une approche simple, mais efficace, qui permet l’identification des interdépendances entre les infrastructures essentielles. Cette méthodologie a permis le développement de DOMINO, un outil qui permet l’anticipation d’effets domino potentiels suite à la défaillance de l’une de ces infrastructures. Actuellement à l’état de prototype, le déploiement opérationnel de cet outil est soumis à une contrainte majeure. Pour pouvoir être utilisable, il doit nécessairement être accessible par les différents gestionnaires d’infrastructures essentielles et par les responsables du centre de sécurité civile. Cette question de l’accessibilité représente un défi puisqu’elle demande d’abord une réponse technique, c'est-à-dire le développement d’un système accessible, mais aussi organisationnelle, c’est-à-dire le développement d’un cadre de fonctionnement permettant le partage d’informations confidentielles entre des organisations multiples. l’objectif des travaux présentés dans ce mémoire a donc été d’aborder ces deux questions en développant une plateforme informatique accessible via l’Internet qui permet aux organisations d’échanger des informations permettant une meilleure gestion de leurs interdépendances tout en respectant le caractère confidentiel de ces informations. Dans un premier temps, il a été nécessaire d’étudier les besoins des futurs utilisateurs du système (qui sont en quelque sorte le client) et d’établir l’analyse fonctionnelle du système, c’est-à-dire de dresser l’ensemble des fonctionnalités que le système devra réaliser. Ensuite, il a été nécessaire d’aborder la question de la confidentialité des informations en intégrant au système un volet permettant la gestion des accès. Ces travaux ont permis de créer une version web du prototype DOMINO qui répond aux deux principales contraintes soulevées précédemment, soit l’accessibilité et la confidentialité. Une phase de test était nécessaire pour s’assurer du bon fonctionnement du prototype développé et pour valider son utilisation. Une première phase de validation, à l’interne du CRP, a permis de valider la justesse des résultats qu’il produit. Une deuxième phase de validation, auprès des partenaires, a permis de soulever quelques-uns des nombreux défis qui devront être soulevés avant de rendre une telle application réellement opérationnelle sur une municipalité. Rendre l'information accessible tout en conservant la confidentialité, est l'un des principaux défis de la mise en œuvre de tels systèmes d'information. Donc, l'accessibilité et la confidentialité de l'information doivent être abordées en parallèle. Un équilibre à rechercher entre accessibilité et confidentialité constitue un défi principal car l'échec de chacun de ceux-ci peut influencer négativement l'utilisation du système. Finalement, quelques modèles de sécurité existants pour tels outils ont été présentés dans ce mémoire en mettant l’appui sur la nécessité d’en créer un pour le Canada.-----------ABSTRACT : Critical infrastructures (CI) are complex systems that are placed to respond to people's needs (water, natural gas, electricity, telephone links, etc.), to ensure proper functioning of industrialized societies. CI are dependent from each other and our societies depend on the resources provided by these CI. Thus, when a CI fails, it can cause failure of another CI that uses its resources. This can cause cascading failures from network to another called Domino Effect (ED) and then the total socio-economic environment will be paralysed. In order to reduce the vulnerability of our societies and to protect the CI, it is important to broaden the knowledge of their interdependencies and the ED they generate. In this context, the Centre risque & performance (CRP) of the École Polytechnique de Montréal has been working in this domain for the last decade and was able to develop a simple and effective methodology for the identification of ED between the CI. However, this methodology should be automated and computerized to generate results. Also, information sharing between CI and managers responsible for the civil security can ensure coordination between the different stakeholders and result in proper management of these risks. The objective of the work presented in this thesis is the sharing of confidential information related to interdependencies between CI and simulation of ED of 3rd order. To achieve this it was necessary to find an IT-related platform that will ensure the availability of partners to access such tool. For this reason, DOMINO web version was created. This tool generates curves dependencies that simulate interdependencies between CI and that simulate ED. It also generates analysis reports of data related to CI, their resources and their interdependencies. At first, it was necessary to study the requirements of the clients who are the future users of the system and to determine the functional analysis and the access management of the system. Thereafter, based on the concept of the database from previous projects, it was necessary to modify this database to suit the needs of future users of the system and optimize it for better analysis. Once the new database designed and established, the prototype of DOMINO web was designed and developed too. To ensure proper functioning of the developed prototype and validate its use and the problems that are related, the third chapter was created. It has the internal testing phase done by the CRP based on several already known simulations. Thereafter, it was possible to present the tool to the partners of the CRP. The challenges of the system availability versus confidentiality were presented and the various issues arising from such tool were addressed to the partners to withdraw their recommendations as it is for them that the system is created. Making such system accessible while maintaining its confidentiality is one of the main challenges that arises during the implementation. So, accessibility and confidentiality of information must be addressed in parallel because the failure of one of these can adversely affect the system use. Finally, some existing models of security for such tools were presented in this thesis with special support on the need to create one for Canada.

Open Access document in PolyPublie
Department: Département de mathématiques et de génie industriel
Dissertation/thesis director: Benoît Robert
Date Deposited: 23 Oct 2013 10:39
Last Modified: 27 Jun 2019 16:49
PolyPublie URL: https://publications.polymtl.ca/1160/

Statistics

Total downloads

Downloads per month in the last year

Origin of downloads

Repository Staff Only