Contexte général - Appréciation de la situation

III.2 Appréciation de la situation

III.2.1 Contexte général

Une situation représente la caractéristique d’un ou plusieurs agents confrontés à des évènements, des circonstances et des relations entre objets (figure III.3) [Fer97]. Ils doivent être en capacité de se positionner et d’évaluer la situation, afin de prendre des décisions.

III.2. APPRÉCIATION DE LA SITUATION 41

Figure III.3 : L’homme, en tant qu’agent, dans son environnement et faisant face à une situation (source : archives personnelles).

scientifique, militaire ou industrielle [Tad10]. Nous avons retenu la définition III.1 qui semble faire référence et qui est proposée par la chercheuse Mica Endsley, à l’origine du concept.

CHAPITRE III. MARITIME CYBER SITUATIONAL AWARENESS : DÉFINITION, MODÉLISATION ET APPORTS À LA CYBERSÉCURITÉ DES SIM

Définition III.1. La Situational Awareness est la perception d’éléments d’un environnement dans un volume de temps et d’espace, la compréhension de leur signification, et la projection de leur état dans le futur proche [End95].

La SA apporte donc, dans un volume de temps et d’espace, les notions de perception, de compréhension et de projection dans le futur proche d’une situation, dans un objectif de prise de décision par l’homme en vue d’une action par rapport à une situation.

L’OTAN recommande l’emploi du terme « connaissance de la situation » et en donne la définition III.2 suivante :

Définition III.2. Connaissance des éléments de l’espace de bataille nécessaire pour prendre des décisions reposant sur des informations appropriées [OTA17].

En France, le Ministère des armées parle « d’intelligence de la situation » et en donne la définition III.3 suivante :

Définition III.3. Dans les domaines de l’anticipation stratégique comme de la conduite d’une opération, niveau de compréhension découlant de l’identification des tendances et des liens qui se développent dans le temps, dans l’espace, entre les acteurs et visant à faire leur rapprochement avec la situation observée [CIC].

C’est donc un état de connaissance (« state of knowledge », selon les propres termes d’Endsley), alors que les processus organisationnels ou techniques d’acquisition, de traite-ment et d’analyse sont regroupés sous le vocable Situation Assesstraite-ment. Ils contribuent di-rectement à l’élaboration de la SA, mais constituent plus des processus à proprement parler qu’un objectif cognitif. Dans un contexte militaire, le Ministère des armées français suggère de traduire Situation Assessment par « appréciation de situation » et en donne la définition III.4 suivante :

Définition III.4. Procédé de raisonnement logique qui permet au chef de prendre en consi-dération tous les facteurs influant sur la situation militaire et d’arriver à une décision concer-nant la conduite à adopter en vue de l’accomplissement de sa mission1 [CIC].

Le processus d’acquisition, de traitement et d’analyse des données (Situation Assess-ment) s’appuie sur deux grandes familles de données, à savoir celle concernant notre propre 1. Dans le cadre militaire maritime, la mission pourrait être considérée comme une circonstance parti-culière (par exemple : projection d’un navire de combat sur une zone maritime pour accomplir une mission).

III.2. APPRÉCIATION DE LA SITUATION 43

situation (Knowledge of Us (KU)) d’une part, permettant de disposer d’une connaissance suffisante de son propre état (position, état de fonctionnement...) et, d’autre part, celle re-groupant les données relatives à autrui (position dans le temps et l’espace, savoirs, capacités, intentions...), regroupées sous le terme de Knowledge of Them (KT).

On peut comprendre l’état de connaissance apporté par la SA en réponse à trois ques-tions, d’une complexité et d’un niveau de maturité croissants : pour la Situation Perception, c’est la réponse à la question « Quels sont les faits actuels ? », pour la Situation Comprehen-sion, c’est la réponse à la question « Que se passe-t-il ? », pour la Situation Projection, c’est la réponse à la question « Qu’est-ce qui est le plus probable de se produire si ? ». Endsley établit ainsi un modèle à 3 niveaux (Layer 1 SA, Layer 2 SA, Layer 3 SA). À l’état de connaissance apporté par ces couches, Mc Guinness & Foy suggèrent d’ajouter un quatrième niveau, appelé « Situation Resolution », qui ambitionne d’avoir connaissance des possibilités de résolution et donc de faciliter la prise de décision en répondant à la question « Que dois-je faire exactement ? » [McG00]. Ce quatrième niveau constitue une appréciation aujourd’hui essentiellement humaine, qui se base sur des processus - généralement techniques - de ni-veau inférieur, qui peuvent être normalisés et automatisés et qui s’appuient eux-mêmes sur des informations issues de capteurs. Cette aide à la décision doit aussi proposer des options pour le décideur en ayant identifié, pour chacune d’entre elles, les impacts possibles. L’effet final recherché de la SA consiste à permettre une supériorité informationnelle (information superiority, voire information dominance) et décisionnelle (decision superiority) face à une situation. La figure III.4 constitue une synthèse de l’ensemble.

Enfin, il apparaît opportun de noter que, sur des systèmes de systèmes complexes, l’état global de connaissance apporté par la SA peut être composé de plusieurs SA plus « théma-tiques ». En revanche, pour atteindre une compréhension globale, Franke et Brynielsson soulignent que l’intégration de la SA « thématique » dans la SA globale s’avère indispen-sable [Fra14]. La SA globale peut être vue sous la forme d’une fusion de SA intermédiaires. Cependant, au même titre qu’une SA intermédiaire est un état de connaissance, la SA globale l’est aussi. Concrètement, elle doit permettre, par exemple, de détecter une relation de cause à effet entre la connaissance d’une situation cyber dégradée et la connaissance consécutive ou simultanée d’une situation dégradée d’un système de contrôle d’accès ou d’un équipe-ment cyber physique. Certains écueils significatifs demeurent cependant sur le sujet de la fusion des SA. En effet, sans abstraction suffisante, le risque de submersion par la quantité d’information obtenue des SA intermédiaires ne saurait être négligé car aucune tendance ou compréhension ne se dégagerait pour permettre la compréhension et donc la connaissance.

CHAPITRE III. MARITIME CYBER SITUATIONAL AWARENESS : DÉFINITION, MODÉLISATION ET APPORTS À LA CYBERSÉCURITÉ DES SIM

Figure III.4 : Modèle d’élaboration de la Situational Awareness d’après Endsley [End95], adapté avec la composante Situation Resolution suggérée par Mc Guinness & Foy [McG00] (source : archives personnelles).

Ensuite, l’intérêt d’une SA globale réside dans l’existence, la richesse et la qualité des SA intermédiaires : il apparaît donc indispensable de les mettre en perspective.

Un point difficile pour la réalisation de la fusion des SA intermédiaires repose sur le fait qu’elles n’existent pas nécessairement ou, au mieux, que leur compatibilité n’est pas assurée. En effet, aucune norme ni standard d’échange ne permet aujourd’hui d’intégrer les diffé-rentes SA et toute tentative en ce sens nécessite donc un effort particulièrement important. Pour aboutir à cette SA globale, en sortie du modèle d’Endsley pour un système, l’existence d’une étape de normalisation avant l’export de la SA intermédiaire serait nécessaire. Dans les premières étapes du processus de constitution de la SA globale (perception et compre-hension), les SA intermédiaires doivent également pouvoir être corrélées entre elles, le plus probablement par le biais de scénarios hauts s’appuyant sur des évènements redoutés, ou par une approche plus géographique si les évènements se produisent, par exemple, sur un même site, voire dans un même local.

Dans le document Détection, analyse contextuelle et visualisation de cyber-attaques en temps réel : élaboration de la Cyber Situational Awareness du monde maritime (Page 55-59)