La société moderne repose, dans une très large mesure sur un ensemble d’activités d’importance vitale (AIV) telles que l’électricité, les transports, les télécommunications, les systèmes d’information, la santé, l’agriculture, l’administration, les réseaux d’adduction d’eau, les banques et la finance, l’énergie, les services d’urgence, l’éducation, l’industrie, la défense et les monuments [103]. Ces AIV s’appuient sur des installations, des services, des actifs et des systèmes appelés infrastructures critiques. Ces infrastructures jouent un rôle déterminant dans le bien être des citoyens et tout dysfonctionnement de l’une d’entre elles peut avoir des conséquences graves sur la vie économique et sociale de la société. Les infrastructures critiques sont composées d’un ensemble de technologies, d’installations et des processus complexes.

Conscients de leur importance, les États s’emploient, depuis de nombreuses années à l’identification et à la protection de ces infrastructures. Aux États-Unis, par exemple, en 1996, le président Clinton signe une circulaire (Executive Order 13010 [8]) établissant la PCCIP (President’s Commission on Critical Infrastructure Protection) chargée de définir et d’établir une liste et une classification de ces infrastructures critiques selon leur importance nationale. En 2004 l’IAIP (Information Analysis and Infrastructure Protection Directorate) dresse une liste de 1700 infrastructures considérées comme critiques [104]. Plusieurs travaux de recherche consacrés à ce sujet montrent que la liste des infrastructures critiques varie en fonction des pays et évolue avec le temps. Les centrales nucléaires, par exemple sont des infrastructures critiques pour certains pays alors que ces infrastructures sont inexistantes pour d’autres. L’évolution de la liste des infrastructures critiques avec le temps est principalement liée à l’influence du développement technologique, économique et géo-politique sur la politique de sécurité publique. Dans le document [104] qui synthétise les listes des infrastructures critiques de plusieurs rapports techniques, on trouve ainsi plusieurs secteurs qui apparaissent dans ces listes ou qui disparaissent en fonction de la date et des organismes établissant les rapports. Par ailleurs, les interconnexions nécessaires aux interactions entre les infrastructures et l’influence que l’état d’une infrastructure peut avoir sur les états des autres rendent ces infrastructures dépendantes entre elles et favorisent les propagations des pannes entre ces infrastructures. L’importance du rôle de ces interdépendances dans la propagation des défaillances a été mentionnée dès 1997 dans le premier rapport publié par PCCIP.

D’autre part, la plupart de ces activités d’importance vitale nécessitent le concours de plusieurs infrastructures qui, parfois interagissent entre elles pour assurer ces services. Le transport ferroviaire, par exemple, s’appuie conjointement sur le réseau électrique et celui de télécommunications. Le premier assure l’alimentation en électricité de l’ensemble des installations et des locomotives et le deuxième fournit les services de télécommunications nécessaires au fonctionnement des systèmes de signalisation et de coordination de la circulation. En outre ces deux réseaux s’appuient, chacun sur des services fournis par l’autre réseau pour son propre fonctionnement. Le réseau électrique fournit l’énergie électrique au réseau de télécommunications et ce dernier fournit des services réseaux nécessaires au fonctionnement du système de supervision du réseau électrique. Quant au réseau d’approvisionnement en gaz et de pétrole, il fournit le combustible nécessaire au fonctionnement des stations de production de l’énergie électrique et le réseau électrique assure la fourniture de l’électricité aux stations de pompage de pétrole et de gaz. Par conséquent, chacune de ces infrastructure est dépendante d’une ou de plusieurs infrastructures et une panne d’une d’entre elles provoque souvent la défaillance d’autres infrastructures. Après l’ouragan Katrina, l’approvisionnement en produits pétroliers a été interrompu [111] en raison d’une coupure électrique dans les stations de pompage pour trois pipelines : les pipelines Colonial, Plantation et Capline.

Les interdépendances résultent, le plus souvent, de la nécessité d’interactions entre deux ou plusieurs infrastructures et de leurs actions conjointes pour délivrer certains services. Les multiples interconnexions entre ces infrastructures matérialisent ces interdépendances, contribuent au renforcement de la complexité du système résultant de ces interconnexions et favorisent la propagation des pannes d’une infrastructure à une autre. Il devient alors, de plus en plus inefficace de sécuriser une infrastructure singulière, isolée de l’ensemble des autres infrastructures interdépendantes. En plus du besoin de protéger les infrastructures singulières, les interdépendances et les propagations des pannes constituent, aujourd’hui un enjeux de sécurité majeur. La protection du système résultant de l’interconnexion de plusieurs infrastructures critiques reste, cependant, une tâche difficile compte tenu de la taille, de la complexité et du nombre d’entités impliquées.

Par ailleurs, la protection des infrastructures critiques nécessite du temps et des ressources, le défi consiste donc à réduire, avec des ressources limitées, l’impact des pannes de ces infrastructures sur le bien être de la société. Une allocation éfficace ces ressources limitées nécessite une classification de ces infrastructures. Cette classification peut être faite à partir des conséquences économiques, sociales, politiques ou la combinaison d’autres critères de ces pannes et permet d’allouer les ressources en fonction des priorités. Bien que toutes ces infrastructures soient critiques, certaines sont plus vitales que d’autres et au sein d’une même infrastructure, différents éléments peuvent être plus critiques que d’autres, soit parce que les pannes de ces dernières ne provoquent que des impacts minimes ou parce qu’ils sont redondants et que la panne des uns n’empêche pas les autres de fonctionner. Un autre type de classification consiste à privilégier les infrastructures dont des pannes ont des impacts de plus grandes ampleurs à cause, notamment des interdépendances qui font que la panne d’une infrastructure peut se propager pour toucher un nombre plus ou moins important d’infrastructures. Le réseau électrique est un exemple de ce type d’infrastructure. Une panne électrique de grande ampleur peut affecter simultanément un nombre important d’infrastructures critiques comme les transports et les télécommunications. On peut aussi considérer comme prioritaire les systèmes comme les infrastructures d’information et de communication qui introduisent des vulnérabilités communes à plusieurs infrastructures. Dans le cadre de cette thèse, le travail réalisé est principalement axé sur les interdépendances relatives aux technologies de l’information et de la communication. Car les interdépendances entre les infrastructures critiques est un sujet vaste qui comporte plusieurs axes de recherches. La compréhension de ces infrastructures et leurs interdépendances constitue, à elle seule, un sujet de recherche dans de nombreux secteurs, notamment l’urbanisme, l’environnement, le génie civil et les services d’urgence [55]. Les auteurs de [128], par exemple identifient 7 pistes qui doivent être explorées pour bien cerner la propagation des défaillances dans les infrastructures critiques. Ces pistes comprennent, notamment, la conception des techniques de modélisation consacrées aux interdépendances. Compte tenu du nombre élevé de pistes à explorer et celui des sujets qui peuvent être considérés comme prioritaires dans l’étude des interdépendances des infrastructures critiques, le travail exposé dans ce manuscrit est centré sur la modélisation et la simulation des interdépendances relatives aux technologies de l’information et de la communication.

Aujourd’hui la plupart des infrastructures modernes ont une forte dépendance aux systèmes d’information et aux réseaux de télécommunications. A cause de cette dépendance, les systèmes d’information et de la communication occupent une place décisive dans la protection des infrastructures critiques contre les propagations des pannes. Le fonctionnement et l’état des infrastructures modernes deviennent fortement dépendants des systèmes de contrôle informatisés comme des logiciels de l’architecture SCADA (Supervisory Control And Data Acquisition). De ce fait, le système d’information et de communication se retrouve au cœur des activités de toutes les entreprises, il devient essentiel pour l’économie et les services d’urgence, il constitue une base fondamentale pour le système éducatif, sanitaire et administratif. En effet, les réseaux de télécommunications ont connu, ces dernières années, des progrès fulgurants en terme de débits et de diversité des services offerts. Aujourd’hui, les services (voix, données, vidéos) des réseaux de télécommunications sont essentiellement numériques, ce qui permet de les traiter et de les acheminer conjointement par la même infrastructure dans le cœur des réseaux. Cette convergence des services présente de nombreux avantages en terme de coût et de confort d’utilisation. En plus des avancés liées à la convergence des services réseaux, les progrès des réseaux en terme de bande passante et l’émergence des offres hauts débits mobiles (business everywhere) ont fortement contribué à l’explosion de l’utilisation des réseaux, notamment de l’Internet dans les entreprises et les infrastructures critiques.

L’utilisation accrue des technologies de l’information et de la communication durant ces dernières décennies a contribué de manière significative à l’amélioration de l’efficacité de l’ensemble des infrastructures modernes et de la qualité des services offerts par celles-ci en automatisant la plupart des opérations liées à leur gestion et à leur exploitation. Ces services ont considérablement contribué à l’informatisation, à l’efficacité et à l’amélioration de la qualité des services offerts par ces infrastructures. Les bénéfices de l’utilisation des technologies de l’information et de la communication (TIC) dans les infrastructures modernes ont largement dépassé ses coûts et des nouveaux avantages continuent à faire leur apparition. L’augmentation des débits et le développement des solutions de sécurité informatique ont encouragé le télétravail, l’accès à distance aux systèmes de contrôle de infrastructures critiques, l’externalisation des systèmes d’informations et l’accès à des ressources informatiques (infrastructures, réseaux, stockage) extérieures aux entreprises utilisatrices (cloud computing). Pour profiter de tous ces avantages, les entreprises se sont fortement inter-connectées à l’Internet et ce phénomène est accentué par les ouvertures des marchés, les fusions des entreprises, la concentration des populations dans les centres urbains et l’opportunité qu’offre Internet pour faire connaître une entreprise. Selon l’INSEE (Institut National de la Statistique et des Études Économiques) , en janvier 2008, entre 57% et 75% des entreprises françaises utilisent l’Internet dans leurs relations avec les autorités publiques, 22% d’entre elles ont recours au télétravail.

Or les interconnexions nécessaires à la mise en réseaux et les dépendances mutuelles entre infrastructures qu’elles engendrent font apparaître des nouvelles vulnérabilités à cause des propagations des pannes qui peuvent résulter de ces interconnexions. Le déploiement massif des infrastructures de l’information et de la communication dans les entreprises renforce ces vulnérabilités car elle rend possible l’accès à distance à des entités névralgiques de ces infrastructures critiques avec des faibles ressources informatiques et en un temps relativement court. Les technologies de l’information et de la communication constituent une source d’interdépendances pour l’ensemble des infrastructures modernes. Par ailleurs, à cause de ces interconnexions, la complexité des réseaux s’intensifie et rend possible l’apparition des phénomènes inattendus capables de s’amplifier de façon incompréhensible. Maintenant la défaillance de l’une de ces infrastructures peut se propager à d’autres infrastructures et entraîner des conséquences graves sur l’économie, la santé, la sécurité, en un mot le bien être de la société. Les réseaux dédiés aux infrastructures pourraient être moins vulnérables s’ils étaient déconnectés du réseau Internet, mais rares sont désormais les entreprises qui utilisent des réseaux totalement déconnectés de l’extérieur à cause, notamment du manque d’expertise, du besoin de reduire les coûts opérationnels et les avantages liés à l’utilisation des réseaux publics pour interconnecter différents sites d’une société.

Le télétravail, la télémaintenance, la densification des échanges d’information et les autres procédés de gestion à distance vont à l’encontre du cloisonnement censé protéger les réseaux locaux des entreprises des attaques extérieures. Les externalisations des systèmes d’information conduisent à ce que des systèmes d’informations de plusieurs sociétés soient hébergés par une seule entreprise dont la défaillance (panne électrique par exemple) rend inaccessible l’ensemble des systèmes d’informations qu’elle héberge. Aussi, pour des raisons économiques, certaines entreprises ne déploient pas leurs propres réseaux pour interconnecter leurs sites et font transiter leurs données, parfois sensibles, via le réseau Internet. Ceci rend ces données plus vulnérables aux attaques. L’interconnexion des réseaux dédiés à ces infrastructures avec le réseau Internet accessible à l’ensemble des individus connectés à l’Internet ouvre de nombreuses failles permettant à des individus non autorisés à accéder aux systèmes de contrôle de ces infrastructures et à des attaquants de pouvoir altérer simultanément un grand nombre d’infrastructures essentielles et dissimuler la responsabilité.