Sujet de Thèse
Titre :
Jeux stochastiques sur les graphes : applications aux contrats de cyber-assurance
Dates :
2022/10/01 - 2025/09/30
Encadrant(s) : 
Autre(s) encadrant(s) :
Dr. KAZI-TANI, Nabil (nabil.kazi-tani@univ-lorraine.fr)
Description :
Au cours des dix dernières années, le nombre croissant de problèmes et d'incidents liés à la cybersécurité en a fait
l'une des principales préoccupations de l'assurance. La pandémie de COVID-19 a considérablement accru
l'exposition des professionnels et des particuliers aux attaques informatiques. Le cyber-risque a ainsi été décrit
comme le deuxième risque majeur de la décennie à venir dans le rapport Axa Future Risks de 2021. Il est même
considéré comme le principal risque en France selon le classement Allianz Risk Barometer de 2021.

Les principales garanties des contrats de cyberassurance actuellement sur le marché sont :
- identification du problème et de son étendue,
- la mise en place d'actions correctives, de protections complémentaires et de programmes de prévention,
- le paiement de certains frais liés au sinistre.
Les prix de ce type de contrat sont très variables et dépendent de plusieurs facteurs macroéconomiques comme
la taille de l'entreprise, son chiffre d'affaires ainsi que son exposition au risque informatique (typiquement via le
nombre d'ordinateurs ou de serveurs). Cependant, un aspect souvent ignoré est l'impact de la structure du
graphe sur la sécurité et la robustesse du réseau.

Dans ce projet, nous visons à caractériser mathématiquement l'effet de la topologie du réseau sous-jacent sur les
prix, l'évaluation et la gestion des cyber-risques. Pour ce faire, nous modélisons les interactions entre attaquants
et défenseurs sous la forme d'un jeu stochastique. En supposant que l'attaquant et le défenseur se comportent de
manière rationnelle, nous pouvons caractériser leurs interactions dans un cadre de jeu dynamique. Alors que nous
pouvons supposer que la structure du réseau est connue du défenseur, l'attaquant peut ne pas avoir cette
information ou posséder une connaissance imparfaite du graphe. Un enjeu important pour ces deux entités est
d'identifier et d'ordonner les noeuds en fonction de leur importance stratégique. Par exemple, dans un graphe en
étoile, défendre le noeud central est beaucoup plus important que les autres noeuds. Une étude du jeu résultant
aidera à prédire la probabilité qu'un réseau soit compromis lorsqu'il est attaqué, avec un budget de défense et
d'attaque donné (et connu).

Au cours de sa thèse, l'étudiant réalisera une revue de littérature sur les jeux dynamiques et la cyber-sécurité.
Ensuite, un modèle approprié qui capture l'impact du réseau sur la question de la cyber-sécurité sera développé
et analysé comme un jeu dynamique. Pour les grands réseaux homogènes, une analyse de champ moyen peut
être effectuée pour traiter la mise à l'échelle. Enfin, les équilibres du jeu peuvent être étudiés pour fournir des
recommandations à la modification des contrats de cyber-assurance en fonction de la structure du graphe.
Mots clés :
théorie des jeux, théorie des graphes, cyber-sécurité
Conditions :
Durée: 3 ans
Employeur: Université de lorraine
Lieu: IECL, Metz
rémunération: Le montant standard payé par l'université.
Profil: mathématiques appliquées
Département(s) : 
Contrôle Identification Diagnostic
Financement :
demi par FCH, et demi par la region ou les industriels