Sujet de stage
Titre :
Sécurisation des Jumeaux Numériques : Protection des Liens de Communication et des Modèles
Dates :
2026/02/16 - 2026/07/24
Etudiant :
Encadrant(s) :
Description :
Contexte:
Les jumeaux numériques (JN) se sont imposés comme un pilier de l'industrie 4.0, permettant la surveillance en temps réel, la prédiction et l'optimisation de systèmes complexes. En créant une réplique numérique dynamique d'un système physique, les JN offrent aux décideurs une visibilité accrue et la possibilité de tester divers scénarios sans perturber les opérations. Ils sont désormais largement déployés dans de nombreux domaines tels que la fabrication intelligente, les systèmes énergétiques, les transports ou encore la santé [3, 1].
La puissance d'un jumeau numérique repose sur sa synchronisation continue avec l'actif physique, réalisée par des flux de données provenant de capteurs, de commandes de contrôle et de mécanismes de rétroaction. Cependant, cette intégration étroite engendre une surface d'attaque étendue.
D'une part, le lien de communication entre le système physique et le jumeau numérique est exposé aux menaces réseau. Les paquets de données peuvent être interceptés, retardés, modifiés ou injectés par un attaquant, provoquant des états erronés dans le jumeau et, potentiellement, des décisions dangereuses dans le monde physique. Par exemple, la falsification de mesures de température dans une usine intelligente pourrait amener le JN à sous-estimer les risques de surchauffe, entraînant des dommages matériels [2].
D'autre part, l'environnement du jumeau numérique lui-même (souvent déployé sur des plateformes cloud, edge ou virtualisées) est soumis à des risques classiques de cybersécurité. Des intrus peuvent chercher à accéder à la plateforme pour exfiltrer des données sensibles, modifier le modèle de simulation ou exécuter des commandes malveillantes susceptibles d'affecter le système physique [2, 4].
Problématique:
La fiabilité d'un jumeau numérique dépend non seulement de la précision de sa modélisation, mais aussi de la confiance accordée à ses flux de données et de la résilience de son environnement d'hébergement. Si un attaquant parvient à manipuler le canal de communication, le JN risque de fonctionner sur des informations falsifiées, réduisant sa précision et provoquant des décisions potentiellement néfastes. De même, si le modèle ou la plateforme du jumeau numérique est compromis, les attaquants peuvent obtenir un accès non autorisé, dérober des données sensibles ou altérer le comportement du système physique.
Le défi est donc double :
Comment protéger l'intégrité, la confidentialité et la disponibilité des liens de communication entre le système physique et le jumeau numérique face aux menaces ?
Comment sécuriser le modèle et la plateforme du jumeau numérique contre les intrusions, les altérations et les usages malveillants, tout en maintenant des performances temps réel et une scalabilité adaptées ?
Références
[1] Blessing Airehenbuwa et al. « Advancing Security with Digital Twins : A Comprehensive Survey ». In : arXiv preprint arXiv :2505.17310 (2025).
[2] Mohammed El-Hajj. « Leveraging digital twins and intrusion detection systems for enhanced security in IoT-based smart city infrastructures ». In : Electronics (Switzerland) 13.19 (2024), p. 3941.
[3] Abdul Rehman Qureshi et al. « A survey on security enhancing Digital Twins : Models, applications and tools ». In : Computer Communications (2025), p. 108158.
[4] Ali Sayghe. « Digital Twin-Driven Intrusion Detection for Industrial SCADA : A Cyber-Physical Case Study ». In : Sensors 25.16 (2025), p. 4963.
Les jumeaux numériques (JN) se sont imposés comme un pilier de l'industrie 4.0, permettant la surveillance en temps réel, la prédiction et l'optimisation de systèmes complexes. En créant une réplique numérique dynamique d'un système physique, les JN offrent aux décideurs une visibilité accrue et la possibilité de tester divers scénarios sans perturber les opérations. Ils sont désormais largement déployés dans de nombreux domaines tels que la fabrication intelligente, les systèmes énergétiques, les transports ou encore la santé [3, 1].
La puissance d'un jumeau numérique repose sur sa synchronisation continue avec l'actif physique, réalisée par des flux de données provenant de capteurs, de commandes de contrôle et de mécanismes de rétroaction. Cependant, cette intégration étroite engendre une surface d'attaque étendue.
D'une part, le lien de communication entre le système physique et le jumeau numérique est exposé aux menaces réseau. Les paquets de données peuvent être interceptés, retardés, modifiés ou injectés par un attaquant, provoquant des états erronés dans le jumeau et, potentiellement, des décisions dangereuses dans le monde physique. Par exemple, la falsification de mesures de température dans une usine intelligente pourrait amener le JN à sous-estimer les risques de surchauffe, entraînant des dommages matériels [2].
D'autre part, l'environnement du jumeau numérique lui-même (souvent déployé sur des plateformes cloud, edge ou virtualisées) est soumis à des risques classiques de cybersécurité. Des intrus peuvent chercher à accéder à la plateforme pour exfiltrer des données sensibles, modifier le modèle de simulation ou exécuter des commandes malveillantes susceptibles d'affecter le système physique [2, 4].
Problématique:
La fiabilité d'un jumeau numérique dépend non seulement de la précision de sa modélisation, mais aussi de la confiance accordée à ses flux de données et de la résilience de son environnement d'hébergement. Si un attaquant parvient à manipuler le canal de communication, le JN risque de fonctionner sur des informations falsifiées, réduisant sa précision et provoquant des décisions potentiellement néfastes. De même, si le modèle ou la plateforme du jumeau numérique est compromis, les attaquants peuvent obtenir un accès non autorisé, dérober des données sensibles ou altérer le comportement du système physique.
Le défi est donc double :
Comment protéger l'intégrité, la confidentialité et la disponibilité des liens de communication entre le système physique et le jumeau numérique face aux menaces ?
Comment sécuriser le modèle et la plateforme du jumeau numérique contre les intrusions, les altérations et les usages malveillants, tout en maintenant des performances temps réel et une scalabilité adaptées ?
Références
[1] Blessing Airehenbuwa et al. « Advancing Security with Digital Twins : A Comprehensive Survey ». In : arXiv preprint arXiv :2505.17310 (2025).
[2] Mohammed El-Hajj. « Leveraging digital twins and intrusion detection systems for enhanced security in IoT-based smart city infrastructures ». In : Electronics (Switzerland) 13.19 (2024), p. 3941.
[3] Abdul Rehman Qureshi et al. « A survey on security enhancing Digital Twins : Models, applications and tools ». In : Computer Communications (2025), p. 108158.
[4] Ali Sayghe. « Digital Twin-Driven Intrusion Detection for Industrial SCADA : A Cyber-Physical Case Study ». In : Sensors 25.16 (2025), p. 4963.
Mots clés :
cybersécurité, intelligence artificielle, modélisation des réseaux
Département(s) :
| Modélisation Pilotage des Systèmes Industriels |