DRIFT-FH

Présentation générale

DRIFT-FH (« Digitalisation – Risques – Incertitudes et Fragilités des Technologies associés aux Facteurs Humains ») est un projet de recherche remporté dans le cadre des Appels A Projets Génériques (AAPG) 2021 par la Fondation Saint-Cyr auprès de l’Agence Nationale de la Recherche (ANR), à l’issue d’une procédure concurrentielle particulièrement sélective.

Ce projet de recherche, d’une durée de 4 ans, a débuté le 1er janvier 2022. Le cout global est de 2,2 M€, dont un tiers financé par l’ANR.

Le coordinateur du projet est le général de division (2S) Jean-François Lafont Rapnouil, directeur général de la Fondation Saint-Cyr. La coordinatrice scientifique, à l’initiative de ce projet, est Mme Ingrid Dumont, chercheur associé au centre de recherche de l’Académie militaire de Saint-Cyr Coëtquidan. Autour de cette équipe, un consortium pluridisciplinaire a été constitué. Il regroupe :

  • Côté Défense :
    • la Fondation Saint-Cyr ;
    • le Centre de Recherche de l’Académie militaire de Saint-Cyr Coëtquidan (CREC) ;
    • l’Institut de Recherche Biomédicale des Armées (IRBA).
  • Côté Enseignement Supérieur et Recherche :
    • Pour l’Université d’Aix-Marseille :
      • le centre PSYCLE (Psychologie de la Connaissance, du Langage et de l’Emotion)
    • Pour l’Université Technologique de Compiègne :
      • le laboratoire COSTECH (Connaissance Organisation et Systèmes Technique)
      • le laboratoire HEUDIASYC (Heuristique et Diagnostic des Systèmes Complexes)
    • Pour l’Université d’Evry Paris-Saclay :
      • le laboratoire IBISC (Informatique, Bio-informatique, Systèmes Complexes)

Objectifs et programme scientifique

Aujourd’hui, la sécurité et la sûreté sont essentiellement basées sur des approches « techno-centrées » qui tendent à exclure l’être humain ou à le réduire au rôle de maillon faible du système.

L’objectif du projet DRIFT-FH est d’étudier dans quelle mesure l’intégration des facteurs humains dès le processus de conception des systèmes d’information et tout au long du cycle de vie des données d’une part, et la mise en place de programmes d’éducation et de formation ciblés d’autre part, sont susceptibles de modifier les pratiques des utilisateurs et ainsi d’améliorer la cybersécurité et la sûreté des opérations.

L’étude sera conduite dans les environnements de la Défense et de la Santé, par essence sensibles et complexes.

Pour atteindre cet objectif, deux axes de recherche ont été retenus :

  • Axe 1 : identifier les vulnérabilités associées aux failles humaines et proposer des recommandations pour les réduire autant que faire se peut ;
  • Axe 2 : une fois les vulnérabilités identifiées, proposer des solutions pour améliorer les techniques d’apprentissage afin que l’ensemble des acteurs participe activement à la protection des personnes et des organisations.

Les attendus de ce vaste programme de recherche consistent bien à changer de paradigme, en faisant de l’humain le maillon fort de la cyberdéfense et de la cybersécurité, de la conception des systèmes à l’utilisation de ceux-ci. Les solutions dégagées de l’approche comparative conduite au sein des environnements de la Défense et de la Santé pourront in fine aisément être transposées et adaptées à d’autres environnements.