Segui questo link per vedere altri tipi di pubblicazioni sul tema: Risques industriels – Mesures de sécurité.
Tesi sul tema "Risques industriels – Mesures de sécurité"
Cita una fonte nei formati APA, MLA, Chicago, Harvard e in molti altri stili
Vedi i top-50 saggi (tesi di laurea o di dottorato) per l'attività di ricerca sul tema "Risques industriels – Mesures de sécurité".
Accanto a ogni fonte nell'elenco di riferimenti c'è un pulsante "Aggiungi alla bibliografia". Premilo e genereremo automaticamente la citazione bibliografica dell'opera scelta nello stile citazionale di cui hai bisogno: APA, MLA, Harvard, Chicago, Vancouver ecc.
Puoi anche scaricare il testo completo della pubblicazione scientifica nel formato .pdf e leggere online l'abstract (il sommario) dell'opera se è presente nei metadati.
Vedi le tesi di molte aree scientifiche e compila una bibliografia corretta.
1
Dequaire-Falconnet, Elodie. "Modélisation de l'activité individuelle et collective dans la perspective d'une prévention des risques des installations, dès la conception : Application au domaine de l'imprimerie". Compiègne, 2001. http://www.theses.fr/2001COMP1368.
Testo completoAbstract (sommario):
La recherche d'une meilleure adaptation de la situation de travail aux caractéristiques de l'opérateur humain dans les systèmes complexes est un des objectifs de la prévention, Une avancée importante peut être réalisée vers la conception de systèmes à la fois productifs et sûrs, en cherchant à intégrer, dès la conception, les exigences de prévention et les connaissances relatives aux rôles et aux activités des opérateurs. Une présentation des techniques de prévention actuellement disponibles, au regard d'industriels et plus particulièrement du domaine de l'imprimerie (concepteur et utilisateurs), a permis d'expliciter les limites ou besoins de renforcement de certains aspects de la prévention des risques et notamment en matière d'analyse de l'activité. Aussi, nous sommes partis d'une construction intermédiaire, la méthode IDAR, qui cherche à réaliser un compromis entre d'une part une formalisation et d'autre pan un bilan de l'expérience actuelle en matière de prévention des risques (réglementation et normalisation, expertises, techniques de prévention). Gefle construction est enrichie de Fappod de l'analyse de l'activité menée dans le domaine de l'imprimerie, qui a consisté d'abord en une analyse ergonomique des activités de travail, en termes d'analyse des cours d'action et de leur articulation collective, avant de s'intéresser au fonctionnement du système technique et aux tâches prescrites. Il s'agit de voir la situation à travers l'expérience que construit l'acteur à chaque instant, avant de prendre de la distance relativement à elle, afin d'expliquer l'ac¬tivité et d'évaluer son adéquation en termes de sécurité. Cette double analyse (risques/activité) a permis d'apporter un regard critique et des possibilités d'amélioration pour une meilleure approche des conditions de sécurité des opérateurs au travers d'une analyse de l'activité dans la perspective d'une prévention des risques de la conception à l'exploitation par modélisation cognitive des activités de travail.
2
Machkova, Elena. "Intérim : risques au travail, risques de l'emploi : le cas des travailleurs intérimaires du bâtiment en France". Paris 5, 2009. http://www.theses.fr/2009PA05H044.
Testo completoAbstract (sommario):
La question de la santé et sécurité au travail des intérimaires demeure relativement peu explorée en France. Malgré la reconnaissance de la spécificité de cette forme d'emploi, reflétée d'ailleurs dans le droit du travail, les connaissances de ses effets concrets sur le travail et par là, sur la santé des travailleurs, sont loin d'être complètes. Les analyses portant sur les conditions du travail, même lorsqu'elles tiennent compte de la variable statut d'emploi, peinent à montrer les mécanismes qui influencent le processus de construction de la santé et la sécurité au travail pour cette catégorie de travailleurs. Le secteur du bâtiment offre un terrain propice pour interroger les modes de régulations des risques professionnels des intérimaires. Tout en tenant compte de la relation triangulaire entre l'entreprise de travail temporaire, l'entreprise utilisatrice et l'intérimaire, la présente recherche interroge les liens entre les pratiques de gestion de la main-d'oeuvre intérimaire et la protection de la santé et sécurité au travail. Située au croisement de la sociologie du travail et de l'emploi, l'analyse propose d'explorer les articulations entre les différents modes d'inscription des travailleurs intérimaires dans l'emploi et dans le travailThe question of health and safety of French temporary workers is still not sufficiently explored, though the particularity of this form of employment has been officially recognized since the beginning of the 1970's. Studies of working conditions, even when they take into account the employment status, do not clearly show by which mechanisms it impacts the' construction of health and safety for this category of workers. The construction sector makes a good case study for exploring the problematic of temporary workers' safety and health regulation. While analyzing the triangular relation between temporary work agency, firm using temporary workforce and temporary worker, the present study aims at a better understanding of structural relations between policies of temporary workforce management and degrees of its protection. Crossing different sociological theoretical frameworks, this analysis offers a perspective on articulations between risks related to the position of temporary workers within their employment relations and their capacity to protect their health
3
Merle, Ivanne. "La fiabilité à l'épreuve du feu : la prévention des risques d'accidents majeurs dans une usine Seveso II". Paris, Institut d'études politiques, 2010. http://www.theses.fr/2010IEPP0070.
Testo completoAbstract (sommario):
La thèse porte sur la prévention des risques d’accidents industriels majeurs – incendies, explosions ou émissions toxiques – qui peuvent avoir des conséquences graves sur les hommes ou l’environnement. D’un point de vue empirique, le projet de recherche a consisté à étudier en profondeur le cas d’une entreprise chimique concernée par la directive européenne Seveso II et réputée pour la qualité de sa politique de sécurité, pour comprendre, d’abord, les raisons de cette excellente réputation et confronter, ensuite, cette image à l’épreuve des faits. Or la thèse montre que si cette entreprise présente de nombreuses caractéristiques propres à ce que des chercheurs de l’Université de Berkeley ont appelé des « organisations à haute fiabilité » ou « High Reliabity Organizations » (HRO), elle présente aussi, dans le même temps, de nombreux signes de fragilité qui sont généralement considérés, dans la littérature et dans la pratique, comme « précurseurs » d’un accident à venir. Ce constat amène donc à remettre en cause, sur le plan théorique, le concept de HRO pour y substituer le concept, moins normatif et plus réaliste, de NRO, c’est-à-dire de « Normally Reliable Organization » ou « organisation normalement fiable », dans un double but. Ce terme exprime d’abord l’idée qu’une organisation, aussi fiable et sûre qu’elle puisse être, n’est jamais totalement à l’abri d’un accident, mais aussi et surtout l’idée que cette sous-optimalité est en partie assumée par les dirigeants et les employés de ces organisations, qui ne cherchent pas à éliminer totalement les risques, mais à les réguler efficacement pour concilier les objectifs de sécurité et de performance économiqueThis PhD report deals with the topic of major hazard prevention - fires, explosions or toxic emissions - which can have high consequences on people or the environment. From an empirical point of view, the research project is based on a study of a chemical company applying European Seveso II directive and seen by control authorities as a model of safety. The fieldwork had as a purpose first, to understand the reasons of this excellent reputation and secondly to compare this image with facts gathered from observations and interviews. This thesis shows that, if this company demonstrates many features of what researchers from Berkeley consider representative of a “High Reliabilty Organization” (HRO), it also reveals, at the same time, many signs of vulnerability which are generally considered, in the literature and in practice, as “precursors” of an “accident waiting to happen”. These findings question, from a theoretical point of view, the concept of HRO and as a consequence, it is suggested to replace it by the less normative and more realistic concept of NRO, namely of “Normally Reliable Organization”. This shift has a twofold purpose. It expresses primarily the idea that an organization, as reliable and sure as it can be, is never completely protected from an accident, but more importantly, expresses the idea that this under-optimality is partly accepted by the leaders and the employees of these organizations, who do not seek to completely eliminate risks, but to control them effectively to reconcile the objectives of safety and economic performance
4
Janès, Agnès. "Caractérisation des dangers des produits et évaluation des risques d'explosion d'ATEX, contribution à l'amélioration de la sécurité des procédés industriels". Thesis, Université de Lorraine, 2012. http://www.theses.fr/2012LORR0346/document.
Testo completoAbstract (sommario):
La maîtrise des risques d'incendie et d'explosion dans les procédés industriels repose sur une évaluation des conditions d'occurrence et des conséquences prévisibles de ces évènements. L'étude du retour d'expérience relatif aux accidents industriels impliquant des produits combustibles met souvent en évidence la méconnaissance des dangers des produits par les opérateurs et/ou une évaluation insuffisante ou incomplète des risques générés par le procédé exploité. Les évolutions réglementaires intervenues ces dix dernières années ont pour objectif de mieux identifier et gérer ces risques. Pour autant, afin de réduire la fréquence et la gravité de ces accidents, il est nécessaire d'améliorer encore la sécurité des procédés qui mettent en oeuvre des produits combustibles. C'est lorsque cette évaluation est la plus juste et réaliste que les mesures de prévention et de protection sont adaptées. Ceci nécessite avant tout de caractériser les dangers présentés par les produits stockés, transportés ou utilisés. Il est ensuite nécessaire de mieux identifier et gérer les risques induits. Les travaux effectués ont été consacrés en premier lieu à la caractérisation réglementaire des dangers physico-chimiques des substances et des mélanges, ainsi qu'à l'évaluation de l'aptitude des produits inflammables sous forme de gaz, de vapeur ou de poussière à générer des atmosphères explosives et à être enflammés. En second lieu, ces travaux se sont attachés à mettre en évidence les éléments essentiels du contexte réglementaire, normatif et méthodologique sur les thèmes des atmosphères explosives et de l'évaluation des risques associés et à développer une méthode d'étude du risque associé à la formation d'atmosphères explosives dans les installations industrielles compatible avec les exigences réglementaires applicablesControlling fire and explosion hazards in industrial processes is based on occurrence conditions and the assessment of possible effects and consequences of these events. The feedback from industrial accidents involving combustible products often reveals an insufficient identification of products hazards and/or an incorrect or incomplete risk assessment of the processes by the operators. The regulatory evolutions in the past decade were aimed at better identification and management of these risks. Nevertheless, in order to reduce the frequency and the severity of these accidents, it is necessary to further improve the safety procedures concerning combustible materials. When this evaluation is the most accurate and realistic, prevention and protection measures are the most adequate. This requires an accurate hazard characterization of the products stored, transported or used. It is also necessary to better identify and manage the risks associated. This work has been devoted primarily to the regulatory characterization of physical and chemical hazards of substances and mixtures, as well as evaluating the ability of flammable gas, vapour or dust to form explosive atmospheres and an eventual ignition. Secondly, this work have attempted to highlight the key elements of the regulatory, normative and methodological context concerning explosive atmospheres and to develop a specific methodology allowing explosive atmospheres explosion risk assessment in industrial facilities, consistent with applicable regulatory requirements
5
Glatron, Sandrine. "L'évaluation des risques technologiques majeurs en milieu urbain : approche géographique : le cas de la distribution des carburants dans la région Ile-de-France". Paris 1, 1997. http://www.theses.fr/1997PA010684.
Testo completoAbstract (sommario):
Les risques technologiques majeurs constitue aujourd'hui un enjeu de société. En témoigne la contrainte qui pèse sur le planificateur depuis la loi du 22 juillet 1987 : celui-ci doit prendre en compte les risques majeurs lors de l'élaboration des plans d'aménagement, du POS (Plan d'Occupation des Sols) au schéma directeur régional. Partant de cette disposition qui instaure des mesures de maîtrise de l'urbanisation autour des installations dangereuses, une évaluation des risques est menée. Elle s'appuie sur la comptabilisation des dommages potentiels dans les périmètres d'effets d'un accident éventuel. Ceux-ci résultent du calcul des conséquences de l'accident le plus grave possible, dit "pénalisant", suivant la méthode déterministe adoptée en France pour traiter de cette question. L'évaluation des risques technologiques majeurs ne s'arrête pas aux établisseemnts dangereux. Elle considère les risques qui accompagnent tous les maillons d'une filière industrielle, y compris le transport. Les flux sont en effet étroitement liés à l'organisation spatiale d'une entreprise. La méthode d'évaluation mise au point prend acte de cette articulation forte en proposant une démarche commune aux risques-site et aux risques-transport. Elle permet de vérifier l'hypothèse selon laquelle il y aurait des transferts de risques depuis l'établissement fixe vers les transports de matières dangereuses si la géographie d'une entreprise était modifiée, suite à la "délocalisation" d'un établissement de stockage ou de production. La démonstration a été menée pour le cas du segment aval de la filière pétrolière : le stockage et la distribution de détail des carburants (par la route), dans la région Ile-de-France. Elle s'appuie sur l'analyse de l'espace telle qu'elle apparaît dans le mode d'occupation des sols (MOS), cartographie originale établie et suivie sur le système d'information géographique de l'Institut d'Aménagement et d'urbanisme de la région Ile-de-France (AURIF)Technological hasards have now a societal dimension, as shown by the necessity for the town planner to consider them, since the French law of 1987. During the elaboration of urban plans, local (Land of urban, local (Land Use Plan) or regional, the technological hazards must be taken into account. An original assesment method is built, using this legal constraint - the control of urban development around dangerous industrial sites. It consists in counting the potential damages wihin the area concerned by the consequences of an accident. This area is calculated for the most serious accident, called "penalizing" accident, because of the determinist assessment method we use in France. This assessment doesn't concern only the dangerous plants. It is implemented for the hole steps of an industrial branch, including the transport. Flows are very closely linked to the spatial firm organisation. The assessing method elaborated takes account of this close link, when it proposes a common evaluation for plant - hazards and transport - hazards. It allows the verification of the following hypothesis : there might be risks transferts from the plant to the dangerous substances transports if the georgraphy of the firm was changed, as the storage or production plant is localized elsewhere. The evaluation method is undertaken for the end of the petroleum industrial branch, i. E. Storage and retail road distribution of fuel oils, in the Ile-de-France Region. It uses the spatial analysis described in the land use map worked out by the IAURIF (Town Planning Institut of the Ile-de-France Region)
6
Kriaa, Siwar. "Modélisation conjointe de la sûreté et de la sécurité pour l’évaluation des risques dans les systèmes cyber-physiques". Thesis, Université Paris-Saclay (ComUE), 2016. http://www.theses.fr/2016SACLC014/document.
Testo completoAbstract (sommario):
Les Systèmes Cyber Physiques (CPS) intègrent des composants programmables afin de contrôler un processus physique. Ils sont désormais largement répandus dans différentes industries comme l’énergie, l’aéronautique, l’automobile ou l’industrie chimique. Parmi les différents CPS existants, les systèmes SCADA (Supervisory Control And Data Acquisition) permettent le contrôle et la supervision des installations industrielles critiques. Leur dysfonctionnement peut engendrer des impacts néfastes sur l’installation et son environnement.Les systèmes SCADA ont d’abord été isolés et basés sur des composants et standards propriétaires. Afin de faciliter la supervision du processus industriel et réduire les coûts, ils intègrent de plus en plus les technologies de communication et de l’information (TIC). Ceci les rend plus complexes et les expose à des cyber-attaques qui exploitent les vulnérabilités existantes des TIC. Ces attaques peuvent modifier le fonctionnement du système et nuire à sa sûreté.On associe dans la suite la sûreté aux risques de nature accidentelle provenant du système, et la sécurité aux risques d’origine malveillante et en particulier les cyber-attaques. Dans ce contexte où les infrastructures industrielles sont contrôlées par les nouveaux systèmes SCADA, les risques et les exigences liés à la sûreté et à la sécurité convergent et peuvent avoir des interactions mutuelles. Une analyse de risque qui couvre à la fois la sûreté et la sécurité est indispensable pour l’identification de ces interactions ce qui conditionne l’optimalité de la gestion de risque.Dans cette thèse, on donne d’abord un état de l’art complet des approches qui traitent la sûreté et la sécurité des systèmes industriels et on souligne leur carences par rapport aux quatre critères suivants qu’on juge nécessaires pour une bonne approche basée sur les modèles : formelle, automatique, qualitative et quantitative, et robuste (i.e. intègre facilement dans le modèle des variations d’hypothèses sur le système).On propose ensuite une nouvelle approche orientée modèle d’analyse conjointe de la sûreté et de la sécurité : S-cube (SCADA Safety and Security modeling), qui satisfait les critères ci-dessus. Elle permet une modélisation formelle des CPS et génère l’analyse de risque qualitative et quantitative associée. Grâce à une modélisation graphique de l’architecture du système, S-cube permet de prendre en compte différentes hypothèses et de générer automatiquement les scenarios de risque liés à la sûreté et à la sécurité qui amènent à un évènement indésirable donné, avec une estimation de leurs probabilités.L’approche S-cube est basée sur une base de connaissance (BDC) qui décrit les composants typiques des architectures industrielles incluant les systèmes d’information, le contrôle et la supervision, et l’instrumentation. Cette BDC a été conçue sur la base d’une taxonomie d’attaques et modes de défaillances et un mécanisme de raisonnement hiérarchique. Elle a été mise en œuvre à l’aide du langage de modélisation Figaro et ses outils associés. Afin de construire le modèle du système, l’utilisateur saisit graphiquement l’architecture physique et fonctionnelle (logiciels et flux de données) du système. L’association entre la BDC et ce modèle produit un modèle d’états dynamiques : une chaîne de Markov à temps continu. Pour limiter l’explosion combinatoire, cette chaîne n’est pas construite mais peut être explorée de deux façons : recherche de séquences amenant à un évènement indésirable ou simulation de Monte Carlo, ce qui génère des résultats qualitatifs et quantitatifs.On illustre enfin l’approche S-cube sur un cas d’étude réaliste : un système de stockage d’énergie par pompage, et on montre sa capacité à générer une analyse holistique couvrant les risques liés à la sûreté et à la sécurité. Les résultats sont ensuite analysés afin d’identifier les interactions potentielles entre sûreté et sécurité et de donner des recommandationsCyber physical systems (CPS) denote systems that embed programmable components in order to control a physical process or infrastructure. CPS are henceforth widely used in different industries like energy, aeronautics, automotive, medical or chemical industry. Among the variety of existing CPS stand SCADA (Supervisory Control And Data Acquisition) systems that offer the necessary means to control and supervise critical infrastructures. Their failure or malfunction can engender adverse consequences on the system and its environment.SCADA systems used to be isolated and based on simple components and proprietary standards. They are nowadays increasingly integrating information and communication technologies (ICT) in order to facilitate supervision and control of the industrial process and to reduce exploitation costs. This trend induces more complexity in SCADA systems and exposes them to cyber-attacks that exploit vulnerabilities already existent in the ICT components. Such attacks can reach some critical components within the system and alter its functioning causing safety harms.We associate throughout this dissertation safety with accidental risks originating from the system and security with malicious risks with a focus on cyber-attacks. In this context of industrial systems supervised by new SCADA systems, safety and security requirements and risks converge and can have mutual interactions. A joint risk analysis covering both safety and security aspects would be necessary to identify these interactions and optimize the risk management.In this thesis, we give first a comprehensive survey of existing approaches considering both safety and security issues for industrial systems, and highlight their shortcomings according to the four following criteria that we believe essential for a good model-based approach: formal, automatic, qualitative and quantitative and robust (i.e. easily integrates changes on system into the model).Next, we propose a new model-based approach for a safety and security joint risk analysis: S-cube (SCADA Safety and Security modeling), that satisfies all the above criteria. The S-cube approach enables to formally model CPS and yields the associated qualitative and quantitative risk analysis. Thanks to graphical modeling, S-cube enables to input the system architecture and to easily consider different hypothesis about it. It enables next to automatically generate safety and security risk scenarios likely to happen on this architecture and that lead to a given undesirable event, with an estimation of their probabilities.The S-cube approach is based on a knowledge base that describes the typical components of industrial architectures encompassing information, process control and instrumentation levels. This knowledge base has been built upon a taxonomy of attacks and failure modes and a hierarchical top-down reasoning mechanism. It has been implemented using the Figaro modeling language and the associated tools. In order to build the model of a system, the user only has to describe graphically the physical and functional (in terms of software and data flows) architectures of the system. The association of the knowledge base and the system architecture produces a dynamic state based model: a Continuous Time Markov Chain. Because of the combinatorial explosion of the states, this CTMC cannot be exhaustively built, but it can be explored in two ways: by a search of sequences leading to an undesirable event, or by Monte Carlo simulation. This yields both qualitative and quantitative results.We finally illustrate the S-cube approach on a realistic case study: a pumped storage hydroelectric plant, in order to show its ability to yield a holistic analysis encompassing safety and security risks on such a system. We investigate the results obtained in order to identify potential safety and security interactions and give recommendations
7
Alcantara, Manzueta Santiago Elias. "Etude de la sécurité thermique d'un réacteur chimique : approche par contrôle de la température". Electronic Thesis or Diss., Normandie, 2024. http://www.theses.fr/2024NORMIR45.
Testo completoAbstract (sommario):
Dans cette thèse, ma contribution se concentre sur le développement d’une méthodologie pour le contrôle intelligent de la température maximale dans un réacteur tubulaire. Ces expressions sont dérivées d'un modèle analytique précédemment publié par (Vernières-Hassimi et al., 2016) et ont été adaptées et simplifiées pour leur application dans ce contexte. La première expression analytique développée concerne le calcul de la position de la température maximale de réaction, un paramètre fondamental pour la sécurité dans les réacteurs tubulaires. Cette expression permet d'analyser le comportement du point chaud à l'intérieur du réacteur et comment sa position varie en fonction des changements dans les paramètres d'entrée, ce qui facilite une sélection plus appropriée des configurations opérationnelles. De plus, cette expression s'intègre avec la formule précédemment développée par (Vernières-Hassimi et al., 2016). La deuxième expression est le résultat d'une résolution de l'équation originale, par laquelle on calcule la température de refroidissement du réacteur. Cette expression est particulièrement utile pour déterminer la température de refroidissement face à des variations des conditions opérationnelles, fournissant ainsi un outil efficace pour la gestion thermique du systèmeIn this thesis, my contribution focuses on the development of a methodology for intelligent control of the maximum temperature in a tubular reactor. These expressions are derived from an analytical model previously published by (Vernières-Hassimi et al., 2016) and have been adapted and simplified for their application in this context. The first analytical expression developed concerns the calculation of the position of the maximum reaction temperature, a fundamental parameter for safety in tubular reactors. This expression allows for the analysis of the behaviour of the hot spot inside the reactor and how its position varies according to changes in input parameters, which facilitates a more appropriate selection of operational configurations. Furthermore, this expression integrates with the formula previously developed by (Vernières-Hassimi et al., 2016). The second expression results from a resolution of the original equation, through which the reactor's cooling temperature is calculated. This expression is particularly useful for determining the cooling temperature in response to variations in operational conditions, thus providing an effective tool for the thermal management of the system
8
Dimbour, Jean-Philippe. "Contribution à l'étude expérimentale et à la modélisation de l'influence de dispositifs de protection de type rideau d'eau sur la dispersion atmosphérique d'un rejet de gaz lourd se produisant depuis un local de stockage de chlore liquiéfié sous pression". Aix-Marseille 1, 2003. http://www.theses.fr/2003AIX11036.
Testo completoAbstract (sommario):
Les rejets accidentels de gaz lourds peuvent être contrôlés dans certaines conditions par des dispositifs de protection de type rideau d'eau. Des essais expérimentaux de dispersion atmosphérique sur site ont été mis en oeuvre au cours desquels l'efficacité de différents types de rideaux d'eau a été évaluée vis-à-vis de la limitation des conséquences de rejets de chlore gazeux. Ces rejets réalisés depuis un cabanage expérimental simulent le cas d'une petite fuite accidentelle se produisant depuis une petite installation de stockage. Le dispositif le plus efficace pour réduire les concentrations à proximité de la source est le rideau d'eau mobile ascendant lance queue de paon (abattement d'un facteur 5 à 10, à 5 m en aval de la source). Pour les rideaux d'eau fixes descendants cône plein et jet plat le maximum d'abattement des concentrations (facteur 2 à 5) est observé à 10 m en aval de la source. La mitigation des rejets de chlore se fait essentiellement par dilution mécanique l'efficacité de dissolution étant faible. Les simulations réalisées en dispersion libre (absence de rideau d'eau) avec différents modèles ont montré que les modèles disponibles semblent peu adaptés aux conditions de cette étude (rejets de gaz lourd à faible débit, distances d'étude courtes). Ainsi les conclusions relatives à l'utilisation de ces modèles ont conduit à la mise au point du modèle rideaux d'eau descendants (RED) permettant de calculer les concentrations en aval d'un local de stockage en dispersion libre ainsi qu'en aval d'un rideau d'eau. Le modèle RED semble bien adapté à la problématique de cette étude avec des résultats satisfaisants.
9
Sicard, Franck. "Prise en compte des risques de cyber-attaques dans le domaine de la sécurité des systèmes cyber-physiques : proposition de mécanismes de détection à base de modèles comportementaux". Thesis, Université Grenoble Alpes (ComUE), 2018. http://www.theses.fr/2018GREAT080/document.
Testo completoAbstract (sommario):
Les systèmes de contrôle-commande industriels (Industrial Control System, ICS) sont des infrastructures constituées par un ensemble de calculateurs industriels reliés en réseau et permettant de contrôler un système physique. Ils assurent le pilotage de réseaux électriques (Smart Grid), de systèmes de production, de transports, de santé ou encore de systèmes d’armes. Pensés avant tout pour assurer productivité et respect de la mission dans un environnement non malveillant, les ICS sont, depuis le 21ème siècle, de plus en plus vulnérables aux attaques (Stuxnet, Industroyer, Triton, …) notamment avec l’arrivée de l’industrie 4.0. De nombreuses études ont contribué à sécuriser les ICS avec des approches issues du domaine de la sécurité (cryptographie, IDS, etc…) mais qui ne tiennent pas compte du comportement du système physique et donc des conséquences de l’acte de malveillance en lui-même. Ainsi, une sécurisation se limitant exclusivement à l’analyse des informations qui transitent sur un réseau industriel n’est pas suffisante. Notre approche amène un changement de paradigme dans les mécanismes de détection en y intégrant la modélisation du comportement du système cyber-physique.Cette thèse propose des mécanismes de détection d’attaques en se positionnant au plus proche de la physique. Ils analysent les données échangées entre le système de contrôle-commande et le système physique, et filtrent les échanges au travers de modèles déterministes qui représentent le comportement du système physique soumis à des lois de commande. A cet effet, une méthodologie de conception a été proposée dans laquelle l’ensemble des ordres est identifié afin de détecter les attaques brutales. Pour faire face aux autres attaques, en particulier celles plus sournoises, comme les attaques par séquences, nous proposons une stratégie de détection complémentaire permettant d’estimer l’occurrence d’une attaque avant que ses conséquences ne soient destructives. A cet effet, nous avons développé des concepts de distance d’un état caractérisé comme critique auquel nous avons adjoint un second mécanisme dit de trajectoire dans le temps permettant de caractériser une intention de nuire.L’approche proposée hybride ainsi deux techniques orientées sécurité (sonde IDS) et sûreté (approche filtre) pour proposer une stratégie de détection basée sur quatre mécanismes lié :• A la détection de contexte : basé sur l’état courant de l’ICS, un ordre émis par l’API peut être bloqué s’il conduit vers un état critique (attaque brutale).• Aux contraintes combinatoires (attaque par séquences) : vérifiées par les concepts de distance et de trajectoire (évolution de la distance).• Aux contraintes temporelles (attaque temporelle) : vérifiées par des fenêtres temporelles sur l’apparition d’évènements et d’indicateurs surveillant la durée moyenne d’exécution.• Aux sur-sollicitations basées sur un indicateur surveillant les commandes envoyées afin de prévenir un vieillissement prématuré (attaque sur les équipements).L’approche proposée a été appliquée sur différents exemples de simulation et sur une plateforme industrielle réelle où la stratégie de détection a montré son efficacité face à différents profils d’attaquantIndustrial Control Systems (ICSs) are infrastructures composed by several industrial devices connected to a network and used to control a physical system. They control electrical power grid (Smart Grid), production systems (e.g. chemical and manufacturing industries), transport (e.g. trains, aircrafts and autonomous vehicles), health and weapon systems. Designed to ensure productivity and respect safety in a non-malicious environment, the ICSs are, since the 21st century, increasingly vulnerable to attacks (e.g. Stuxnet, Industroyer, Triton) especially with the emergence of the industry 4.0. Several studies contributed to secure the ICS with approaches from the security field (e.g. cryptography, IDS) which do not take into account the behavior of the physical system and therefore the consequences of the malicious act. Thus, a security approach limited exclusively to the analysis of information exchanged by industrial network is not sufficient. Our approach creates a paradigm shift in detection mechanisms by integrating the behavioral modeling of the cyber-physical system.This thesis proposes detection mechanisms of attacks by locating detection closer to physical system. They analyze the data exchanged between the control system and the physical system, and filter the exchanges through deterministic models that represent the behavior of the physical system controlled by control laws. For this purpose, a design methodology has been proposed in which all actions are identified in order to instantly detect brutal attacks. To deal with other attacks, especially the more sneaky, such as sequential attacks, we propose a complementary detection strategy to estimate the occurrence of an attack before its consequences are destructive. To this end, we have developed the concepts of distance of a state identified as critical to which we have added a second mechanism called trajectory which leads to a temporal notion that characterize an intention to harm.As part of this thesis, the proposed approach combines two techniques oriented security (IDS probe) and safety (filter approach) to propose a detection strategy based on four mechanisms related to:• Context detection: based on the current state of the system, an order sent by the PLC can be blocked by the control filter if it leads to a critical state (brutal attack).• Combinatorial constraints (sequential attack): verified by the concepts of distance (risk indicator for the current state) and trajectory (indicator of the intention to harm by studying the evolution of the distance on a sequence).• Temporal constraints (temporal attack): verified by time windows on the appearance of events and an indicator monitoring the average duration of execution.• Over-solicitation monitoring mechanism: based on an indicator monitoring orders sent to the actuators to prevent premature ageing of the production equipment (attack on the equipment).The proposed approach has been applied to various simulation examples and an industrial platform where the detection strategy has shown its effectiveness against different scenarios corresponding to attacker profiles
10
Moatti, Jean-Paul. "Economie de la sécurité : la gestion collective des risques sanitaires industriels". Paris 1, 1987. http://www.theses.fr/1987PA010002.
Testo completo
11
Chevreau, François-Régis. "Maîtrise des risques industriels et culture de sécurité : le cas de la chimie pharmaceutique". Phd thesis, École Nationale Supérieure des Mines de Paris, 2008. http://tel.archives-ouvertes.fr/tel-00360174.
Testo completoAbstract (sommario):
La notion de culture de sécurité, qui a été mise en avant pour expliquer la catastrophe de Tchernobyl en 1986, s'est imposée en 20 ans dans le vocabulaire du domaine de la maîtrise des risques industriels. Elle est devenue indispensable aux praticiens pour donner du sens à leurs actions et impliquer leurs collaborateurs ; elle permet aux chercheurs de prendre en compte sous une seule dénomination de multiples dimensions individuelles et collectives de la maîtrise des risques. Dans un contexte où les risques engendrés par les systèmes industriels sont perçus comme de moins en moins acceptables, le fait de développer et de posséder une culture de sécurité apparaît ainsi comme une source de progrès important pour toutes les parties prenantes. Pour les industriels du secteur de la chimie pharmaceutique, qui comptent parmi les exploitants des systèmes à risques, le développement d'une culture de sécurité dans les sites de production est une nécessité. Des évolutions techniques et la mise en place de systèmes spécifiques de gestion leur ont en effet permis d'obtenir des résultats largement meilleurs que la moyenne des entreprises mais qui semblent plafonner dans le temps. Développer une culture de sécurité dans les usines nécessite cependant de changer de regard sur la maîtrise des risques. Cela nécessite en effet de prendre en compte toutes les dimensions de l'organisation en replaçant l'être humain au centre des préoccupations.
Ce travail de recherche se situe dans le domaine de la recherche en gestion, dans le courant de l'analyse de l'activité collective. Il vise à répondre à plusieurs objectifs. En premier lieu, décrypter les logiques d'action sous-jacentes à la notion de culture de sécurité afin de déterminer le projet managérial qu'elle implique. Ensuite, identifier les processus de gestion mis en œuvre pour concrétiser ces logiques d'action afin d'observer comment le projet managérial culture de sécurité se met en œuvre. Enfin, analyser certaines activités liées à ces processus, notamment la formation du personnel et le retour d'expérience, afin de faire émerger des leviers d'action permettant de développer la culture de sécurité.
Le terrain d'intervention est constitué des usines de production d'un grand industriel français de la pharmacie.
L'approche proposée a été mise en œuvre dans différentes usines de production de composés chimiques et à l'échelle de la branche chimie du partenaire industrielle. Elle a permis d'identifier les leviers de progrès dans les activités de maîtrise des risques qui contribuent à développer et à renforcer une culture de sécurité devant permettre d'améliorer les résultats de sécurité des sites chimiques étudiés.
La démarche de recherche mise en œuvre peut être adaptée à d'autres secteurs industriels désireux de développer ou renforcer une culture de sécurité et prêts à mettre à plat leurs pratiques de maîtrise des risques industriels.
12
Mangeon, Michaël. "Conception et évolution du régime français de régulation de la sûreté nucléaire (1945-2017) à la lumière de ses instruments : une approche par le travail de régulation". Thesis, Paris Sciences et Lettres (ComUE), 2018. http://www.theses.fr/2018PSLEM059/document.
Testo completoAbstract (sommario):
Cette thèse étudie la conception et l’évolution du régime de régulation de la sûreté nucléaire en France entre 1945 et 2017. En nous appuyant sur le concept de régime de régulation (Hood et al, 2001), nous avons proposé une modélisation qui permet d’identifier trois périodes, correspondant à trois « philosophies » : la première (19451969) voit la formation d’un embryon de régime de régulation au sein du CEA marqué par « l’expérimentation et l’autocontrôle ». La seconde, la « raisonnable souplesse » (19691986), est marquée par une réorganisation institutionnelle mais laisse de nombreuses marges de manœuvre aux experts et exploitants, dans un contexte de développement industriel intensif. Enfin, la troisième période (1986-2017) voit le développement d’un régime « en recherche d’auditabilité », produit d’une hybridation entre le régime de la « raisonnable souplesse » et un idéaltype standardisé répondant aux bonnes pratiques internationales (ouverture, transparence et indépendance du régulateur et de l’expert). Pour expliquer les évolutions du régime, nous nous sommes focalisés sur une de ses composantes, les règles, analysées comme des instruments de régulation, et avons qualifié de « travail de régulation », l’ensemble des activités et interactions d’un groupe d’acteurs qui agissent pour concevoir, transformer et implémenter ces instruments (pour notre cas, les règles et guides en matière d’inondation). Nous défendons l’idée que ce travail de régulation, à la fois cognitif, politique, social et organisationnel, a pour effet, au-delà de la production d’un instrument, d’explorer des évolutions du régime de régulation, tout en construisant les savoirs mobilisés dans les instruments de régulation, et simultanément, le collectif interorganisationnel qui les partage. Ce processus expliquerait la relative lenteur du processus d’hybridation en coursThis thesis studies the design and evolution of the risk regulation regime of nuclear safety in France between 1945 and 2017. Based on the concept of “risk regulation regimes” (Hood et al, 2001), we propose a model that identifies three periods, corresponding to three types of "philosophies". During the first period (1945-1969), an embryonic regulatory regime developed within CEA is characterized by "experimentation and autocontrol". The second period of "reasonable flexibility" (1969-1986) is marked by an institutional reorganization but leaves many room for maneuver to experts and operators, in a context of intensive industrial development. Finally, during the third period (1986-2017), a regime "in search of auditability" is the product of hybridization between the regime of "reasonable flexibility" and a standardized regime responding to international good practice (openness, transparency, and regulator’s and expert’s independence). To explain the evolution of the regime, we focus on one of its components, the rules, which we analyze as regulatory instruments, and we describe as "regulatory work" all activities and interactions of a group of agents who act to design, transform and implement these instruments (for our case, flooding rules and guides). We argue that regulatory work is at the same time cognitive, political, social and organizational, and, beyond producing an instrument, it results in exploring evolutions of the regulation regime, while building both the knowledge mobilized in regulatory instruments and interorganizational collective that shares them. This process would explain the relative slowness of the ongoing hybridization process
13
Diaz, Frédéric. "Coproduction de la sécurité : un nouveau mode de contrôle et de régulation sociale : la gestion des risques dans les espaces privés lors de manifestations sportives et culturelles". Versailles-St Quentin en Yvelines, 2003. http://www.theses.fr/2003VERS018S.
Testo completoAbstract (sommario):
L'organisation de grands rassemblements de populations autour de spectacles festifs se développe un peu partout en France. Ces espaces apparaissent autant comme des lieux de convivialité que de conflits où l'effet de masse peut entraîner (marginalement), notamment des confrontations violentes, des vols, des effets négatifs sur l'environnement. Ces risques génèrent différentes formes de contrôle et de régulation sociale. Si nous mettons à part l'autocontrôle, propre à chaque individu, différents acteurs de la sécurité agissent et interagissent sur ces espaces et pendant les manifestations pour répondre aux exigences de sécurité. Le 21 janvier 1995, la loi d'orientation et de programmation relative à la sécurité (LOPS) est venue créer de nouvelles responsabilités et faire de la sécurité un domaine partagé entre les institutions de l'Etat et d'autres opérateurs, et notamment les sociétés de sécurité privée. Ces espaces sont donc les témoins privilégiés d'une nouvelle répartition des pouvoirs entre l'Etat et les organisations privées en matière de sécurité, de secours et de prévention. A partir du moment où l'Etat reconnaît, dans le cadre de l'organisation de ces grands rassemblements, avec la LOPS, les actions en matière de sécurité du secteur privé ; qu'il témoigne d'un intérêt pour des formes de partenariats ; il semble pertinent d'ouvrir une réflexion autour du concept de coproduction ou de partage de la sécurité et de se demander si ces nouveaux modes d'actions peuvent répondre aux besoins de sécurité du public et de quelles manières.
14
Beylat, Delphine. "Contribution à l'étude du comportement dynamique aléatoire de structures libres et empilées sous séïsme". Thesis, Université Clermont Auvergne (2017-2020), 2020. http://www.theses.fr/2020CLFAC041.
Testo completoAbstract (sommario):
La stabilité des structures libres sous séismes est une question majeure dans l’évaluation de la sûreté des installations industrielles. Dans ces installations, certains équipements peuvent, en effet, ne pas être ancrés au sol, notamment dans les halls d’entreposage, ou être désolidarisés du sol le temps d’une opération de maintenance. Lors d’un séisme ces structures libres sont susceptibles de se renverser, de glisser, ou dans les cas les plus graves, de devenir des objets dits "missiles"pouvant blesser des personnes ou détériorer des équipements importants pour la sûreté lors d’un impact. Dans cette thèse, la structure libre étudiée est une structure industrielle représentant un empilement de trois paniers libres destinés au stockage de colis. La sensibilité inhérente au comportement non linéaire de telles structures, qui implique chocs et glissements, est une difficulté importante qui a pour conséquence que la démonstration de sûreté ne peut être envisagée que sous l’angle d’une approche probabiliste, essentiellement basée sur des calculs dynamiques temporels non linéaires. Pour ce faire, un premier modèle simplifié semi-analytique a été développé en s’inspirant de travaux récents de la littérature. Il permet d’obtenir une estimation rapide et globale de la réponse sismique de l’empilement en tenant compte des principaux phénomènes physiques qui se produisent sous une excitation unidirectionnelle.Pour obtenir plus de précision sur la réponse sismique de l’empilement, différents modèles « éléments finis » ont également été développés et une importante campagne expérimentale a été mise en oeuvre sur la table vibrante unidirectionnelle Vésuve du laboratoire EMSI du CEA de Saclay pour : (1) valider et calibrer, le cas échéant, les modèles numériques (analyses modale et sismique)et (2) évaluer la variabilité des réponses sismiques de la structure, à la fois d’un point de vue expérimental et numérique.Les deux approches -numérique et expérimentale- couplées à une approche fiabiliste, ont été menées de front pendant cette thèse et ont permis de mettre en évidence plusieurs phénomènes.D’un point de vue déterministe, les conséquences du soulèvement de la base de l’empilement sur son comportement global ont été identifiées. Il s’agit typiquement de l’augmentation de sa fréquence apparente lorsque la base se soulève, cette fréquence correspondant à la fréquence du« mode fondamental » pour lequel la base est en rotation autour de l’un de ses points d’appui.Ce travail a également montré que l’ajustement des propriétés dynamiques des modèles est une tâche essentielle, mais délicate, pour obtenir une réponse non linéaire satisfaisante. En pratique,cela signifie qu’il est difficile de connaître a priori quelles sont ces propriétés dynamiques. Néanmoins,le modèle semi-analytique peut être une alternative pour évaluer rapidement la sensibilité des modèles par rapport aux principaux paramètres physiques, bien que, dans l’absolu, cette sensibilité puisse ne pas être du même ordre d’importance d’un modèle à l’autre.De plus, comme cela est souvent observé dans les études sur le comportement sismique des structures industrielles,le mouvement de l’empilement n’était pas purement 2D, même sous une excitation unidirectionnelle.(...)A free-standing (i.e. placed on the ground and not anchored) structure can be found in severalindustrial facilities during maintenance operations, in storage halls, etc. During an earthquake,these stacks are likely to rock, slide or overturn. Thus, one of the main concerns regarding theseismic risk studies is to assess and limit, as the case may be, their excessive movements (due tosliding or overturning) to avoid impacts with the surroundings. In this work the earthquake responsesof a free standing stacked structure composed of three pallets intended to store packagesare investigated.The study of the seismic behavior of free-standing structures is known to be a quite challengingtask. Indeed, this problem involves several difficulties due to the large displacements, largerotations and also impact and friction nonlinearities. This implies an extreme sensitivity of theirseismic responses to small perturbations, both experimentally and numerically. Therefore, to analyzeand to predict how they respond under seismic excitation, probabilistic approaches are necessary.First of all, in order to have a quick estimate of the seismic response of the stack taking intoaccount the predominant physical phenomena that take place under unidirectional excitation, asimplified four degrees of freedom analyticalmodel, inspired fromliterature, has been developed.Then, different finite element models, more or less refined, have also been implemented. At thesame time, a comprehensive experimental campaign has been performed on an unidirectionalshaking table of the CEA / Saclay. These experimental results allow us to (i) validate the numericalmodel and (ii) identify the sensitivity of seismic responses (both experimental and numerical).Both approaches - numerical and experimental - combined with probabilistic approacheswere carried out simultaneously during this work and highlight several phenomena. A deterministicapproach identified the consequences of the uplift of the structure on the global behavior :the « fundamental » frequency mode is higher in the rocking phase than in the full contact phase.This work also showed that the adjustment of the dynamic properties of the models is an essential,but delicate task, to obtain an adequate nonlinear response. This means that it will be difficultto know a priori what will be the dynamic properties of the structure. Nevertheless, the simplifiedanalytical model can be used to quickly evaluate the models’sensitivity in relation to the mainphysical parameters, although the sensitivity is not necessarily comparable from one model toanother. In addition, as it is often noted with industrial structures, the seismic tests have shownthat the motion of the stacking was not purely 2D even under an unidirectional excitation. Consequently,defects have been introduced in the models and the numerical results showed an overallsatisfactory agreement by comparison with experimental results. A probabilistic analysis of thedynamic behavior of stacking, entirely conducted in a reliability context and based on the calculationof three usual reliability indicators (the failure probability and the Cornell and Hasofer-Lindreliability index), confirms the deterministic results obtained for each of the seismic excitationsconsidered (uni, bi and tridirectional). However, this effect is less marked for bi and tridirectional excitations
15
Didelot, Armelle. "Contribution à l'identification et au contrôle des risques dans le processus de conception". Vandoeuvre-les-Nancy, INPL, 2001. http://www.theses.fr/2001INPL566N.
Testo completoAbstract (sommario):
Les démarches de conception, dans leur ensemble, ont montré leurs limites en matière de prévisibilité des risques. Les outils dont elles disposent, souffrent du manque de prise en compte à la fois des variabilités des situations de travail et des migrations que le système subit entre la phase de conception et la phase d'exploitation. Par ailleurs, un paradoxe mis en évidence par la littérature souligne que l'Homme, à travers cette activité, assure la sécurité et les performances des systèmes automatisés; d'où l'importance d'un élargissement de la phase de conception vers un processus couvrant la conception, l'implantation et les premières utilisations. Les analyses de situations de travail que nous avons réalisées en utilisant la démarche MAFERGO confirment que face aux aléas et/ou dysfonctionnements, les opérateurs sont garants des objectifs de production. Ce fonctionnement dégradé est induit par les contraintes opérationnelles, par les migrations issues de la phase d'implantation et par des solutions techniques et/ou de sécurité ne couvrant pas toutes les situations. Dans ce cadre, nous montrons que les opérateurs développent des Activités Limites tolérées à l'Usage (ALU) qui fragilisent la sécurité du système et qui comportent un risque aussi bien pour eux-mêmes que pour le système. La définition des ALU a permis de décrire leurs caractéristiques et d'identifier leurs précurseurs (Conditions Limites tolérées par l'Usage) issus des phases amonts de l'exploitation. Au niveau du concepteur, une modélisation de la réussite et de l'échec de l'ALU lui permet de mieux comprendre ses origines et, si ce n'est de les éliminer, de faire en sorte qu'elles soient maîtrisables. Nous proposons finalement un modèle mettant en évidence tout le processus de migrations du système et des ALU associées.
16
Puys, Maxime. "Sécurité des systèmes industriels : filtrage applicatif et recherche de scénarios d'attaques". Thesis, Université Grenoble Alpes (ComUE), 2018. http://www.theses.fr/2018GREAM009/document.
Testo completoAbstract (sommario):
Les systèmes industriels, souvent appelés SCADA (pour Système d’acquisition et decontrôle de données) sont la cible d’attaques informatiques depuis Stuxnet en 2010.Dû à la criticité de leurs interactions avec le monde réel, ils peuvent représenter unemenace pour l’environnement et les humains. Comme ces systèmes ont par le passé étéphysiquement isolés du reste du monde, ils ont été majoritairement protégés contre despannes et des erreurs (ce qu’on appelle la sûreté). La sécurité informatique diffère de lasûreté dans le sens où un attaquant cherchera activement à mettre en défaut le systèmeet gagnera en puissance au cours du temps. L’un des challenges dans le cadre de lasécurité des systèmes industriels est de faire cohabiter des propriétés de sécurité avecles contraintes métier du système. Nous répondons à cette question par trois axes derecherche.Tout d’abord, nous proposons un filtre dédié aux communications des systèmes industriels,permettant d’exprimer des propriétés au niveau applicatif. Ensuite, nous nousintéressons à la vérification de protocoles cryptographiques appliquée à des protocolesindustriels comme MODBUS ou OPC-UA. À l’aide d’outils classiques du domaine, nousmodélisons les protocoles afin de vérifier s’ils garantissent des propriété de confidentialité,d’authentification et d’intégrité. Enfin, nous proposons une approche, nomméeASPICS (pour Applicative Attack Scenarios Production for Industrial Control Systems),permettant de vérifier si des propriétés de sûreté (similaires à celles vérifiées par le filtre)peuvent être mises en défaut par des attaquants en fonction de leur position et de leurcapacité. Nous implémentons cette analyse dans le model-checker UPPAAL et l’appliquons sur un exempleIndustrial systems, also called SCADA (for Supervisory Control And Data Acquisition),are targeted by cyberattacks since Stuxnet in 2010. Due to the criticality of theirinteraction with the real world, these systems can be really harmful for humans andenvironment. As industrial systems have historically been physically isolated from therest of the world, they focused on the protection against outages and human mistakes(also called safety). Cybersecurity differs from safety in the way that an adversary iswilling to harm the system and will learn from his mistakes. One of the difficulty interms of cybersecurity of industrial systems is to make coexist security properties withdomain specific constraints. We tackle this question with three main axes.First, we propose a filter dedicated to industrial communications, allowing to enforceapplicative properties. Then, we focus on formal verification of cryptographic protocolsapplied to industrial protocols such as MODBUS or OPC-UA. Using well-known toolsfrom the domain, we model the protocols in order to check if they provide securityproperties including confidentiality, authentication and integrity. Finally, we propose anapproach named ASPICS (for Applicative Attack Scenarios Production for IndustrialControl Systems) to study if safety properties (similar to those verified by our filter)can actually be jeopardized by attackers depending on their position and capacity. Weimplement this approach in the UPPAAL model-checker and study its results on aproof-of-concept example
17
Camus, Fabrice. "Conception d'environnements virtuels dédiés à la maîtrise des risques : l'approche MELISSA". Compiègne, 2010. http://www.theses.fr/2010COMP1891.
Testo completoAbstract (sommario):
Notre travail concerne la conception d’environnement virtuels dédiés à la maîtrise des risques. Plus précisément, il s’agit de représenter les contextes d’application des règles de sécurité dans un environnement virtuel, afin de pouvoir tester leur appropriation par les différents acteurs du système de management. Il s’agit également de vérifier la pertinence de ces règles, leur cohérence et leur adéquation aux différentes contextes d’application. La conception d’un environnement virtuel nécessite de lever les implicites autour de ces règles qui font en permanence l’objet de négociations entre les acteurs du système et ne sont intégralement formalisées dans aucun document. Notre proposition porte sur une méthodologie de conception d’environnements virtuels dédiés à la maîtrise des risques, MELISSA. Cette méthodologie repose sur un modèle de la situation de travail, lui-même construit sur la base d’une analyse de risque. Ce modèle propose d’articuler trois points de vue : les scénarios accidentels liés à l’activité, la tâche à accomplir et les facteurs d’influence potentiels. MELISSA a été développée dans le cadre du projet ANR V3S et du projet européen Virthualis. Elle a montré sa pertinence pour le recueil et l’articulation des connaissances nécessaires à la conception d’un environnement virtuel dédié à la maîtrise des risques. Elle a également permis de représenter dans un formalisme accessible à tous les participants, les séquences d’événements représentatives de la situation de travail, les actions possibles de l’utilisateur en réponse à ces événements et les états des entités à représenter dans l’environnement virtuelOur work refers to the design of virtual environments for risks management. More precisely, this work concerns the representation of application contexts of safety rules in a virtual environment. The goal is to be able to test the appropriation of these safety rules by the stakeholders of a working situation. These virtual environments can be used to check the relevance of safety rules, their coherence and their adequacy with the various application contexts. Designing virtual environments which represent safety rules application contexts requires explaining all parts of these safety rules. But some parts are implicit and theses rules are always subject of negotiations between the actors of the safety system. We present a methodology for designing virtual environments dedicated to risks management : MELISSA. This methodology is based on a model of the working situation. The model is built on a risks analysis. It aims at articulating three points of view : accidental scenarios related to the activity, tasks to be performed and potential factors which influence the working situation. MELISSA was developed for two projects. The first one is a national project : V3S (Virtual Reality for Safe SEVESO Subcontractors) and the second one is a European project : Virthualis. This approach has showed relevance to collect and articulate the necessary knowledge for designing a virtual environment dedicated to risks management. It is able to represent the sequences of events of the working situation, the action of the user in response to these events and all the entities changes of state to be represented in the virtual environment
18
Michard, Claire-Elise. "Un siècle d'histoire des risques professionnels en agriculture (depuis 1898)". Nantes, 2009. http://www.theses.fr/2009NANT4008.
Testo completoAbstract (sommario):
A la fin du 19e siècle, la protection sociale moderne voit le jour grâce à la loi du 9 avril 1898 qui instaure un régime d'indemnisation forfaitaire des accidents du travail permettant l'indemnisation automatique du salarié victime d'un accident survenu au temps et au lieu du travail. La question de l'application de ce texte au secteur agricole entraîne de vastes controverses idéologiques, pour les agrariens en particulier, défenseurs du monde agricole face à l'industrie et, selon eux, ses avatars, paupérisme et communisme. L'agriculture fait donc l'objet de dispositions spécifiques en matière d'accidents professionnels. De la fin du 19e siècle jusqu'à l'entre-deux-guerres, les agrariens s'opposent donc avec force à l'application du principe du risque professionnel à l'ensemble de l'agriculture mais leur opposition prend une forme relativement « dynamique » car ils développent leurs propres réseaux de protection sociale. En effet, la mutualité agricole leur permet notamment de justifier leur opposition puisque, selon eux, les risques professionnels agricoles font déjà l'objet d'une prise en charge. Il faut donc attendre la loi du 15 décembre 1922 pour que les salariés agricoles bénéficient des dispositions de la loi du 9 avril 1898. Toutefois, pour cette extension, l'autonomie et les particularismes du monde agricole sont pris en compte et renforcés au fil du temps. Cette consécration semble atteindre son apogée sous Vichy. Malgré la création de la Sécurité sociale à la Libération, destinée à assurer un régime général de protection sociale pour tous les Français, le régime agricole n'est pas remis en cause. Les travailleurs agricoles continuent à bénéficier de leur propre organisation et de leurs propres dispositions sociales. Néanmoins, les différents textes relatifs aux risques professionnels agricoles postérieurs à la Libération tendent à rapprocher le régime agricole du régime général, sans toutefois les confondreAt the end of the 19th century, modem social welfare was created in France with the Act of April 9th 1898, introducing an inclusive payment system for accidents at work: this system entitled wage earners victims of accidents that had occurred during working hours and on their work location to an automatic compensation. A fierce ideological controversy flared up about the implementation of this act in the agricultural sector, especially among the agrarian, who defended the agricultural worid against industry. From the end of the 19th century to the interwar period, the agrarian strongly opposed the implementation of the principle of professional risk to the agricultural sector as a whole; yet, they opposition took a rather « dynamic » aspect, as they created their own network of social welfare. Indeed, the agricultural benefit system enabled them to vindicate their opposition, since, according to them, agricultural professional risks were already covered by an inability benefit. Eventually, thanks to the Act of December 15th 1922, agricultural wage earners could benefit from the measures of the Act of April 9th 1898. However, as far as this extension was concerned, the autonomy and specificities of the agricultural worid were taken into account and reinforced as the years went by. At the Liberation, despite the creation of the Social Security, the agricultural system was not questioned. Agricultural workers kept on benefiting from their own organisations and social measures. Yet, the various acts related to agricultural professional risks written after the Liberation tended to bring the agricultural system closer the general system
19
Mathieu, Eric. "Apport de l'écoute sismoacoustique pour la surveillance des chantiers miniers affectés de coups de terrains : application au cas des tailles de l'unité d'exploitation de Provence". Vandoeuvre-les-Nancy, INPL, 1989. http://www.theses.fr/1989NAN10435.
Testo completoAbstract (sommario):
A l'unité d'exploitation de Provence, on note depuis un certain nombre d'années, une recrudescence du nombre de coups de terrain affectant la couche de charbon. Dans le but de surveiller et de prévoir ces phénomènes, un réseau sismoacoustique à petite maille, intégrant traitements et stockages informatiques de données a été mis en place sur certaines tailles jugées dangereuses. Notre travail a consisté à traiter les résultats de 3 années d'écoute sismique (de 1983 à 1987) et à mettre au point une méthodologie de surveillance. Le mémoire comporte deux parties : une étude bibliographique traitant des mécanismes au foyer et des séismes en mine et des méthodes de localisation; une analyse détaillée des enregistrements sismiques utilisant diverses techniques statistiques et d'analyse des chroniques. De ce travail, il ressort les résultats suivants : l'activité sismoacoustique est fortement corrélée à la vitesse d'exploitation des tailles et il s'agit d'un phénomène autocorrélé dans le temps ; il semble que les coups de terrains fassent appel à des mécanismes particuliers de rupture du type faille inverse; il a été possible de définir un critère permettant de repérer les périodes durant lesquelles il existe un risque potentiel de coups de terrains. En conclusion, nous avons proposé une configuration de réseau d'écoute pour progresser dans ce type d'étude et nous avons souligné quelques problèmes concernant l'application des techniques d'écoute sismique pour les mines
20
Smache, Meriem. "La sécurité des réseaux déterministes de l’Internet des objets industriels (IIoT)". Thesis, Lyon, 2019. http://www.theses.fr/2019LYSEM033.
Testo completoAbstract (sommario):
La synchronisation est une exigence fondamentale pour l'Internet industriel des objets (IIoT). Elle est assurée par l'application du mode TSCH (Time-Slotted Channel-Hopping) du protocole IEEE802.15.4e de la couche MAC. La synchronisation TSCH permet d'atteindre un réseau sans fil de faible puissance et de haute fiabilité. Cependant, les ressources de synchronisation de TSCH sont une cible évidente pour les cyber attaques. Elles peuvent être manipulées par des attaquants pour paralyser l'ensemble des communications du réseau. Cette thèse a pour but d'analyser la vulnérabilité de la synchronisation offerte par le mode TSCH. À cette fin, de nouvelles métriques de détection ont été proposées en se basant sur l'expression interne et locale de la machine d'état TSCH de chaque nœud dans le réseau, sans avoir besoin de communications supplémentaires, ni de captures ou d'analyse des traces des paquets. Ensuite, de nouvelles techniques d'autodétection et d'autodéfense embarquées dans chaque nœud ont été conçues et mises en œuvre. Ces techniques prennent en compte l'intelligence et la capacité d'apprentissage de l'attaquant, du nœud légitime et des interactions du réseau industriel en temps réel. Les résultats de ces expériences montrent que les mécanismes proposés sont résistants face aux les attaques de synchronisationTime synchronization is a crucial requirement for the IEEE802.15.4e based Industrial Internet of Things (IIoT). It is provided by the application of the Time-Slotted Channel-Hopping (TSCH) mode of the IEEE802.15.4e. TSCH synchronization allows reaching low-power and high-reliability wireless networking. However, TSCH synchronization resources are an evident target for cyber-attacks. They can be manipulated by attackers to paralyze the whole network communications. In this thesis, we aim to provide a vulnerability analysis of the TSCH asset synchronization. We propose novel detection metrics based on the internal process of the TSCH state machine of every node without requiring any additional communications or capture or analysis of the packet traces. Then, we design and implement novel self-detection and self-defence techniques embedded in every node to take into account the intelligence and learning ability of the attacker, the legitimate node and the real-time industrial network interactions. The experiment results show that the proposed mechanisms can protect against synchronization attacks
21
Artus, Samuel. "Estimation et pronostic de températures de disques de frein : application aux véhicules industriels". Lille 1, 2006. http://www.theses.fr/2006LIL10159.
Testo completoAbstract (sommario):
Les systèmes de sécurité active se développent à une vitesse considérable dans le domaine automobile. Le domaine des véhicules industriels n'échappe pas à cette règle. Le développement de ces systèmes d'assistance puise sa force de l'extension des modules d'électronique embarqués. Le premier objectif de cette thèse consiste à développer une fonction de suivi des températures des disques de frein de véhicules poids lourds. Le choix d'une approche énergétique, c'est-à-dire basée sur un bilan énergétique réalisé à l'échelle du véhicule, est dicté par les limites des connaissances des systèmes vues du constructeur. L'implantation de la méthode sur un véhicule prototype a démontré la faisabilité technique et la pertinence de cette approche dans le cadre d'un projet européen. Le choix d'une approche par modèle permet non seulement de suivre l'évolution de la variable en ligne mais aussi d'extrapoler cette variable dans le temps. Le second objectif de cette thèse concerne la définition d'une prédiction des températures de disques de frein. Ainsi, à partir de l'état courant et du modèle utilisé, il semble envisageable de projeter l'évolution de la variable dans un avenir proche. Les conditions de la mise en œuvre d'un module de prédiction de la température sont discutées dans cette thèseActive safety systems are of growing importance in automotive applications, including commercial vehicles. Their development is deeply based on embedded electronic modules. The first objective of this thesis consists in developing a brake disc temperature estimation for commercial heavy vehicles. Trucks manufacturer knowledge limitations impose to consider this problem via a global energetic approach. This approach is applied at the vehicle level to reach a systemic point of view and represent the manufacturer's vision of the system integration. Our algorithms have shown promising results on prototype vehic1es, where tests and demonstration were performed for a European project contribution. The proposed model based approach is also able to address prediction objectives. Thus, this work presents the prediction of commercial heavy vehicle brake disc temperature. Considering temperature estimation, it seems feasible to define the temperature evolution over a near future time window. Required assumptions to achieve the brake disc temperature prediction are discussed in the last part of the thesis
22
Ruillé, Jonathan. "Management des risques intégré des navires et de leurs armements : un ferry peut-il être une organisation à haute fiabilité ?" Nantes, 2015. http://www.theses.fr/2015NANT4027.
Testo completoAbstract (sommario):
Malgré les évolutions technologiques rendant les navires plus « sûrs », les accidents récents - Costa Concordia (2012), Sewol (2014), Norman Atlantic (2014) – nous rappellent que le transport maritime reste une activité à risque. Pour autant, le trafic maritime n’a jamais été aussi important, que ce soit en nombre de navires ou en tonnes de marchandises transportées, et ces accidents ont une fréquence relativement faible. La multiplication de réglementations et conventions (SOLAS, MARPOL, STCW, ISM, ISPS, MLC 2006, etc. ) vise à les réduire car leurs conséquences peuvent être rapidement dramatiques : des centaines, voire des milliers, de personnes peuvent perdre la vie suite à un naufrage. Les ferries ont donc un impératif de fiabilité face aux dangers qui les menacent. Les responsabilités qui pèsent sur l’équipage sont importantes et chaque jour ils doivent mener le navire d’un point A à un point B en toute sécurité tout en respectant les délais. Cette thèse s’intéresse à la fiabilité organisationnelle en examinant l’organisation permettant à l’équipage, en lien avec les parties prenantes (armement, organisme de contrôle, etc. ), de se saisir de l’ensemble des exigences en matière de gestion des risques et de performance attendue, dans un contexte de mondialisation et de concurrence exacerbée. Durant nos cinq semaines d’embarquement à bord de deux ferries, nous avons combiné une démarche qualitative (observations, entretiens) à une approche quantitative (questionnaires) afin de répondre à la question suivante : un ferry peut-il être une organisation à haute fiabilité ?Despite the technological developments making the ships more "safe", the recent accidents - Costa Concordia (2012), Sewol (2014), Norman Atlantic (2014) - remind us that the maritime transport remains a risk activity. For as much, the maritime traffic has never been as important, either in number of vessels or in tons of freight transported, and these accidents have a relatively low frequency. The multiplication of regulations and conventions (SOLAS, MARPOL, STCW, ISM, ISPS; MLC 2006, etc. ) is intended to reduce them because their consequences can be quickly dramatic: hundreds, or even thousands, of people may lose their lives due to a shipwreck. Thus, ferries have an imperative of reliability counteracting the dangers that threaten them. The responsibilities which weigh on the crew are important, and each day they have to lead the ship of a point A to a point B safely while respecting the deadlines. This thesis is concerned with the organizational reliability by examining the organization allowing the crew, in link with the stakeholders (shipping company, approved inspection body, etc. ), to seize all of requirements for risk management and performance expected, in a context of globalization and increased competition. During our five-week boarding of two ferries, we combined a qualitative approach (observations, interviews) to a quantitative approach (questionnaires) to answer the question: a ferry can be a high reliability organization ?
23
Dherine, Jean. "Les instruments de mesure de la gestion de production. : Le problème de la sécurité et de la sauvegarde des ressources humaines et non humaines dans trois grands groupes industriels". Metz, 2002. http://docnum.univ-lorraine.fr/public/UPV-M/Theses/2002/Dherine.Jean.LMZ0205.pdf.
Testo completoAbstract (sommario):
La thèse met en rapporet la mesure et ses instruments, à travers les pratiques de gestion de production gouvernées par les normes ISO dans trois grandes entreprises industrielles. A partir de la genèse et du développemnt de la mesure, la thèse tente d'établir son emprise et son incidence sur les hommes et les machines. Ainsi, le recensement des instruments et outils de mesure pratiqués dans les unités de production conduit à observer le système de contraintes qui vient s'exercer tant sur les hommes que sur les machines. Au cours des interactions qui s'exercent entre les hommes et les machines, nous constatons que la mesure ne vient pas contrarier la juxtaposition des instruments et outils de mesure. Bien au contraire, elle favorise le "durcissement" des systèmes assurés par les instruments de gestion chargés de sécuriser les hommes et les machines et de fiabiliser les produits. C'est en observant la mesure et ses dispositifs imposés dans les unités de production que l'on parvient à révéler ses caractères et ses incidences sur les hommes et les machinesThis thesis deals with measurement and the instruments used, through the methods of production management governed by the ISO norms in three large industrial companies : the first of these companies manufactures carbonate and sodium bicarbonate ; the second builds car equipment ; the third develops steel destined to be used cars, household appliances construction works and packaging industries. Starting from the origins and development of measurement, the thesis attemps to establish its hold and incidence on man and machines. A census of the instruments and tools used in production units has led to an observation of the system of constraints inposed on both the operator and his operands. Throughout the interactions between man and machine, we note that measurement does not contradict the juxtaposition of instruments and measuring tools. On the contrary, it encourages the reinforcement of systems which are assured by management techniques intended to increase the safety of man and of machine, and the viability of products. It is by observing measurements and their imposed mechanisms in production units that we manage to reveal their features and their influence on both man and machine
24
Chaudet-Bressy, Frédérique. "Apport du retour d'expérience à la maîtrise des risques relatifs à l'hygiène, la sécurité et l'environnement, dans les petits établissements industriels : application à l'industrie du traitement thermique". Phd thesis, Ecole Nationale Supérieure des Mines de Saint-Etienne, 2002. http://tel.archives-ouvertes.fr/tel-00804521.
Testo completoAbstract (sommario):
Les petits établissements industriels dont les caractéristiques s'apparentent à celles des petites et moyennes entreprises (PME) laissent apparaître un constat peu satisfaisant de la maîtrise des risques vis-à-vis du personnel et de l'environnement (humain, naturel et matériel) de l'entreprise. Ils semblent présenter un certain retard par rapport aux grands groupes industriels, qui ont nettement amélioré leur niveau de maîtrise des risques au cours des dernières décennies. Le développement et la mise en oeuvre de concepts, de méthodes et d'outils conçus pour une approche scientifique des risques, a contribué à une meilleure prise en compte de ceux-ci et aidé la décision en la matière. Le retour d'expérience a notamment participé à cette dynamique d'amélioration. La problématique de cette thèse concerne l'application du retour d'expérience aux petits établissements industriels. Si le concept de retour d'expérience semble applicable, il apparaît que les dispositifs mis en oeuvre par les grands groupes ne sont pas adaptés. Nous avons donc recherché des modalités de mise en oeuvre des caractéristiques principales des dispositifs de retour d'expérience adaptées à la réalité des petits établissements industriels. Ces caractéristiques concernent les processus de collecte et d'analyse des donnnées, le type d'expérience pris en compte et l'organisation par laquelle le retour d'expérience est mis en oeuvre. L'analyse des risques apparaît comme prioritaire parmi les besoins des petits établissements industriels. C'est la raison pour laquelle, nous avons souhaité étudier l'intérêt d'une démarche de retour d'expérience pour aider à l'analyse de risques. Un outil d'analyse de risques a ainsi été défini et élaboré en contexte industriel. Cet outil associe les données provenant du retour d'expérience à une méthode d'analyse a priori. A l'issue de cette expérimentation, il apparaît que la fonction première du dispositif de retour d'expérience dans les petits établissements industriels est de faciliter la mise en commun de l'expérience acquise par plusieurs établissements en vue d'une exploitation ultérieure grâce à un outil directement opérationnel. Ce retour d'expérience constitue donc une aide à l'analyse de risques en proposant à l'utilisateur des données auxquelles il aurait difficilement accès. De plus, en permettant de constituer une référence commune, il permet d'associer à des entreprises plus structurées, les PME peu adaptées au développement de l'outil.
25
Laoufi, Nabil. "Processus guidé pour l'identification des exigences de sécurité à partir de l'analyse des risques". Electronic Thesis or Diss., Paris, CNAM, 2017. http://www.theses.fr/2017CNAM1103.
Testo completoAbstract (sommario):
Toute organisation est activée par un flux physique continu et un flux décisionnel qui opèrent de symbiose pour atteindre des objectifs déterminés. Ce qui engendre l’implantation d’un système d’information fiable, opérant avec un contrôle continu et une sécurité maximale, prenant en compte le contexte interne et externe pour garder son rôle opérationnel et stratégique. Compte tenu du niveau d'exposition aux risques et de la dépendance vitale des entreprises vis-à-vis de leurs systèmes d'information, il est crucial de prêter attention aux exigences de sécurité. La réalisation d'un équilibre entre la sécurité et l'efficacité du système d’information est une tâche complexe qui exige au préalable une analyse approfondie du contexte organisationnel. Elle nécessite également l'identification, l'analyse, et la gestion des risques encourus par l’entreprise. Elle nécessite aussi la détermination des exigences de sécurité. Peu d'approches offrent un guidage permettant de dériver les exigences de sécurité à partir des risques encourus. Le but de cette thèse est de concevoir un mécanisme de guidage suggestif qui permet de dériver les exigences de sécurité à partir de l'analyse des risques. Nous proposons, pour cela, une approche fondée sur une ontologie modulaire et un ensemble de règles de correspondance. A cette fin, nous proposons le développement de quatre ontologies et un processus d'alignement entre celles-ci en utilisant des relations sémantiques cohérentes. Le processus de validation se fonde sur une étude de cas et un prototypeAny organization is enabled by continuous physical flow and decision flow from operating symbiosis to achieve specific objectives. Which generates the implementation of a reliable information system, operating with a continuous control and maximum security, taking in to account the internal and external environment to maintain its operational and strategic role. Given the level of risk exposure and the vital dependence of companies on their information systems, it is crucial to pay attention to security requirements. Achieving a balance between the security and effectiveness of the information system is a complex task requiring an in-depth analysis of the organizational context. It also requires the identification, analysis, and management of the risks incurred by the company. It also requires the determination of security requirements. Few approaches offer guidance to derive security requirements from the risks involved. The aim of this thesis is to design a suggestive guiding mechanism that allows to derive the security requirements from the risk analysis. We propose an approach based on a modular ontology and a set of correspondence rules. To achieve, we propose the development of four ontologies and an alignment process between then using consistent semantic relationships. The validation process is based on a case study and a prototype
26
Bakkali-Hassani, Marie-Hélène. "La connaissance des risques professionnels de l'entreprise par le médecin du travail". Bordeaux 2, 1992. http://www.theses.fr/1992BOR23031.
Testo completo
27
Simba, Ngabi Marcellin. "Proposition d'une méthode de maîtrise des risques industriels pour le respect de l'hygiène, de la santé, de la sécurité et de l'environnement dans le secteur pétrolier". Phd thesis, Paris, ENSAM, 2006. http://pastel.archives-ouvertes.fr/pastel-00001941.
Testo completoAbstract (sommario):
De nos jours, de nombreux sites industriels dans le monde présentent des risques technologiques liés aux procédés mis en œuvre et au caractère technique, explosif ou inflammable des produits extraits et traités. La gestion de ces risques doit s'effectuer avec un maximum de sécurité, en tenant compte de l'évolution technique, réglementaire, environnemental et socio-économique. Nos actions visent à réduire les risques au niveau le plus faible qu'il est raisonnable d'atteindre, tant pour le personnel à l'intérieur des sites industriels que pour l'environnement immédiat. Nos travaux de recherche nous ont conduit à définir la sécurité comme étant l'interaction entre la sécurité opérationnelle et la maîtrise des risques technologiques, mais aussi comme étant composée par des éléments techniques, organisationnels, comportementales, managériales, communicationnels et subjectifs. Le risque étant en permanente évolution et la maîtrise des risques procédant de l'amélioration continue, son application garantit la pérennité de l'entreprise. Les observations pratiques issues des expérimentations permettent de définir la sécurité comme un processus dynamique et récursif et de proposer une méthode d'amélioration continue et de fiabilisation du processus de maîtrise des risques permettant de répondre à la recherche d'équilibre entre l'impératif de production et la nécessité de protéger les Hommes, les équipements et l'éco-système dans l'exploitation/production pétrolière.
28
Konan, Koffi Eric. "Les risques liés au transport maritime : étude sur la sécurité et la sûreté maritimes". Thesis, Paris 1, 2018. http://www.theses.fr/2018PA01D003.
Testo completoAbstract (sommario):
Toute expédition maritime est une nouvelle aventure et cela, les gens de mer en savent quelque chose. Cette idée de nouvelle aventure rend compte de la diversité de risques maritimes que cette recherche s’est proposée de traiter. De nos jours, on assiste à un accroissement des capacités marqué par une tendance d’affrètement des giga porte-conteneurs, des navires et des pétroliers. Cet accroissement des capacités ne va pas sans un accroissement des risques maritimes. Ainsi, la persistance des abordages maritimes, la défectuosité des navires et la pollution accidentelle par les navires ont mis en évidence, au fil des années les lacunes, mais aussi la non observance du cadre juridique régulant le transport maritime. Ces risques de la navigation, aux conséquences parfois catastrophiques, dont la gestion efficace échappe encore aux acteurs et organismes maritimes, sont exacerbés par des menaces de piraterie, de terrorisme, de trafic illicite de migrants, de trafic de stupéfiants et d’armes à feu. Face à cette situation qui ne facilite pas l’exploitation des navires, sinon le transport maritime, nous avons saisi le cadre de cette recherche pour classifier ces risques. Selon qu’ils portent atteinte à la sécurité maritime (les risques classiques de la navigation) ou qu’ils portent atteinte à la sûreté maritime(les menaces maritimes) afin de rendre accessible leur examen, mais aussi lever les nombreuses confusions auxquelles ces deux concepts se prêtent. Lequel examen s’est révélé une étape indispensable pour envisager des alternatives, essentiellement juridiques pour le traitement efficace desdits risques maritimes. Si la vigilance des acteurs maritimes est indispensable pour la gestion efficace (prévention et lutte) des risques liés au transport maritime, le droit en la matière doit suivre, face à des risques en mutation incessante et en pleine extensionEvery maritime expedition is a new adventure and that, the seafarers know something about it. This idea of a new adventure reflects the diversity of maritime risks that this research has proposed to deal with. Today, there is an increase in capacity marked by a trend of chartering of giga container ships, vessels and tankers. This increase in capacity is not without an increase in maritime risks. Thus, the persistence of maritime collisions, the failure of vessels and accidental pollution by ships have revealed, over the years, the short comings, but also the non-observance of the legal framework regulating maritime transport. These risks of shipping, with sometimes catastrophic consequences, the effective management of which is still beyond the reach of maritime actors and organizations, are exacerbated by threats of piracy, terrorism, smuggling of migrants, narcotics and firearms. Faced with this situation which does not facilitate the operation of ships, if not shipping, we have seized the framework of this research to classify these risks. Depending on whether they affect maritime safety (traditional shipping risks) or affect maritime security (maritime threats) in order to make their examination accessible, but also to remove the many confusions to which these two concepts lend themselves. This review proved to bean indispensable step in considering alternatives, essentially legal, forthe effective handling of such maritime risks. If the vigilance of the maritime actors is essential for the effective management (prevention and control) of the risks linked to maritime transport, the law in this area must follow, in the face of constantly changing and widening risks
29
Loschmann, Ronald. "Contribution à l'élaboration d'une méthode d'analyse prévisionnelle de la sécurité de systèmes à risques multiples : application à un site industriel urbain". Aix-Marseille 3, 2002. http://www.theses.fr/2002AIX30050.
Testo completoAbstract (sommario):
Les travaux présentés dans cette thèse relèvent des domaines de la sécurité des organisations et de l'ingénierie des connaissances. Ils contribuent à l'élaboration d'une méthode informatisée d'analyse prévisionnelle de la sécurité des Sites Industriels Urbains (SIU). La méthode consiste à prévoir le comportement critique de SIU, à partir de scénarios d'accidents, grâce à un simulateur de modèles hybrides. Ce dernier repose sur les modèles conceptuels de SIU et d'accident, élaborés à partir d'une étude ontologique et de la méthode KOD. Le modèle de SIU rend compte des aspects techniques, humains et organisationnels. Le modèle d'accident, inspiré du modèle de J. Dumaine, permet d'évaluer les conséquences des trois types d'accidents industriels : la dispersion de substances toxiques, l'incendie et l'explosion. Les modèles conceptuels sont formalisés à l'aide d'UML-RT étendu aux systèmes hybrides et implémentés avec Anylogic. Nos expérimentations ont porté sur le SIU de Marseille St MenetThe work presented in this thesis is in the scope of organisational safety and knowledge engineering. It contributes to the elaboration of a computerized method for the provisional analysis on safety of Urban Industrial Sites (UIS). The method consists in foreseeing the critical behaviour of UIS, given accident scenarios, by means of an hybrid model simulator. The simulator rests on the UIS and the accident conceptual models, elaborated from ontological studies and the KOD method. The UIS model renders an account of technical, human and organisational aspects. The accident model, inspired from the J. Dumaine model, permits to assess the consequences of the three industrial accident types : the release of toxic substances, fire and explosion. The conceptual models are formalized using UML-RT extended for hybrid systems and implemented with Anylogic. Our experimentations were carried out on the UIS of Marseilles St Menet
30
Muralidhara, Anitha. "Physico-chemical safety issues pertaining to biosourced furanics valorization with a focus on humins as biomass resource". Thesis, Compiègne, 2019. http://www.theses.fr/2019COMP2508.
Testo completoAbstract (sommario):
Le travail de recherche présenté dans ce manuscrit fait partie intégrante d’un projet de recherche collaborative financé par l’Union-Européenne (Il s’agit d’un projet H2020 de type « Marie-Curie Action »), dénommé HUGS (pour « HUmins as Green and Sustainable precursors for eco-friendly building-blocks and materials »). Ce projet de recherche implique 5 partenaires (INERIS/UTC, France, Avantium, Pays-Bas, Université de Sophia Antipolis/CNRS, France, l’université de Cordoue, Espagne et le LIKAT de l’université de Rostock en Allemagne). La recherche menée dans ce projet est essentiellement structurée via la mise en place de 5 programmes sous-jacents de doctorat (intitulé « Doctorat industriel européen » dans l’appel d’offre H2020 (H2020-MSCA-ITN-2015) auquel a répondu le consortium de recherche), mis en place lors du lancement du projet « HUGS » en 2016. L’objectif premier du projet HUGS concerne l’étude de divers chemins de valorisation à haute valeur ajoutée des humines. Ces résidus de biomasse, à l’instar des lignines se présentent comme des sources de carbone renouvelable à faible coût, en émergence dans nombre de bioraffineries modernes. Les humines sont des résidus complexes résultant du procédé de déshydratation par catalyse acide des polysaccharides (sucres en C5 et C6) contenus dans la biomasse lignocellulosique, ayant des cycles furaniques dans sa structure polymère. Le travail présenté ici est centré essentiellement sur les questionnements de sécurité soulevés par la phase de développement du projet. De manière plus ciblée, des actions prioritaires ont été définies, à savoir l’obtention d’un premier profilage des risques à caractère physicochimique des humines, ainsi qu’une première évaluation des risques des composés furaniques, lesquels constituent une famille de composés potentiellement très grande et représentent une voie encourageante vers le développement de nouveaux synthons au service d’une économie biosourcée. Les humines étant des résidus fatals, leur réutilisation sure et durable constitue aussi une étape stratégique dans le contexte de l’économie circulaire. De manière opérationnelle, le travail a compris les principaux axes de recherche suivants : • Revue bibliographique continue tout au long du travail de thèse concernant les humines, les composés furaniques et les matériaux associés (polymères) en termes de données relatives à la sécurité et ayant conduit aux principales informations suivantes: o Rareté /absence d’études sur les dangers physiques des humines et nombres de composés furaniques, car ces produits sont souvent au premier stade de leur développement o Malgré une la disponibilité très limitée de données pertinentes sur la sécurité, le constat est fait que les aspects de toxicité (par ingestion) sont le plus souvent le point focal des études, au détriment de l’examen des dangers physiques.o Seuls quelques composés furaniques (ethers, esters) ont spécifiquement fait l’objet de l’étude de certaines caractérisations en lien avec la sécurité (par exemple en termes de stabilité thermique), dans le cas d’application comme composants biosourcés de carburants innovants o De nombreuses variables influent sur les caractéristiques des humines et notamment leur méthode de production : ce qui signifie que les résultats obtenus sur les humines dans le cadre de ce projet (une seule source d’approvisionnement) mériteraient des travaux de consolidation dans le futur • Développements analytiques intégrant un premier examen de la distribution des points d’éclair en fonction des chaleurs de combustion des composés furaniques et une analyse des chaleurs de combustion de ces mêmes composés furaniquesThe present research work was integrated as part of the EU-funded project named HUGS (HUmins as Green and Sustainable precursors for eco-friendly building blocks and materials), involving 5 main partners (Institut national de l'environnement industriel et des risques - France, Avantium - the Netherlands, Institut de Chimie de Nice - France, Universidad De Cordoba- Spain and Leibniz - Institut Fur Katalyse Ev An Der Universitat Rostock- Germany). The project is essentially supported through five European Industrial Doctorate fellowships put in place when the HUGS-MSCA-ITN-2015 program was launched in 2016. The primary objective of the HUGS project was to explore several valorization pathways of so-called “humins” in order to add value and create better business cases. Humins (and similarly lignins) are the side products that may become low-cost feedstock resulting from a number of future biorefineries and sugar conversion processes. Humins are complex residues resulting from the Acid-Catalyzed Dehydration and condensation of sugars, having furan-rings in their polymeric structures. The work presented in this specific part of the HUGS project is essentially focusing on safety-related topics of all components and subsequent applications related to sugar dehydration technology. Priority actions were devoted to a first insight on the characterization of physicochemical safety profiles of the side-product humins and main (parent) furanic products. Some members of this large family of compounds (e.g. RMF and FDCA) have high volume potential which results in opening new doors towards the development of furanbased building blocks and a bio-based economy. Humins are residues or side products which can be burnt for energy. However, its safe and sustainable use in high-value applications could also become a key milestone in the so-called circular economy. In practice, the work has been developed in two main locations: primarily at the INERIS lab, located in Verneuil-en-Halatte and at Avantium, located in Amsterdam. Nearly all experimental research after the production of the components at Avantium was performed at INERIS. This involved the evaluation of physicochemical hazards of both humins (crude industrial humins and humin foams obtained by thermal curing) and a series of furanic compounds. Avantium is involved in the commercialization of humins, furanics and furanic polymers/materials as novel chemicals and materials. The work has encompassed: An extensive bibliographical review of humins, furanics, and their related products (polymers, composites) resulted in the following main conclusions o A lack of physicochemical safety-oriented studies for many furanic compounds and for humins was observed as these products are still in the early stage of development and only a few may be commercialized in the next 5 years.o Despite the limited availability of safety-related data, more studies on toxicity aspects have been conducted for a selected number of furanics than physicochemical safety-related aspects. o A few furanic family members that have been evaluated as biofuel components were found to have given better emphasis on addressing some physicochemical safety attributes. o Every modification of the process for acid-catalyzed sugar dehydration (such as solvent, temperature, residence time and sugar concentration) will result in different humins, which would certainly demand further characterization and safety profiling of the resulting humins. • Analytical development integrating the first examination of flash point distribution versus the Net Heating Values, and analysis of total heats of combustion of furanic compounds. • Design and development of experimental plan addressing the safety-related key parameters such as thermal stability, self-heating risks, fire-risk-assessment and flammability limits depending on the need for specific tests and availability of the test samples
31
Junges, Pierre-Marie. "Évaluation à l'échelle de l'Internet du niveau d'exposition des objets connectés face aux risques de sécurité". Electronic Thesis or Diss., Université de Lorraine, 2022. http://www.theses.fr/2022LORR0078.
Testo completoAbstract (sommario):
L'usage des objets de l'Internet des Objets (IdO) dans nos environnements personnel ou professionnel facilite nos interactions du quotidien, mais ces derniers souffrent souvent de problèmes de sécurité. L'enjeu de cette thèse est d'évaluer la sécurité des objets IdO à l'échelle de l'Internet selon plusieurs axes. Pour ce faire, les travaux proposés doivent satisfaire plusieurs contraintes comme le passage à l'échelle, la gestion de l'hétérogénéité des objets IdO ou, dans le cas d'une analyse de trafic réseau, l'impossibilité d'intercepter les communications sans-fil d'objets IdO. Nous nous sommes d'abord intéressés aux risques de fuite de données utilisateur introduits par les box domotiques, dont le rôle est d'agir comme un relai entre un utilisateur et des objets IdO. De plus, la box agrège le trafic réseau des objets ce qui empêche l'utilisation des méthodes existantes pour identifier les actions utilisateur effectuées. Nous proposons une méthode capable d'inférer les actions utilisateur en décomposant la taille des données dans les requêtes reçues par la box en une ou plusieurs combinaisons d'actions utilisateur possibles. Notre méthode a ensuite été appliquée sur une box domotique connectée à 16 objets IdO, et nous avons montré qu'un attaquant pouvait inférer les actions utilisateur dans plus de 91.2% des cas. Dans une deuxième contribution, nous évaluons le niveau de sécurité d'objets IdO à l'aide d'une analyse hybride de firmwares combinant une analyse statique et dynamique. Contrairement aux solutions existantes, notre objectif n'est pas de détecter de nouvelles vulnérabilités mais plutôt d'analyser la composition des binaires présents dans les firmwares, notamment par rapport à la présence de vulnérabilités connues ou à l'utilisation de versions de binaires obsolètes. Nous avons ensuite analysé 4 730 firmwares d'objets IdO publiés entre 2009 et 2019, et noté une utilisation prépondérante de certains binaires, mais également une vague de patches en 2017. L'analyse de firmwares permet d'obtenir 1) des informations précises sur les binaires (nom et version), 2) les noms et mots de passe des utilisateurs. À l'aide de ces informations, nous avons élaboré une méthode d'identification active permettant à un attaquant d'inférer, à partir des résultats supposés d'un scan de ports, des propriétés précises sur un objet IdO connecté, comme le nom du binaire utilisé pour déployer le serveur HTTP ou les noms d'utilisateur. Notre méthode consiste à entraîner des classificateurs à partir des données extraites des firmwares. Elle est capable de prédire correctement (>73.14%) le nom ou la version d'un binaire déployant HTTP, SSH ou DNS. La prédiction des mots de passe nécessite, elle, moins de deux tentatives. L'utilisation de notre approche semble plus efficace, et furtive, qu'une approche par brute-force. Notre quatrième contribution s'intéresse aux cyberattaques ciblant les objets IdO. Pour ce faire, nous avons défini un pot de miel à forte interaction basé sur une méthode d'émulation utilisant des firmwares d'objets IdO. Le déploiement d'un pot de miel est difficile à cause de la contrainte de furtivité que les méthodes existantes d'émulation d'objets IdO n'intègrent pas. Notre contribution est capable d'émuler un objet IdO en 1) maximisant sa furtivité, et 2) en intégrant des fonctionnalités inhérentes à un pot de miel (par exemple exfiltrer les activités des attaquants). Notre approche peut émuler jusqu'à 825 (82.5%) objets IdO contre 454 (45.4%) avec la méthode de l'état de l'art. Enfin, nous avons déployé notre pot de miel durant environ un an, et montré que ce dernier recevait des attaques inconnues ou récentes de botnets, et d'humainsNowadays, the use of Internet of Things (IoT) devices in our personal and work space makes our everyday life easier, but those IoT devices often suffer from security issues. The objective of this thesis is to evaluate the security of IoT devices. On one hand, we investigate the risk of user privacy leakage introduced by IoT hubs (or IoT gateways). Those IoT hubs act as a middlebox between a user and the IoT devices. Existing passive fingerprinting techniques are not applicable in this configuration considering that the network traffic of each individual IoT device attached to the IoT hub is not accessible. We propose a passive fingerprinting technique to infer the user actions by analysing the network traffic of the IoT gateway. Our method works on encrypted network traffic, and consists of decomposing a packet payload size into a set of, potential, user actions. We applied our technique on one IoT gateway controlling up to 16 IoT devices and show that an attacker, located on the Internet, is able to infer the user actions in more than 91.2% of the investigated cases.In a further step, we propose a hybrid firmware analysis technique to evaluate the security of an IoT device by inspecting the content of its firmware. Our analysis combines a dynamic analysis and a static analysis to improve our chances to extract data. Our objectives are not to detect unknown vulnerabilities but only the known ones, and inspect if the binaries included are deprecated. We applied our analysis on 4,730 firmwares belonging to IoT devices released between 2009 and 2019, and noticed the widespread use of a small set of binaries, notably to deploy HTTP and SSH services. From 2017, we observed that IoT manufacturers implemented many updates which reduced the exposure to known vulnerabilities.Using those firmwares, we defined an active fingerprinting technique allowing an attacker to infer details about a connected IoT devices, such as its brand or the binary used to deploy the HTTP server. Thanks to the firmware content, we can 1) obtain precise information about the binaries (name, version), and 2) assume the services actually deployed by the device i.e., the results of a TCP/UDP port scans. Considering those two aspects, our method consists of training classifiers to predict one particular property of a connected IoT device from, among others, the supposed results of a TCP/UDP port scans. Our method allows to predict fine details such as the name or version of a binary, the usernames or the passwords present in an IoT device. Using our approach, we noticed that the predictions of the name and version of the HTTP, SSH and DNS binaries are achieved with a precision superior to 73.14%. On the other hand, the prediction of at least one valid password is more challenging and requires up to two tries. Our method is more effective and furtive than a naive brute-force method.Knowing the vulnerabilies present in a IoT device does not guarantee that attackers use them on a regular basis. Hence, we propose in our fourth contribution, a high interaction honeypot capable of intercepting cyberattacks targeting IoT devices. The defined honeypot is based on an existing emulation technique that uses IoT devices firmwares. Implementing an honeypot is hard, and because of the stealth constraint, the existing emulation technique could not be used as-is. Due to this constraint, we implemented a framework capable of emulating IoT devices while assuring their furtivity, and adding honeypot-specific capabilities, such as exfiltrating the attackers activities. We then compared our approach to the state of the art one, and showed that ours can emulate up to 825 (82.5%) devices compared to 454 (45.4%). Our honeypot was deployed on one server during about one year and captured unknown and recent attacks from botnets, and sometimes humans
32
Luang, Aphay Jean Siri. "Quelle confiance pour améliorer la sécurité du système d'information ? Contribution à une modélisation de la sécurité des systèmes d'information socio-techniques". Compiègne, 2004. http://www.theses.fr/2004COMP1527.
Testo completoAbstract (sommario):
La sécurité des systèmes d'information repose sur d'importants moyens techniques dont l'insertion organisationnelle et sociale est souvent renvoyée à la sensibilisation. Nos enquêtes montrent que l'apprentissage de la sécurité s'insère dans un apprentissage stratégique global situé. La pratique de la sécurité s'indexe à un système de contraintes, d'objectifs individuels et collectifs parfois divergents et d'intentions. Au regard des priorités que se construit l'individu, la sécurité prend un poids variable susceptible d'être négocié à chaque instant. La sécurité est donc un apprentissage des aménagements qu'opèrent les acteurs et les menaces autour de la forme apparente mais non exclusive qu'est l'organisation. Le pilotage de la sécurité suppose la construction permanente d'une représentation des régulations de ce système complexe. Ce travail de construction nécessite d'investir les marges d'appropriation locales par la confiance pour de mettre à profit la richesse de l'entrepriseInformation security rests on important technical means whose organisational and social insertion is often retumed to the steps of sensitising. Our investigations show that the training of safety forms part of a strategie global training and located. The practice of safety is indexed with a system of constraints, individual and collective objectives sometimes divergent and intentions. Ln comparison with the priorities that the individual builds itself, safety thus takes a variable weight likely to be negotiated at every moment. Safety is thus not a process but a training of installations which the actors and the threats around the apparent but nonexclusive form operate which is the organization. The piloting of safety supposes permanent construction and update of a representation of the regulations of the complex information system. This building work requires to invest the local margins of appropriation by confidence, thus making it possible to make profitable the company richness
33
Laoufi, Nabil. "Processus guidé pour l'identification des exigences de sécurité à partir de l'analyse des risques". Thesis, Paris, CNAM, 2017. http://www.theses.fr/2017CNAM1103/document.
Testo completoAbstract (sommario):
Toute organisation est activée par un flux physique continu et un flux décisionnel qui opèrent de symbiose pour atteindre des objectifs déterminés. Ce qui engendre l’implantation d’un système d’information fiable, opérant avec un contrôle continu et une sécurité maximale, prenant en compte le contexte interne et externe pour garder son rôle opérationnel et stratégique. Compte tenu du niveau d'exposition aux risques et de la dépendance vitale des entreprises vis-à-vis de leurs systèmes d'information, il est crucial de prêter attention aux exigences de sécurité. La réalisation d'un équilibre entre la sécurité et l'efficacité du système d’information est une tâche complexe qui exige au préalable une analyse approfondie du contexte organisationnel. Elle nécessite également l'identification, l'analyse, et la gestion des risques encourus par l’entreprise. Elle nécessite aussi la détermination des exigences de sécurité. Peu d'approches offrent un guidage permettant de dériver les exigences de sécurité à partir des risques encourus. Le but de cette thèse est de concevoir un mécanisme de guidage suggestif qui permet de dériver les exigences de sécurité à partir de l'analyse des risques. Nous proposons, pour cela, une approche fondée sur une ontologie modulaire et un ensemble de règles de correspondance. A cette fin, nous proposons le développement de quatre ontologies et un processus d'alignement entre celles-ci en utilisant des relations sémantiques cohérentes. Le processus de validation se fonde sur une étude de cas et un prototypeAny organization is enabled by continuous physical flow and decision flow from operating symbiosis to achieve specific objectives. Which generates the implementation of a reliable information system, operating with a continuous control and maximum security, taking in to account the internal and external environment to maintain its operational and strategic role. Given the level of risk exposure and the vital dependence of companies on their information systems, it is crucial to pay attention to security requirements. Achieving a balance between the security and effectiveness of the information system is a complex task requiring an in-depth analysis of the organizational context. It also requires the identification, analysis, and management of the risks incurred by the company. It also requires the determination of security requirements. Few approaches offer guidance to derive security requirements from the risks involved. The aim of this thesis is to design a suggestive guiding mechanism that allows to derive the security requirements from the risk analysis. We propose an approach based on a modular ontology and a set of correspondence rules. To achieve, we propose the development of four ontologies and an alignment process between then using consistent semantic relationships. The validation process is based on a case study and a prototype
34
Cantero, Javier. "La gouvernance de la gestion des risques industriels : entre la sécurité et la performance économique : le cas des plate-formes chimiques rhône-alpines". Lyon 3, 2008. http://www.theses.fr/2008LYO33012.
Testo completoAbstract (sommario):
Cette étude resitue la gestion des risques industriels dans la sphère de la fiabilité organisationnelle au détriment des analyses centrées sur les vulnérabilités des organisations à risques. L'aspect novateur de cette opération résulte de la capacité à réconcilier la performance économique et la sécurité. Désormais, il faudra identifier et comprendre les mécanismes et dispositifs qui favorisent la conciliation des deux logiques a priori contradictoires. En effet, notre corpus empirique montre que les dispositifs interentreprises de coordination et de concertation ont des retombées positives sur les deux logiques de la fiabilité organisationnelle. L'évolution de la gestion des risques se produit dans un contexte où l'entreprise intégrée verticalement change radicalement depuis les années 1980 et donne naissance aux réseaux d'entreprises. En forme concomitante, les acteurs concernés par les activités des usines à risques se mobilisent et exigent une participation dans le processus de gestion des risques industriels. Ce qui est évident pour les dispositifs de coordination interentreprises n'est aussi net pour les dispositifs de concertation compte tenu de son développement embryonnaire. Pourtant, les analyses de certains dispositifs de concertation laissent entrevoir leurs potentialités en termes de fiabilité organisationnelle. En définitive, notre étude trace un chemin de réconciliation entre les approches théoriques de la gestion des risques (NAT et HRO), entre performance économique et sécurité. C'est en adoptant une perspective organisationnelle, à fort ancrage empirique, que nous avons pu saisir les particularités de l'actuelle gouvernance des risques industrielsThis study is more grounded on industrial risk management, being this field a meaningful part of organizational reliability, than on analyses focused on vulnerable aspects of organizations at risk. The innovative aspect of this shift stems from the capacity to reconcile economic performance and safety issues. Henceforth, it will be necessary to both identify and understand the mechanisms and devices that facilitate the joint analysis of these a priori contradictory logics. Indeed, our empirical corpus shows that inter-organizational coordination devices and social agreement mechanisms have positive effects on both perspectives on organizational reliability. Vertically integrated companies major changes since 1980s produced networked organizations and contributed to the evolution of risk management. On the other hand, the actors concerned with the activities of organizations at risk mobilize and demand participation in the risk management process. Despite the evident causal link connecting inter-organizational coordination devices and organizational reliability, there is no clear evidence relating social agreement mechanisms to the aforementioned reliability (taking into account its embryonic development). Nevertheless, this kind of device analysis can arouse suspiction as regards their potentialities in terms of organizational reliability. In sum, our study paves its way toward reconciling the theoretical approaches of risk management (NAT and HRO) as well as economic performance and safety. By adopting an organizational perspective with a strong empirical anchoring, we would be able to better comprehend the peculiarities of the current governance of the industrial risks
35
Piwowar, Julien. "Analyse des risques de malveillance sur systèmes complexes : anticipation et aide à la décision dans le cadre sécurité globale". Troyes, 2010. http://www.theses.fr/2010TROY0006.
Testo completoAbstract (sommario):
L’accroissement des flux économiques, de matières ou humains, dans des espaces toujours plus grands et des temps plus réduits entraînent un besoin accru pour sécuriser ces échanges, particulièrement dans les systèmes organisés en réseaux. De fait, apparaît pour chacun d’entre eux une interdépendance de la menace ayant comme générateur de risques des modes opératoires, de la simple dégradation au terrorisme. Peut-on alors gérer la sécurité de ces systèmes complexes avec des méthodes uniquement mathématiques ou issues de constatations empiriques ? Le développement d’un procédé alliant sciences comportementales et analytiques devient ainsi incontournable. Le fil conducteur de la thèse est la construction d’une arborescence générale permettant de s’approprier les diverses caractéristiques d’un système et ce dans un cadre holistique (analyse systémique). Ensuite, le but est d’évaluer (par avis d’experts) les vulnérabilités associées à chaque élément, puis de visualiser l’ensemble des chemins critiques sur un support pertinent permettant une vision globale du système, des flux associés et du dispositif de sécurité en place (caméras, barrières, effectifs, etc. ). La finalité d’une telle procédure méthodologique est de permettre aux décideurs de simuler diverses menaces selon plusieurs profils d’agresseurs, dans un contexte évolutif et dynamique. Cet outil d’aide à la décision permet d’optimiser la sécurité en tous points du système et d’observer les effets globaux associés, et par voie de conséquence, introduire la notion d’anticipationIncreased of economic, material or human flows, in ever-larger areas and in a reduced time imply a grow up need to secure these exchanges. This globalization is applied to all systems, which are connected through net-works today. In fact, the interdependence of each one lead to a global threat which generates risks of several malevolent procedures from simple degradation to terrorism. Now, it is not possible to manage the security of these complex systems with only mathematical methods or experimental judgments. So, it is the opportunity to develop a method combining analytical and behavioral science. The topic of the thesis is to build a general framework to capture the various characteristics of a system put in its environment with a holistic approach (systemic analysis). Then, the goal is to assess (with expert judgement) vulnerabilities associated to each component of the system and describe all critical paths using an adequate support with a global overview: human and goods flows, security systems, surveillance networks with closed-Circuit Television (CCTV), etc. The purpose of such a methodology is to permit stakeholders to simulate attacks on their infrastructure, according to several profiles of aggressors in a evoluating and dynamic con-text. Especially, it is a decision making tool to optimize security at all points of the system and to observe the global associated effects, and consequently to emphasize the concept of anticipation
36
Eljamassi, Alaeddinne. "Utilisation des systèmes d'information géographique (SIG) dans la gestion des risques routiers en milieu urbain". Saint-Etienne, 2006. http://www.theses.fr/2006STET2088.
Testo completoAbstract (sommario):
L'intégration de la dimension spatiale dans l'analyse d'accidents routiers était moins bien traitée avant l'intégration des SIG (Systèmes d'Information Géographique) et leurs outils d'analyse spatiale qui nous ouvrent de nouvelles perspectives. La thèse vise à adapter ou autrement dit "customiser" certains modèles de risque d'accident en milieu urbain développés par le TRL en Grande-Bretagne aux contextes français et d'un pays arabe du Moyen-Orient. De plus une simplification du recueil et du codage des données nécessaires à ces modèles est proposée afin d'implémenter ces modèles plus facilement pour la gestion des risques routiers ; bien identifier et localiser les enjeux des risques sur le réseau en milieu urbain est possible grâce à l'utilisation de la technologie des SIG comme outil d'aide à la décisionThe integration of spatial dimension in the analysis of road accidents was less well treated before the integration of GIS (Geographical Information Systems) and their tools for spatial analysis which open a new perspective to us. The thesis aims to customize some urban accident risk models developed at the Transport Research Laboratory in England to the context of French and Arabic countries in the Middle East. Some simplification of the data collection and coding necessary for these models, is proposed in order to implement these models in an easier way for road risk management ; A fair identification and localization of the major problems of road risk in urban area is now possible through the use of GIS technology as a tool for decision-making
37
Chirac, Raphaël. "Contribution à l'étude des facteurs d'influences de la perception des risques par les mécaniciens de maintenance aéronautique". Electronic Thesis or Diss., Bordeaux, 2024. http://www.theses.fr/2024BORD0501.
Testo completoAbstract (sommario):
Cette étude de la perception des risques par les mécaniciens de maintenance aéronautique est fondée sur le constat que la sécurité des opérations aériennes est principalement considérée par le biais d’un cadre réglementaire visant à assurer un haut niveau de sécurité. Cependant, cela ne permet pas d’avoir des connaissances quant à la manière dont les mécaniciens gèrent les risques au quotidien. Pour combler cela, ce travail a été initié afin de répondre aux 3 questions de recherche suivantes : Comment les mécaniciens aéronautiques perçoivent les risques sur les 3 caractéristiques du risque (probabilité, sévérité, immédiateté) ? Quels sont les facteurs qui expliquent le plus la variance de la perception du risque ? Existe-t-il une différence entre la perception des risques qui impactent la santé des mécaniciens et la perception des risques qui impactent la navigabilité de l’avion ?Afin d’identifier les dangers auxquels sont exposés les mécaniciens durant leur activité nous avons établi une taxonomie des dangers dont la pertinence et l’exhaustivité a été évaluée et validée par une approche expérimentale. Les résultats nous indiquent que les 10 ingénieurs et les 20 mécaniciens de notre panel partagent une représentation commune du danger. Les résultats de cette étude nous ont également permis d’identifier qu’il existe une confusion entre les notions de danger, de risque et de mesure de sécurité auprès des mécaniciens de maintenance. Nous concluons quant à l’importance pour les opérateurs de partager une définition claire de ces notions. De notre point de vue, elles sont les fondements permettant d’assurer la sécurité des opérations de maintenance et la navigabilité de l’avion.Par la suite, nous avons conçu un modèle de la perception des risques adapté au domaine d’étude qui a été confronté à un nouveau panel de 27 mécaniciens aéronautiques. Nous avons conclu que l’un des défis majeurs est de faire en sorte que les mécaniciens partagent une même perception des risques représentative de la réalité de l’activité. Pour ce faire, nous avons souligné l’impact de trois ensembles de facteurs sur la perception des risques : les caractéristiques intrinsèques d’un danger ; les connaissances et le vécu du mécanicien, et le contexte opérationnel. Pour cela, il faut mettre en place une communication et une formation efficace en ce qui concerne la gestion des risques afin que les mécaniciens possèdent une perception des risques applicable au contexte opérationnelThis study of risk perception by aircraft maintenance mechanics is based on the observation that the safety of flight operations is mainly considered through a regulatory framework in order to ensure a high level of safety. However, this does not allow us to understand how mechanics manage risks on a day-to-day basis. Thus, this work was carried out to answer the following 3 research questions: How do aircraft mechanics perceive risks in terms of the 3 risk characteristics (probability, severity, immediacy)? What factors might explain the variance in risk perception? Is there a difference between the perception of risks impacting mechanics' health and the perception of risks impacting aircraft airworthiness?In order to identify the hazards to which mechanics are exposed during their activity, we established a taxonomy. An experimental approach was followed to assess its relevance and completeness and to validate it. The results show that the 10 engineers and 20 mechanics of our panel share a common representation of the hazard. We also identified confusion between the notions of hazard, risk and safety measure. We conclude that it is important for the operators to share a clear definition of these notions. From our point of view, this corresponds to the main basis for ensuring safe maintenance operations and the airworthiness of the aircraft.Then, we designed a model of risk perception adapted to the aircraft maintenance domain, which was tested on a new panel of 27 aeronautical mechanics. We concluded that one of the major challenges is to ensure that mechanics share a common perception of risk that reflects the reality of the activity. To achieve this, we highlighted the impact of three sets of factors on risk perception: the intrinsic characteristics of a hazard; the mechanic's knowledge and experience; and the operational context. For this purpose, effective communication and training in risk management are needed, so that mechanics obtain an applicable risk perception to the operational context
38
Métivier, Virginie. "Méthode d'application d'un système de management de l'environnement, de la sécurité et de la santé : cas du site industriel de production pharmaceutique Abbott". Orléans, 2002. http://www.theses.fr/2002ORLE1045.
Testo completoAbstract (sommario):
Cette thèse a pour objet de définir une méthode générale d'application d'un système de management de l'environnement, de la sécurité et de la santé pour un site industriel de production. Après une description des systèmes de management de l'environnement, de la sécurité et de la santé existant et utilisés aujourd'hui par les entreprises, nous développons, à partir de nombreux exemples, la méthode et les outils développés pour la mise en œuvre du système de management de l'environnement, de la sécurité et de la santé pour le site industriel de production pharmaceutique ABBOTT. Nous abordons aussi une méthode de mesure de la performance de l'outil de gestion choisi. Enfin, nous évoquons et analysons les contraintes sociologiques qui sont autant de limites importantes au bon usage des outils et de la méthode retenus pour l'application d'un système de management de l'environnement, de la sécurité et de la santé au travailThe purpose of this report is to promote the implementation of a general method in respect of the environmental, safety and management systems for the pharmaceutical industry and more specifically for the industrial site for the Abbott laboratory. After giving an outline of the already existing environment, safety and hygiene management systems, we would develop the method and tools chosen to implement the management system for the Abbott site. Based on numerous examples we would also evaluate the results achieved by the new system. Eventually, we would analyse all sociological constraints and limits that held back the implementation of this environment, safety and hygiene management system that was chosen for the industrial site
39
Gorand, Olivier. "Création d'une base de données informatique de toxicologie industrielle dans la centrale nucléaire du Blayais". Bordeaux 2, 1998. http://www.theses.fr/1998BOR23069.
Testo completo
40
Wiss, Jacques. "Contribution à l'étude de la sécurité des réacteurs chimiques au point d'ébullition par utilisation du refroidissement par évaporation : techniques d'évaluation des risques, méthodes de conception d'installations sûres". Mulhouse, 1992. http://www.theses.fr/1992MULH0250.
Testo completoAbstract (sommario):
L'étude de la sécurité ou de la conception d'un procédé chimique sous des conditions de reflux comprend quatre volets : 1) les données thermo-chimiques de la réaction déterminées par une nouvelle méthode de mesure de l'enthalpie de réaction et du flux de chaleur grâce à un calorimètre à flux de chaleur ; 2) la puissance de refroidissement maximale du condenseur est calculée afin d'éviter la dispersion d'un nuage de vapeurs inflammables et/ou toxiques dans l'atmosphère ; 3) une nouvelle corrélation permettant de prévoir l'engorgement du tube des vapeurs est proposée. La puissance thermique maximale admissible dépend de l'enthalpie de vaporisation du solvant et de la section du tube des vapeurs ; 4) la puissance thermique maximale possible pour éviter le trop plein du réacteur induit par l'augmentation du volume apparent à l'ébullition est calculée. Ces paramètres peuvent être calculés à l'aide du logiciel de simulation qui a été développé. Une méthodologie récapitulant la marche à suivre pour la conception et l'étude de la sécurité de tels procédés est présentée sous forme d'un arbre de décisions
41
Wailly, Jeanne-Marie. "Risques industriels, travail et environnement : contribution du droit de l'environnement à la protection de la santé au travail et ses conséquences sur l'entreprise polluante". Littoral, 2008. http://www.theses.fr/2008DUNK0211.
Testo completoAbstract (sommario):
L’objectif de cette thèse est de faire le point sur l’état de la santé au travail au début du 21ème siècle en France. Il s’agit plus précisément d’une étude sur la santé des travailleurs dans l’entreprise mais aussi des populations résidant à proximité d’installations industrielles. L’accent est mis sur la particularité de la méthodologie suivie qui combine l’apport du droit (travail, social, environnement), de l’économie, de l’histoire et de la sociologie. L’objectif de cette thèse est aussi de démontrer au travers du temps et de l’espace l’affrontement entre santé au travail et environnement. Elle démontre aussi comment le droit et d’autres éléments ont permis un rapprochement puis une collaboration. Mais le décalage est manifeste entre le droit social, qui commence à apparaître à la fin du 19ème siècle (avec la révolution industrielle) et le droit de l’environnement qui apparaît près d’un siècle plus tard (en 1970, avec la crise économique). Cette thèse est illustrée sur le plan empirique par une étude réalisée au cœur de la région dunkerquoise et dont l’objet a été d’identifier les conséquences de la pollution de l’air sur les individus. Le questionnement était dirigé afin de retranscrire aux mieux les sensations ou les troubles éprouvés par les populations interrogées et de les traduire ensuite lors de l’analyse en effets sur la santé mais aussi en effets sociaux et économiquesThis thesis objective is to review the situation, concerning the state of health at work at the beginning of the twenty-first century in France. The matter of the study is more particularly about the health of workers in companies but also about people who live near industrial plants. . . The emphasis is put on the methodology followed, which combines the contribution of law (work, social,. . . ), economy, history and sociology. . . This thesis demonstrates through time and space, the confrontation between health at work and environment. It also shows how the law and other elements have allowed a parallel and then a collaboration. Owever the gap is Hobvious at the end of the 19th Century (with the Industrial Revolution), and the environment law which appears approximatively a century later (in 1970, with the economical crisis). This thesis is illustrated from an empirical point of view by a study realised inside Dunkerque area, whose aim was identify the consequences of air pollution on individuals. The research was led so as to retranscribe as well as possible the feeling or the disorders experienced by the people pollued, and then to translate them, during the analysis on effects on health, and also on social economic effects
42
Elias, Pierre. "Contribution à la modélisation multi-agents de la conduite de processus industriels : application à la conduite en situation accidentelle d'un réacteur nucléaire à eau sous pression". Aix-Marseille 3, 1996. http://www.theses.fr/1996AIX30090.
Testo completoAbstract (sommario):
Les travaux presentes dans cette these ont pour point de depart l'analyse et la formalisation de la conduite des reacteurs nucleaires a eau pressurisee (r. E. P). L'objectif de ces travaux est d'elaborer une solution pour augmenter la surete de fonctionnement, en se placant du point de vue de la conduite. Notre travail a permis de concevoir un modele conceptuel essentiel fonde sur l'approche multi-agents. Ce modele conceptuel decrit un systeme de conduite automatise constitue d'agents repartis de maniere hierarchique et qui communiquent par envoi de messages asynchrones. Les possibilites qui sont offertes a l'operateur humain d'interagir avec les agents lui permettent, s'il le souhaite, d'orienter differemment la conduite (droit de preemption). La maniere selon laquelle les agents sont organises (organisation hierarchique) et se coordonnent (coordination par arbitrage) favorise la comprehension de la logique decisionnelle du systeme de conduite par l'operateur humain. L'activite de conduite de plus bas niveau (controle/commande) est realisee par effet de bord du comportement d'agents simples. Toutes ces solutions ont ete mises en uvre et validees au travers d'une maquette
43
Dautun, Carole. "Contribution à l'étude des crises de grande ampleur : connaissance et aide à la décision pour la sécurité civile". Phd thesis, Ecole Nationale Supérieure des Mines de Saint-Etienne, 2007. http://tel.archives-ouvertes.fr/tel-00803754.
Testo completoAbstract (sommario):
Face à l'augmentation du nombre de catastrophes et de crises de type naturel, industriel ou intentionnel, les organisations gestionnaires doivent renforcer leurs pratiques afin d'augmenter leur résilience. Les objectifs de ce travail de recherche sont d'une part, améliorer la connaissance sur les situations de crise et d'autre part, développer une méthode d'aide à la décision à l'attention des acteurs de la Sécurité Civile afin d'anticiper et gérer une crise de grande ampleur. Ce travail se compose de trois parties. La première est axée sur l'amélioration de la connaissance de ces situations en se basant à la fois sur des observations de terrains et des retours d'expérience ainsi qu'un état de l'art bibliographique. La seconde partie propose une définition de la crise de grande ampleur et une modélisation systémique du processus conduisant à l'émergence de ces situations extrêmes Elle pose également les bases théoriques de la méthode de veille stratégique du territoire en s'appuyant sur deux outils d'aide à la décision que sont la méthode de décision multicritère de Saaty et les réseaux de neurones de type classifieur. Par le biais de cette méthode, les gestionnaires de crise pourront qualifier la situation en présence soit d'incident, soit d'accident majeur, soit de crise conventionnelle ou bien de crise de grande ampleur. Enfin, la troisième partie est consacrée à l'application et la démonstration de la faisabilité des deux méthodes définies précédemment afin d'établir le potentiel de crise de dix-huit retours d'expérience.
44
Seyssel, Sandra. "La réglementation de l’organisation des événements sportifs de nature à l’épreuve de la pratique : une mise en perspective appliquée pour une gestion maîtrisée des risques". Thesis, Rennes 2, 2020. http://www.bu.univ-rennes2.fr/system/files/theses/2020theseSeysselSComplet.pdf.
Testo completoAbstract (sommario):
Malgré des contraintes juridiques fortes entourant leur organisation, des accidents/incidents surviennent lors des événements sportifs se déroulant en milieu naturel. La thèse se propose donc d’apporter un éclairage nouveau, à la croisée du droit et de la sociologie, visant à confronter l’ordre prescrit aux pratiques effectives opérées sur le terrain. Une méthodologie qualitative plurielle a été mobilisée, via le recours à une veille juridique (réglementaire, contractuelle, jurisprudentielle), à des observations (participantes ou non, annoncées ou non) et à des entretiens (exploratoires, semi-directifs). Vingt événements sportifs de nature ont été investigués : de petite (n = 14) à grande (n = 6) envergure, prioritairement compétitifs (n = 18), organisés dans un cadre fédéral (n = 12) par des associations (n = 16). Les résultats font état de l’existence : 1/ d’une effectivité relative des règles applicables, selon la nature des structures organisatrices, des règles et des événements sportifs concernés, le niveau de connaissance des règles détenu par les différents acteurs, le moment de déroulement de l’événement ; 2/ d’ambiguïtés et de déficits récurrents au sein des organisations, couplés à une ineffectivité des règles en termes de lacunes et de failles, permettant aux acteurs de s’octroyer des espaces de liberté ; 3/ de régulations autonomes déconnectées des régulations de contrôle, ne favorisant pas l’élaboration de règles conjointes pouvant être mieux comprises, acceptées et donc appliquées. Ce travail montre que la sécurisation des événements sportifs de nature demeure perfectible. Des recommandations sont formulées, au côté des actions préventives déjà engagéesAccidents/incidents occur, despite important legal constraints concerning the organization of outdoor sporting events. This thesis therefore aims to bring fresh thinking, at the crossroads of law and social sciences, in order to confront the prescribed orders to the actual practices on the field. The study employed a multiple-qualitative methodology, by ensuring contractual, regulatory and case law legal aid, by observation (participants or not, announced or not) and by semi-directive exploratory talks. Twenty outdoor sporting events were investigated: from small (n = 14) to big (n = 6) scale, essentially competitive (n = 18), organized within a federal framework (n = 12) by associational structures (n = 16). The results of the study show the following: 1/ relative effectiveness of applicable rules, according to the nature of the organizing structures, the rules and the sporting events in question, the level of knowledge of rules learnt by the relevant parties, the progress of the event; 2/ ambiguities and recurring deficits within the organizations, coupled with the ineffectiveness of rules in terms of gaps and loopholes, enabling the actors to be eligible for areas of freedom; 3/ independent regulations disconnected from control mechanisms not biased in favor of developing joint rules that are prone to be better understood, accepted, and thus duly applied. The present study shows that the security of outdoor sporting events has room for improvement. A number of recommendations is thus formulated alongside preventive actions already undertaken
45
Février, Rémy. "Management de la sécurité des systèmes d'information : les collectivités territoriales face aux risques numériques". Thesis, Paris 2, 2012. http://www.theses.fr/2012PA020025.
Testo completoAbstract (sommario):
Cette thèse a pour objectif de répondre à la question suivante : Quel est le niveau de prise en compte de la Sécurité des Systèmes d’Information (SSI) par les collectivités territoriales françaises face aux risques numériques ? Ces dernières étant aujourd’hui confrontées à de nouveaux défis qui nécessitent un recours toujours plus important aux nouvelles technologies (administration électronique, e-démocratie, dématérialisation des appels d’offre…), le management de la sécurité des Systèmes d’Information (SI) territoriaux devient un enjeu majeur -bien qu’encore peu étudié- en matière de service public et de protection des données à caractère personnel. Etablie au travers de postures professionnelles successives et dans le cadre d’une approche naturaliste de la décision, notre modélisation théorique tend à mesurer le niveau réel de prise en compte du risque numérique en partant d’hypothèses fondées sur l’influence respective d’un ensemble de caractéristiques propres aux collectivités territoriales. Il se traduit par une enquête de terrain menée directement auprès de responsables territoriaux. Alors que cet enjeu nécessite une prise de conscience, par les décideurs locaux, de la nécessité de protéger les données qui leur sont confiés, il s’avère que ceux-ci n’ont, au mieux, qu’une connaissance très imparfaite des enjeux et des risques inhérents à la sécurisation d’un SI ainsi que de l’ensemble des menaces, directes ou indirectes, susceptibles de compromettre leur bonne utilisation. Une solution potentielle pourrait résider, simultanément à de la mise en place de procédures adaptées à l’échelon de chaque collectivité, par la définition d’une politique publique spécifiqueThis doctoral thesis aims at answering a key question: what is the level of consideration given to Information Systems Security (ISS) by the French local authorities (LAs)? The latter are now facing new challenges that require an ever-increasing use of new technologies (e-government, e-democracy, dematerialization of call for tenders...). The under-researched territorial IT risk becomes a major issue in the sphere of public services and the protection of personal data. Theoretically based and constructed through successive professional positions, our theoretical model helps measure the actual level of inclusion of digital risk taking into account the respective influence of a set of characteristics of local authorities. A field survey was conducted with the close collaboration of representatives of LAs.While numerical risk requires a high level awareness by LA decision makers, it appears that they have a very imperfect knowledge of IT security related risks as well as of direct or indirect threats that may jeopardize their management systems. A potential solution lies with the definition of a specific public policy and with the implementation of appropriate procedures at the level of each community
46
Hubert, Emmanuel. "Gouvernance et vulnérabilités du territoire péri-industriel : Méthodologie d'aide à la réflexion pour une maîtrise de l'urbanisation efficace et durable vis-à-vis du risque industriel majeur". Phd thesis, Ecole Nationale Supérieure des Mines de Saint-Etienne, 2005. http://tel.archives-ouvertes.fr/tel-00781162.
Testo completoAbstract (sommario):
L'objectif principal de ce travail est de proposer des outils pour une nouvelle gouvernance du risque industriel majeur et du territoire péri-industriel concerné. Pour ce, il est proposé une méthodologie d'aide à la réflexion à destination des décideurs publics locaux. Celle-ci repose sur une étude de la vulnérabilité du territoire péri-industriel. Cette vulnérabilité se compose de 3 dimensions : les deux premières sont liées à l'occurrence d'un accident et à ses conséquences potentielles, la troisième est liée à la pérennité de ce territoire spécifique et aux conséquences que pourraient induire les mesures d'atténuation envisageables des deux premières dimensions de la vulnérabilité. Cette méthodologie a été testée sur un territoire péri-industriel à proximité de Saint-Etienne. Nous proposons ensuite l'utilisation de l'évaluation de la vulnérabilité dans le cadre d'une démarche de concertation comme le propose la loi du 30 juillet 2003. Cette démarche participative doit permettre l'émergence des intérêts de tous les acteurs (forts, faibles ou absents) concernés. Et amener le décideur local à prendre des décisions respectueuses du développement durable du territoire dont il a la responsabilité.
47
Salvador, Marie-Line. "La gestion contractuelle du risque industriel". Thesis, Toulouse 1, 2015. http://www.theses.fr/2015TOU10033/document.
Testo completoAbstract (sommario):
L’action des pouvoirs publics oblige à la gestion du risque industriel. La problématique de départ résidait dans la détermination de la fonction du contrat au regard de la gestion de ce risque. Après avoir recensé les dispositifs législatifs et la position de la jurisprudence, il s’est avéré que le droit oriente la gestion vers la prévention des atteintes. Pour s’assurer de l’objet à gérer, le risque industriel devait être déterminé. Le risque ayant une connotation négative, celle-ci ne pouvait être traduite juridiquement que par la potentialité de préjudices. La gestion du risque industriel réside dans la prévention de la réalisation des préjudices. D’après cette analyse, le contrat améliore la connaissance de ce risque. L’apport principal du contrat réside dans l’éveil de la conscience de la réalité du risque industriel. Cet effet est le pilier de sa gestion contractuelle. Le contrat favorise la connaissance du risque industriel que les parties encourent et, par là même, éveille leur conscience sur les préjudices potentiels. Par cet éveil de conscience, les cocontractants devraient être disposés à investir dans la prévention de la réalisation des préjudices. Le contrat apporte véritablement une plus-value dans la gestion du risque industrielThe action of public authorities forces an industrial risk management. The initial problem resided in determining the function of a contract under an industrial risk management. After having identified the legislative devises and the position of jurisprudence, it turned out that the law orients the management towards the prevention of attacks. To ensure the object of management, the industrial risk had to be determined. The risk having a negative aspect could be legally translated by potential losses. The industrial risk management lies in preventing the realization of losses. After this analysis, a contract improves the knowledge of a risk. The main contribution of the contract lies in the awakening of consciousness of the reality of industrial risk. This effect is the pillar of its contract management. The contract promotes knowledge of the industrial risk the parties incur, as well as the awakening of their consciousness about the potential harm. By the awakening of their consciousness, the contractors should be prepared to invest in preventing the realization of losses. The contract truly brings added value in the industrial risk management
48
Ghemraoui, Rima. "Méthodologie de conception innovante intégrant la sécurité des utilisateurs : application aux liaisons tracteur-outils". Phd thesis, École normale supérieure de Cachan - ENS Cachan, 2009. http://tel.archives-ouvertes.fr/tel-00506040.
Testo completoAbstract (sommario):
Les travaux de recherche exposés dans ce mémoire sont relatifs à l'élaboration d'une méthode d'intégration de la santé-sécurité à la conception des produits. L'intégration de la santé sécurité dans la conception est aujourd'hui considérée comme un processus séquentiel. Ce type d'approche ne permet pas d'atteindre les résultats escomptés en termes d'amélioration de la sécurité. La méthode proposée consiste à prendre en compte celle-ci dès les premières phases de conceptualisation du produit. Nous avons proposé trois principes fondamentaux régissant la conception sécuritaire. Elle est basée sur les méthodes de conception systématique et axiomatique et permet trois cas d'emploi. Nous proposons ainsi, un processus du risque évoluant simultanément avec un processus de conception. Ce processus des risques est constitué de six contextes, exprimant chacun un nouveau point de vue des risques. Cette méthode, baptisée IRAD permet au concepteur d'exprimer les exigences de sécurité d'une part, à partir de l'analyse structurée du retour d'expérience (cas d'emploi 1) et d'autre part, à partir de l'analyse systématique des risques liés aux choix technologiques effectués au cours de la conception (cas d'emploi 2). Suite à cette démarche, le cahier des charges du produit s'avère évolutif et dépendant du développement du produit. La conception de produits sécuritaires s'effectue alors à travers l'intégration des exigences de sécurité dans la synthèse des solutions (cas d'emploi 3). Les exigences de sécurité découlant de la mise en oeuvre de la méthode se présentent sous forme d'équations d'optimisation. L'applicabilité de la méthode IRAD a été enfin démontrée sur le cas des liaisons tracteur-outils.
49
Fantino, Benoît. "Quels élements d'influence pour l'adoption symbolique de la sécurité des systèmes d'information?" Electronic Thesis or Diss., Aix-Marseille, 2018. http://theses.univ-amu.fr.lama.univ-amu.fr/181217_FANTINO_384augsqo481yii281yebhhz252gqv_TH.pdf.
Testo completoAbstract (sommario):
La sécurité des systèmes d’information s’inscrit dans la dépendance croissante des entreprises envers leur SI en perspective du nombre grandissant d’incidents de sécurité. Dans cette recherche, nous nous intéressons à la gestion des risques SI, pour laquelle la littérature souligne le manque d’implication des top-managers. Nous abordons cette problématique sous l’angle de la décision des dirigeants, au travers de quatre approches théoriques : modèles des perceptions managériales des risques SI, perception des risques en psychologie, théorie néo-institutionnelle et théorie sur l’adoption symbolique des innovations. L’objectif est de rendre intelligible les influences sur l’adoption symbolique de la SSI. Nous employons une méthode qualitative organisée autour de 17 études de cas dans des entreprises d’activités variées. La SSI y est observée comme un processus de décision de gestion des risques SI. Nos résultats montrent la pertinence d’étudier la SSI selon une perspective individuelle de gestion des risques. D’une part, les caractéristiques de l’évaluation psychologique des risques éclairent les biais pour la gestion du risque SI. D’autre part, l’étude de ces biais apporte une perspective nouvelle sur la compréhension de l’investissement des top-managers pour la SSI. Nous montrons l’insensibilité des top-managers à l’exposition du risque, une préférence à aborder les risques sous l’angle des menaces. Aussi, nous exposons les influences qui contribuent à adopter une SSI technique et non managériale pourtant suggérée dans la littérature. Enfin, notre analyse fait émerger des perspectives pour prolonger la compréhension d’une SSI réactive, décriée par les auteurs en SSIThe information system security for which the interest joins in the increasing dependence of companies to them information system and in prospect of increasing number of security incidents. We are interested in the information system risk management, for whom the literature underlines the lack of involvement of top-managers.We approach the concern under the view of the decision of top executives for ISS, through four theoretical streams: the models of the managerial perceptions of IS risks, the risks perception in psychology, the institutional theory and the theory about symbolic adoption of the innovations. The aim is to make intelligible the influences on the symbolic adoption of such ISS approach. We use a qualitative method organized around 17 case studies in companies with varied activities. Our results highlight the relevance to study the ISS according to an individual perspective of risk management. On one hand, the characteristics of the psychological evaluation of the risks enlighten the biases for the management of the information system risk. On the other hand, the study of these biases brings a new perspective on the understanding of the investment of the top executives for the ISS. In particular, we underline the insensitivity of the top managers in the exposure of the risk, a preference to approach the risks under a threats point of view. We expose the influences which contribute to adopt a technical and not managerial ISS such as suggests by the Research. Finally, our analysis brings to the foreground perspectives to extend the comprehension of a reactive ISS, defame by ISS’ academics
50
Fantino, Benoît. "Quels élements d'influence pour l'adoption symbolique de la sécurité des systèmes d'information?" Thesis, Aix-Marseille, 2018. http://www.theses.fr/2018AIXM0586.
Testo completoAbstract (sommario):
La sécurité des systèmes d’information s’inscrit dans la dépendance croissante des entreprises envers leur SI en perspective du nombre grandissant d’incidents de sécurité. Dans cette recherche, nous nous intéressons à la gestion des risques SI, pour laquelle la littérature souligne le manque d’implication des top-managers. Nous abordons cette problématique sous l’angle de la décision des dirigeants, au travers de quatre approches théoriques : modèles des perceptions managériales des risques SI, perception des risques en psychologie, théorie néo-institutionnelle et théorie sur l’adoption symbolique des innovations. L’objectif est de rendre intelligible les influences sur l’adoption symbolique de la SSI. Nous employons une méthode qualitative organisée autour de 17 études de cas dans des entreprises d’activités variées. La SSI y est observée comme un processus de décision de gestion des risques SI. Nos résultats montrent la pertinence d’étudier la SSI selon une perspective individuelle de gestion des risques. D’une part, les caractéristiques de l’évaluation psychologique des risques éclairent les biais pour la gestion du risque SI. D’autre part, l’étude de ces biais apporte une perspective nouvelle sur la compréhension de l’investissement des top-managers pour la SSI. Nous montrons l’insensibilité des top-managers à l’exposition du risque, une préférence à aborder les risques sous l’angle des menaces. Aussi, nous exposons les influences qui contribuent à adopter une SSI technique et non managériale pourtant suggérée dans la littérature. Enfin, notre analyse fait émerger des perspectives pour prolonger la compréhension d’une SSI réactive, décriée par les auteurs en SSIThe information system security for which the interest joins in the increasing dependence of companies to them information system and in prospect of increasing number of security incidents. We are interested in the information system risk management, for whom the literature underlines the lack of involvement of top-managers.We approach the concern under the view of the decision of top executives for ISS, through four theoretical streams: the models of the managerial perceptions of IS risks, the risks perception in psychology, the institutional theory and the theory about symbolic adoption of the innovations. The aim is to make intelligible the influences on the symbolic adoption of such ISS approach. We use a qualitative method organized around 17 case studies in companies with varied activities. Our results highlight the relevance to study the ISS according to an individual perspective of risk management. On one hand, the characteristics of the psychological evaluation of the risks enlighten the biases for the management of the information system risk. On the other hand, the study of these biases brings a new perspective on the understanding of the investment of the top executives for the ISS. In particular, we underline the insensitivity of the top managers in the exposure of the risk, a preference to approach the risks under a threats point of view. We expose the influences which contribute to adopt a technical and not managerial ISS such as suggests by the Research. Finally, our analysis brings to the foreground perspectives to extend the comprehension of a reactive ISS, defame by ISS’ academics