Les infrastructures critiques que sont les réseaux d'énergie tendent de plus en plus à faire cohabiter des technologies opérationnelles (OT) dont le rôle est d'assurer la pérennité d'un processus industriel, avec des technologies d'information (IT) qui ont pour objectif de collecter et rendre disponible un grand nombre de données.

Cela les expose à de nouvelles vulnérabilités qui sont aujourd'hui exploitées par des groupes étatiques, mafieux ou politiques avec des objectifs pouvant aller de la rançon au sabotage à des fins de guerre.
La détection d'intrusion au sein des dispositifs des réseaux d'énergie apparait alors comme une contre-mesure essentielle afin d'identifier une attaque et de la contenir avant que ses effets ne soient critiques.

Nos travaux de recherche proposent de considérer l'ensemble du système cyber-physique dans la détection d'attaques informatiques visant le procédé physique d'une installation énergétique, en analysant l'impact que ces attaques ont sur les signaux logiciels et matériels des dispositifs.