Nous nous intéressons à la détection des attaques qui visent explicitement la sûreté du processus physique contrôlé. Parmi les événements de sécurité connus, Stuxnet, Industroyer ou Unitronics sont des exemples des attaques orientées processus. Généralement, de telles attaques sont difficiles à détecter car elles ne violent pas la syntaxe ou la sémantique des protocoles de communication, sont caractérisées par des signaux faibles (quelques trames) et le caractère malveillant est déterminé par rapport à l’état du processus physique. Nous présentons nos approches de détection, leurs techniques de validation et les limitations actuelles.
