<a href="https://colab.research.google.com/github/ent-r/SEC202/blob/master/Threat_Modeling_Projet.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

# Implémenter un **Threat Modeling** en Python.

Bien que le processus de threat modeling soit principalement conceptuel et analytique, nous pouvons utiliser Python, pour automatiser certaines parties du processus, telles que l'analyse des données, la génération de diagrammes, et la gestion des risques.
Nous pouvons automatiser et structurer certaines parties du processus de threat modeling. Cela peut inclure la gestion des actifs, l'identification des points d'accès, la classification des menaces, l'évaluation des menaces, et la proposition de contre-mesures. Python peut être un outil puissant pour faciliter et documenter ce processus.

1. Identification des actifs

Lister et évaluer les actifs du système.


In [6]:
# Liste d'actifs - à compléter
assets = [
    {"name": "Capteur de pression d'eau", "value": "High"},
    {"name": "Réservoir", "value": "High"},
    {"name": "Pompe", "value": "Medium"},
    {"name": "Vanne", "value": "Medium"},
    {"name": "Système de contrôle SCADA", "value": "High"},
    {"name": "Logiciel de gestion des ressources en eau", "value": "High"},
    {"name": "Réseau de communication", "value": "High"},
    {"name": "Opérateur", "value": "High"},
    {"name": "Administrateur", "value": "High"},
    {"name": "Utilisateur final", "value": "Medium"}
]

# Fonction pour évaluer la valeur des actifs
def evaluate_assets(assets):
    for asset in assets:
        print(f"Asset: {asset['name']}, Value: {asset['value']}")

evaluate_assets(assets)


Asset: Capteur de pression d'eau, Value: High
Asset: Réservoir, Value: High
Asset: Pompe, Value: Medium
Asset: Vanne, Value: Medium
Asset: Système de contrôle SCADA, Value: High
Asset: Logiciel de gestion des ressources en eau, Value: High
Asset: Réseau de communication, Value: High
Asset: Opérateur, Value: High
Asset: Administrateur, Value: High
Asset: Utilisateur final, Value: Medium


2. Identification des points d'accès

Lister et évaluer les points d'accès du système.

In [7]:
# Liste de points d'accès - à compléter
access_points = [
    {"name": "Ports USB pour la maintenance des capteurs", "trust_level": "Low"},
    {"name": "Interfaces web pour la gestion des réservoirs", "trust_level": "Medium"},
    {"name": "Ports réseau ouverts pour la communication entre les capteurs et les contrôleurs", "trust_level": "High"},
    {"name": "Fichiers de configuration des dispositifs SCADA", "trust_level": "High"}
]

# Fonction pour évaluer les points d'accès
def evaluate_access_points(access_points):
    for point in access_points:
        print(f"Access Point: {point['name']}, Trust Level: {point['trust_level']}")

evaluate_access_points(access_points)


Access Point: Ports USB pour la maintenance des capteurs, Trust Level: Low
Access Point: Interfaces web pour la gestion des réservoirs, Trust Level: Medium
Access Point: Ports réseau ouverts pour la communication entre les capteurs et les contrôleurs, Trust Level: High
Access Point: Fichiers de configuration des dispositifs SCADA, Trust Level: High


3. Classification des Menaces

Classifier les menaces en utilisant la méthodologie STRIDE.


In [8]:
# Liste de menaces - à compléter
threats = [
    {"name": "Usurpation d'identité des opérateurs", "category": "Spoofing"},
    {"name": "Modification non autorisée des données des capteurs", "category": "Tampering"},
    {"name": "Négation des actions effectuées par les opérateurs", "category": "Repudiation"},
    {"name": "Divulgation non autorisée des données de pression d'eau", "category": "Information Disclosure"},
    {"name": "Interruption des communications entre les capteurs et les contrôleurs", "category": "Denial of Service"},
    {"name": "Élévation des privilèges non autorisée des utilisateurs finaux", "category": "Elevation of Privilege"}
]

# Fonction pour classifier les menaces
def classify_threats(threats):
    for threat in threats:
        print(f"Threat: {threat['name']}, Category: {threat['category']}")

classify_threats(threats)


Threat: Usurpation d'identité des opérateurs, Category: Spoofing
Threat: Modification non autorisée des données des capteurs, Category: Tampering
Threat: Négation des actions effectuées par les opérateurs, Category: Repudiation
Threat: Divulgation non autorisée des données de pression d'eau, Category: Information Disclosure
Threat: Interruption des communications entre les capteurs et les contrôleurs, Category: Denial of Service
Threat: Élévation des privilèges non autorisée des utilisateurs finaux, Category: Elevation of Privilege


4. Évaluation des Menaces

Evaluer les menaces en utilisant le modèle DREAD.

In [9]:
# Liste de menaces avec évaluation DREAD - à compléter
threats_dread = [
    {"name": "Usurpation d'identité des opérateurs", "damage": 3, "reproducibility": 2, "exploitability": 2, "affected_users": 3, "discoverability": 1},
    {"name": "Modification non autorisée des données des capteurs", "damage": 2, "reproducibility": 3, "exploitability": 3, "affected_users": 3, "discoverability": 2},
    {"name": "Négation des actions effectuées par les opérateurs", "damage": 3, "reproducibility": 2, "exploitability": 2, "affected_users": 3, "discoverability": 2},
    {"name": "Divulgation non autorisée des données de pression d'eau", "damage": 3, "reproducibility": 3, "exploitability": 2, "affected_users": 2, "discoverability": 1},
    {"name": "Interruption des communications entre les capteurs et les contrôleurs", "damage": 3, "reproducibility": 2, "exploitability": 2, "affected_users": 3, "discoverability": 3},
    {"name": "Élévation des privilèges non autorisée des utilisateurs finaux", "damage": 1, "reproducibility": 2, "exploitability": 2, "affected_users": 2, "discoverability": 2}
]

# Fonction pour évaluer les menaces en utilisant DREAD
def evaluate_threats_dread(threats):
    for threat in threats:
        total = threat['damage'] + threat['reproducibility'] + threat['exploitability'] + threat['affected_users'] + threat['discoverability']
        rating = "High" if total >= 12 else "Medium" if total >= 8 else "Low"
        print(f"Threat: {threat['name']}, Total: {total}, Rating: {rating}")

evaluate_threats_dread(threats_dread)


Threat: Usurpation d'identité des opérateurs, Total: 11, Rating: Medium
Threat: Modification non autorisée des données des capteurs, Total: 13, Rating: High
Threat: Négation des actions effectuées par les opérateurs, Total: 12, Rating: High
Threat: Divulgation non autorisée des données de pression d'eau, Total: 11, Rating: Medium
Threat: Interruption des communications entre les capteurs et les contrôleurs, Total: 13, Rating: High
Threat: Élévation des privilèges non autorisée des utilisateurs finaux, Total: 9, Rating: Medium


5. Proposition de contre-mesures

Proposer des contre-mesures en fonction des évaluations des menaces.

In [10]:
# Liste de contre-mesures - à compléter
countermeasures = [
    {"threat": "Usurpation d'identité des opérateurs", "countermeasure": "Mettre en place des mécanismes d'authentification robustes"},
    {"threat": "Modification non autorisée des données des capteurs", "countermeasure": "Utiliser des techniques de durcissement des applications et des dispositifs"},
    {"threat": "Négation des actions effectuées par les opérateurs", "countermeasure": "Mettre en place des journaux d'audit et des mécanismes de non-répudiation"},
    {"threat": "Divulgation non autorisée des données de pression d'eau", "countermeasure": "Utiliser des techniques de chiffrement et de ségrégation des données"},
    {"threat": "Interruption des communications entre les capteurs et les contrôleurs", "countermeasure": "Mettre en place des mécanismes de redondance et de gestion des ressources"},
    {"threat": "Élévation des privilèges non autorisée des utilisateurs finaux", "countermeasure": "Mettre en place des contrôles d'accès stricts et des mécanismes de surveillance"}
]

# Fonction pour proposer des contre-mesures
def propose_countermeasures(countermeasures):
    for countermeasure in countermeasures:
        print(f"Threat: {countermeasure['threat']}, Countermeasure: {countermeasure['countermeasure']}")

propose_countermeasures(countermeasures)


Threat: Usurpation d'identité des opérateurs, Countermeasure: Mettre en place des mécanismes d'authentification robustes
Threat: Modification non autorisée des données des capteurs, Countermeasure: Utiliser des techniques de durcissement des applications et des dispositifs
Threat: Négation des actions effectuées par les opérateurs, Countermeasure: Mettre en place des journaux d'audit et des mécanismes de non-répudiation
Threat: Divulgation non autorisée des données de pression d'eau, Countermeasure: Utiliser des techniques de chiffrement et de ségrégation des données
Threat: Interruption des communications entre les capteurs et les contrôleurs, Countermeasure: Mettre en place des mécanismes de redondance et de gestion des ressources
Threat: Élévation des privilèges non autorisée des utilisateurs finaux, Countermeasure: Mettre en place des contrôles d'accès stricts et des mécanismes de surveillance
