L'ingénierie dirigée par les modèles (MDE) repose traditionnellement sur une séparation nette entre conception et exécution, mais cette frontière ne tient plus dans les environnements cloud natifs et edge actuels, où les infrastructures sont hétérogènes, dynamiques et en constante évolution. Les hypothèses validées à la conception peuvent devenir invalides à l'exécution, et les plateformes d'orchestration modernes comme Kubernetes ou OpenStack, bien qu'efficaces, restent faiblement connectées aux environnements de modélisation architecturale. Il en résulte un écart structurel entre la spécification architecturale et le comportement opérationnel réel. Pour combler ce fossé, cette thèse propose de développer un cadre formel de modélisation des contraintes de placement sur des plateformes d'orchestration hétérogènes, en assurant une continuité entre la validation à la conception et les garanties à l'exécution. Ce cadre élèverait les contraintes de placement — localité des ressources, affinité, latence réseau, isolation sécurité, objectifs de qualité de service — au rang de construits de modélisation de premier ordre. À la conception, il permettrait une analyse statique de faisabilité et la génération automatisée d'artefacts de déploiement ; à l'exécution, il assurerait une surveillance continue de la conformité et une reconfiguration adaptative en cas de violation. Les contributions attendues incluent un langage formel de modélisation, des transformations bidirectionnelles entre modèles de conception et représentations d'exécution, ainsi qu'une intégration avec l'outillage Papyrus. L'objectif final est de garantir que l'intention architecturale reste cohérente et vérifiable tout au long du cycle de vie du système, de sa conception jusqu'à son exploitation en production.

Les systèmes critiques doivent respecter simultanément des exigences de Sureté de fonctionnement (prévenir les défaillances involontaires pouvant entraîner des dommages) et de Sécurité (protéger contre les attaques malveillantes). Traditionnellement, ces deux domaines sont traités séparément, alors qu’ils sont interdépendants : Une attaque (Sécurité) peut déclencher une défaillance (Sureté), et une faille fonctionnelle peut être exploitée comme vecteur d’attaque.
Les approches MBSE permettent une modélisation rigoureuse du système, mais elles ne capturent pas toujours les liens explicites entre la Sureté [1] et Sécurité [2] ; les analyses de risques sont manuelles, longues et sujettes à erreurs. La complexité des systèmes modernes rend nécessaire l’automatisation de l’évaluation des compromis Sureté-Securité.
La modélisation MBSE conjointe sureté/sécurité a été largement abordé dans plusieurs travaux de recherche tels que [3], [4] et [5]. Le verrou scientifique de cette thèse consiste à utiliser l’IA pour automatiser et améliorer la qualité des analyses. Quel type d’IA devrons nous utiliser pour chaque étape d’analyse ? Comment détecter les conflits entre les exigences de sécurité et de sureté ? Quelle sont les critères pour évaluer l’apport de l’IA dans l’analyse conjointe sureté/sécurité…