Cyber-Strategies and Service Level Agreement on IIoT infrastructures

Un Service Level Agreement est un document contractuel permettant de définir la qualité de service entre un fournisseur de service et un client. Dans le cadre d’une plateforme de courtage (Brokerage) de données provenant d’objet connectés industriels, l’établissement, l’application et la vérification d’un tel contact est primordiale. Or, à ce jour, les propriétés de sécurités ne sont jamais spécifiées dans de tels contrats.
Dans ce sujet stage, nous étudierons la faisabilité de la mise en place de mécanismes de Security SLA (SSLA) dans le cadre d’une plateforme de partage de donnée. La mise en place de SSLA devrait permettre l’automatisation du processus de réservation de fonction de captures et la mise en place de règles de contrôle d’accès associées à un usage spécifique. De plus, le stage vise à mettre en place un outil d’analyse des besoins cyber afin d’assister les clients dans leurs choix d’objets connectés. Cette études portera sur les modèles économiques de la cybersécurité des objets connectés et alimentera le développement du module de SSLA.
Au sein de l’Institut de Recherche Technologique SystemX, mis en place dans le but de soutenir l’innovation en France, vous serez partie prenante d’une équipe projet composée de 3 étudiants. Unique IRT en Île-de-France dans le domaine de l’ingénierie numérique des systèmes du futur, vous travaillerez en collaboration avec le projet de recherche intitulé IO4 (Industrial IoT 4 Secure Manufacturing), dont l’équipe dispose d’une expérience considérable et diversifiée dans le domaine de la cybersécuritéet plus particulièrement lles mécanismes de négociation et les infrastructures de gestion des SSLA.

  • Reda Yaich, Nora Cuppens, and Frédéric Cuppens. 2017. Enabling Trust Assessment In Clouds-of-Clouds: A Similarity-Based Approach. In Proceedings of the 12th International Conference on Availability, Reliability and Security(ARES ’17). ACM, New York, NY, USA, Article 8, 9 pages.
  • Toumi, M. S. Idrees, F. Charmet, R. Yaich and G. Blanc, “Usage Control Policy Enforcement in SDN-Based Clouds: A Dynamic Availability Service Use Case,” 2016 IEEE 18th International Conference on High Performance Computing and Communications; IEEE 14th International Conference on Smart City; IEEE 2nd International Conference on Data Science and Systems (HPCC/SmartCity/DSS), Sydney, NSW, 2016, pp. 578-585.

Missions

  • Etude des mécanismes de SLA et de SSLA sur des architecture Iot / IIoT.
  • Etude de l’impact économique des conséquences des menaces sur les IIoT et le cout des mesures de sécurité embarqués sur les objets.
  • Mise en place d’un outil (application web) de spécification et d’application de SSLA.
  • Développement de mécanismes de monitoring de la qualité de service et du niveau de sécurités.
  • Evaluation et mise en valeur de la plateforme sur un démonstrateur métier.

Profil recherché

BAC +5, dans le domaine de l’informatique/Marketing/Gestion avec une sensibilité dans le domaine de la cybersécurité, pour un stage de 6 mois environ sur le site IRT SystemX à Palaiseau.

Compétences

  • Modèles économiques.
  • Mécanismes de négociation.
  • Technologies web.

Vos aptitudes personnelles sont : 

  • Bon relationnel.
  • Avoir envie de travailler en collaboration.
  • Curiosité et ouverture d’esprit,
  • Créativité et esprit d’innovation.

Référence : PROJET_CREE_2019_IO4_03_02
Pour postuler : stages@irt-systemx.fr