Stage – Quantification de l’impact de cyber-attaques sur des infrastructures complexes

Durée du stage : 6 mois
Date de démarrage envisagée : février 2026
Localisation du poste : Palaiseau (91)
Gratification : 1200 € net mensuel
Référence de l’offre à mentionner dans l’objet dans votre e-mail de candidature : STAGE-2026-15-Cybelia

Contexte du stage

Au sein de l’Institut de Recherche Technologique SystemX, situé au cœur du campus scientifique d’excellence mondiale de Paris-Saclay, vous prendrez une part active au développement d’un centre de recherche technologique de niveau international dans le domaine de l’ingénierie numérique des systèmes. Adossé aux meilleurs organismes de recherche français du domaine et constitué par des équipes mixtes d’industriels et d’académiques, ce centre a pour mission de générer de nouvelles connaissances et solutions technologiques en s’appuyant sur les percées de l’ingénierie numérique et de diffuser ses compétences dans tous les secteurs économiques. Vous serez encadré par un ingénieur-chercheur SystemX du domaine Sécurité Numérique. Vous travaillerez au sein du programme Cybelia (https://www.irt-systemx.fr/programmes-de-recherche/cybelia/) dont les partenaires industriels sont Airbus Protect et RTE.

Présentation du sujet

Objectifs du stage

Les infrastructures critiques sont des systèmes complexes qui répondent à de multiples enjeux, et qu’il est vital de protéger contre les cyber-attaques. Ceci est d’autant plus vrai que leur digitalisation et modernisation les rendent de plus en plus connectées, et donc, de plus en plus exposées aux cyber-attaques. Le risque zéro n’existe évidemment pas et tout système connecté peut faire l’objet d’une attaque, mais dans le cas de systèmes critiques, il est important d’assurer une continuité de service, un niveau de fonctionnement minimal et de mettre en place les conditions d’un retour au fonctionnement nominal au plus tôt. Dans ce contexte, la quantification de l’impact des attaques est essentielle. Des métriques doivent être établies ainsi qu’une méthodologie qui puisse être employée par les opérateurs de SOCs industriels (Security Operation Center) afin d’anticiper des attaques ainsi que leurs effets en cascade. Pour ce faire, le stage devra investiguer l’apport de graphes de connaissance pour une modélisation de type « multi-couches » des systèmes complexes [1]. Ce formalisme sera utilisé pour produire un graphe d’impacts plus à même de renseigner sur la propagation des attaques. L’étude des effets cascade est également un point clé de cette analyse. En effet, dans le cas de systèmes complexes avec un fort degré de connectivité au monde cyber, les effets cascades peuvent avoir des conséquences dévastatrices sur une architecture. Un travail sur l’analyse des pertes auxquelles un système cyber-physique peut être sujet devra également être mené afin de mettre en place une méthodologie de quantification de l’impact qui puisse se baser sur les différents types de pertes.

Missions 

• Contribuer à la réalisation d’un état de l’art sur les méthodes existantes de quantification de l’impact, à la fois sur les outils de la communauté scientifique que sur les solutions dites « clés en main » du monde industriel ;
• Travailler au développement d’un formalisme pour quantifier l’impact des attaques cyber basé sur les graphes de connaissance
• Proposer des métriques d’impact incluant la propagation et les effets cascade
• Contribuer aux analyses de pertes post-mortem
• Réalisation d’expérimentations sur des plateformes de test de l’institut
• Contribuer à la rédaction d’un article scientifique en vue d’une publication en conférence
• Appuyer le comité d’organisation du workshop CRITICS 2026
• Rédaction du rapport de stage.

Références bibliographiques 

• [1] R. Dagnas, M. Barbeau, J. Garcia-Alfaro and R. Yaich, « Resilience Assessment of Multi-Layered Cyber-Physical Systems, » 2024 IFIP Networking Conference (IFIP Networking), Thessaloniki, Greece, 2024, pp. 634-639, doi: 10.23919/IFIPNetworking62109.2024.10619809
• [2] Tatar, H. Bahsi and A. Gheorghe, « Impact assessment of cyber attacks: A quantification study on power generation systems, » 2016 11th System of Systems Engineering Conference (SoSE), Kongsberg, Norway, 2016, pp. 1-6, doi: 10.1109/SYSOSE.2016.7542959
• [3]
  . G. Leveson, “Engineering a Safer World: Systems Thinking Applied to Safety”, The MIT Press 2012, doi: 7551/mitpress/8179.001.0001
• [4] M. Rosso, L. Allodi, E. Zambon and J. d. Hartog, « A Methodology to Measure the “Cost” of CPS Attacks: Not all CPS Networks are Created Equal, » 2024 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW), Vienna, Austria, 2024, pp. 112-129, doi: 10.1109/EuroSPW61312.2024.00019.

Profil et compétences

De formation : BAC +5, master d’université ou école d’ingénieur, dans le domaine de la cybersécurité.

Compétences souhaitées :

• Bonnes compétences en développement Python, python-flask,
• Compréhension des enjeux de la protection cyber,
• Capacités d’expression à l’oral et à l’écrit en français et en anglais,
• Bonne connaissance d’Overleaf et Latex.

Aptitudes personnelles :

• Bonne capacité de communication,
• Capacité de travailler en équipe,
• Bon relationnel,
• Autonomie,
• Curiosité,
• Rigueur,
• Capacité de relever des défis et explorer des verrous scientifiques / techniques

Merci de joindre CV, lettre de motivation, relevé de notes et autres documents utiles comme une lettre de recommandations.