Cyber-Alliance for Intrusion Detection (CA4ID)

Les objets connectés demeurent un vecteur important de menaces cyber, notamment les attaques de type déni de service (DDoS). Les DDoS exploitent les objets connectés pour mettre en place des mécanismes d’amplification des attaques les rendant plus difficile à stopper et démultipliant leurs impacts. Dans ce contexte, une plateforme mutualisée de collecte, de remontée et de stockage de données industrielle est une cible privilégiée des cyber-criminels. Avec une seule attaque, l’impact est décuplé car ses conséquences sont susceptibles d’affecter plusieurs industriels en même temps. Sans une infrastructure de détection d’intrusion appropriée, un tel projet est voué à l’échec.
Le principe de Cyber-Alliance étudié dans le cadre de ce stage vise à exploiter la dimension collective des industriels qui collaborent autours d’une telle plateforme. La conjugaison de leurs mécanismes de détection permettra de contrecarrer des attaques plus sophistiquées comparées à celles qu’ils pourraient détecter en étant seuls. De plus, l’agrégation de données provenant de plusieurs sites industriels et la corrélation des alertes générées par la plateforme permettra de détecter des signaux faibles, potentiellement révélateurs de nouvelles attaques (zero-day).

Au sein de l’Institut de Recherche Technologique SystemX, mis en place dans le but de soutenir l’innovation en France, vous serez partie prenante d’une équipe projet composée de 3 étudiants. Unique IRT en Île-de-France dans le domaine de l’ingénierie numérique des systèmes du futur, vous travaillerez en collaboration avec le projet de recherche intitulé IO4 (Industrial IoT 4 Secure Manufacturing), dont l’équipe dispose d’une expérience considérable et diversifiée dans le domaine de la cybersécuritéet plus particulièrement les mécanismes de détection d’intrusion.

Missions

  • Établir un état de l’art sur les attaques cyber affectant les objectés connectés industriels.
  • Proposition d’une architecture d’intégration de traces IIoT hétérogènes.
  • Mise en place d’une infrastructure de simulation et de re-jeux d’attaques.
  • Application d’algorithmes d’apprentissage automatique (supervisé, non-supervisé, ensembliste) pour l’analyse de traces.
  • Proposition d’un mécanisme de corrélation d’alertes d’attaques et de détection d’attaques coordonnées.

Profil recherché

BAC +5, dans le domaine de l’informatique/sécurité/réseaux/IA avec une ouverture pour les domaines de l’apprentissage automatique, pour un stage de 6 mois environ sur le site IRT SystemX à Palaiseau.

Compétences

  • Bonne connaissance des protocoles réseau.
  • Très compréhension de la sécurité informatique.
  • Des connaissances en IoT seraient un plus.

Vos aptitudes personnelles sont : 

  • Bon relationnel.
  • avoir envie de travailler en collaboration.
  • être capable de réaliser des prototypes.
  • travailler dans environnement mixe (industriel et académique).

Référence : PROJET_CREE_2019_IO4_03_01
Pour postuler : stages@irt-systemx.fr