Sujet du stage : cybersécurité des opérations de télémaintenance de systèmes industriels

Au sein de l’Institut de Recherche Technologique SystemX, situé au cœur du campus scientifique d’excellence mondiale de Paris-Saclay, vous prendrez une part active au développement d’un centre de recherche technologique de niveau international dans le domaine de l’ingénierie numérique des systèmes. Adossé aux meilleurs organismes de recherche français du domaine et constitué par des équipes mixtes d’industriels et d’académiques, ce centre a pour mission de générer de nouvelles connaissances et solutions technologiques en s’appuyant sur les percées de l’ingénierie numérique et de diffuser ses compétences dans tous les secteurs économiques. 

Vous serez encadré par un ingénieur-chercheur de SystemX du domaine Sécurité Numérique et Blockchain. Vous serez intégré au sein du projet PFS (Port du Futur Sécurisé) dont les partenaires industriels sont : Naval Group, Atos, Airbus D&S, BeijaFlore et SPIE Nucléaire.

Le poste est basé à l’IRT SystemX – Palaiseau.

Présentation du sujet du stage

Contexte
Les systèmes industriels doivent constamment relever de nouveaux défis afin de faire face à une concurrence mondiale accrue. C’est ainsi que ce secteur s’est massivement digitalisé ces dernières années en vue d’automatiser ses processus et d’optimiser son efficacité. Cependant, intégrer le digital au sein d’une usine ou d’une installation industrielle se traduit systématiquement par de profondes transformations qui accentuent souvent l’écart entre le niveau de la menace et le degré de protection. La maintenance à distance en est le parfait exemple [1]. Les machines-outils qui composent les systèmes industriels sont très complexes et capricieuses et nécessitent par conséquence de fréquentes opérations de maintenance [2]. Ces opérations peuvent avoir lieu sur site mais souvent nécessitent une phase de maintenance à distance pour traiter les données remontées, détecter ou anticiper les dysfonctionnements puis diagnostiquer les pannes. Cet accès à distance à des infrastructures industrielles, souvent critiques, pose de réels défis pour la sécurité de ces systèmes [3]. En effet, d’une part, le flux de données remontant, utilisé pour la surveillance et le diagnostic, peut être exploité par des acteurs malveillants pour exfiltrer des données confidentielles. D’autre part, le flux de contrôle descendant, utilisé pour la configuration ou la mise à jour, peut être exploité pour injecter du code malicieux dans l’infrastructure [4-5].

Objectifs
Le présent stage vise à mettre en place et évaluer des solutions permettant de répondre à cette problématique de télémaintenance d’équipements industriels et infrastructures critiques. Entre autres, le stage permettra d’étudier l’état de l’art scientifique et technologique et réaliser une étude comparative (gap analysis) des approches existantes au vu des besoins du projet PFS. Il permettra également la mise en valeur de la solution/approche choisie au travers du développement de scénarii d’attaque cyber afin de valider la résilience de la solution proposée. Les travaux seront intégrés par la suite à la plateforme de recherche CHESS (Cybersecurity Hardening Environment for Systems of Systems), développée et opérée par l’IRT SystemX.

Missions
Le stage couvre plusieurs missions :

  • Etat de l’art sur les référentiels normatif et règlementaires en lien avec la télémaintenance des infrastructures industrielles critiques (Loi de Programmation Militaire, Directive NIS, etc.).
  • Etude de la littérature scientifique sur les approches et méthodes de sécurisation des opérations de télémaintenance.
  • Etude comparative des plateformes et technologies de télémaintenance.
  • Proposition et mise en œuvre d’une solution sécurisée pour la télémaintenance des équipements Industriels.
  • Intégration de la solution proposée dans la plateforme du projet PFS (Intégrée à CHESS).
  • Proposition et mise en œuvre de scénarios d’attaques exploitant les liens de télémaintenance.
  • Validation de la solution proposée face aux scénarios d’attaques tout en préservant les indicateurs de performances standards (Délais, bande passante, etc.).

Mots clés
Télémaintenance ; Cybersécurité ; Systèmes Industriels ; Opérateurs d’Importance Vitale ; SCADA.

Profil et compétences

De formation : BAC+5 en Cybersécurité

Compétences :

  • Connaissance des référentiels et standards de sécurité.
  • Bonne connaissance des solutions de sécurité (ex. Authentification, Autorisation, Firewall, Détection d’intrusion, etc.).
  • Maîtrise d’un des langages de développement et de script pour le développement logiciel (C, Python, etc.)
  • Maîtrise des concepts de la sécurité des réseaux.

Aptitudes personnelles :

  • Curiosité, esprit d’initiative, capacité d’analyse et rigueur.
  • Bon relationnel et capacité de travailler en équipe.
  • Capacité d’adaptation et autonomie.
  • Bon niveau de communication orale et écrite (Français ou Anglais).
  • Bon esprit d’écoute.

Informations clés

Durée du stage : 6 mois
Date de démarrage envisagée : premier trimestre 2022
Localisation du poste : Cluster Paris Saclay (91)
Référence de l’offre à mentionner dans l’objet de votre e-mail de candidature : DSR-2022-21-PFS


Postuler à cette offre d’emploi

Merci d’indiquer la référence du stage dans l’objet de votre mail de candidature


Partager cette offre d’emploi :

Inscrivez-vous à la newsletter de l'IRT SystemX

et recevez chaque mois les dernières actualités de l'institut :