Sujet du stage : Zero-Touch Security for Cyber Resilient Industrial Control Systems

Au sein de l’Institut de Recherche Technologique SystemX, situé au cœur du campus scientifique d’excellence mondiale de Paris-Saclay, vous prendrez une part active au développement d’un centre de recherche technologique de niveau international dans le domaine de l’ingénierie numérique des systèmes. Adossé aux meilleurs organismes de recherche français du domaine et constitué par des équipes mixtes d’industriels et d’académiques, ce centre a pour mission de générer de nouvelles connaissances et solutions technologiques en s’appuyant sur les percées de l’ingénierie numérique et de diffuser ses compétences dans tous les secteurs économiques.

Vous travaillerez au sein du projet de recherche PFS (Port du Futur Sécurisé) dont les partenaires industriels sont Naval Group et Atos pour PFS et les partenaires académiques tel que l’Ecole des Mines de Saint Etienne, l’INRIA, Telecom SudParis ou le Fraunhofer AISEC.

Vous serez encadré par un ingénieur chercheur SystemX du domaine sécurité numérique. Le stage pourra être suivi d’une proposition de thèse.

Présentation du sujet

Contexte du stage
Pour rester compétitifs et attirer davantage de trafic maritime, les grands ports maritimes (GPMs) ont amorcé le virage de la digitalisation afin de moderniser leurs infrastructures et gagner en efficacité. Cette évolution s’inscrit dans une démarche globale, appelée « Port digital » et touche toutes les activités maritimes, y compris les systèmes de navigation, les systèmes de communication, la logistique et le fret.
Intégrer le digital au sein d’un port se traduit immanquablement par de profondes transformations qui introduisent de nouveaux composants matériels et/ou logiciels qui de-facto étendent la surface d’attaque et rallongent la liste des vulnérabilités et des menaces auxquelles ces systèmes peuvent être exposés. Dès lors, il devient évident qu’une telle profonde et rapide transformation digitale doit être accompagnée par une nouvelle approche de la sécurité numérique pour dépasser la simple automatisation proposée par des outils sur étagère. En effet, ces outils reposent sur une approche basée sur la surveillance et les alertes, et partagent tous les mêmes inconvénients : (a) chaque système/activité est surveillé de manière individuelle, (b) les seuils d’alerte dépendent d’expertise humaine (difficile à trouver) et nécessitent des mises à jour régulières, et (c) l’alarme marque souvent la fin d’une attaque ce qui impose une approche réactive au lieu d’une approche proactive plus intéressante car pour un système complexe et évoluant à grande échelle, une approche réactive entraîne très souvent un grand nombre de fausses alertes.

Objectifs du stage 
Le stage vise étudier des solutions alternatives basées sur l’IA, et notamment les systèmes multi-agents, afin de remédier aux problèmes soulevés précédemment. La méthodologie de recherche choisie s’appuie sur les observations de [Haythornthwaite 1996], qui propose deux principales approches d’analyse des réseaux. La première utilise une vision égocentrique des réseaux du point de vue d’un seul acteur (micro). La seconde est basée sur un ensemble complet d’entités et de relations de l’environnement examiné, que l’on appelle la vue globale du réseau (macro). L’idée principale consiste donc à distinguer le niveau micro de l’agent qui représente le sous-système contrôlé/protégé et les objectifs de sécurité visés par ce sous-système, de la vision macro représentant le système dans sa globalité (ou Système de Systèmes). Des lors, il devient important de concilier deux objectifs, parfois antagonistes (micro et macro), en permettant une autorégulation des contraintes de sécurité dans le but de trouver une solution optimale pour les deux perspectives.
In fine, le stage permettra d’introduire le concept de Zero-Touch dans la sécurité numérique en mettant en œuvre des propriétés dites «Self-* » visant à permettre une auto-configuration, autoréparation et auto-adaptation des systèmes à des fins de résilience face aux attaques cyber.

Missions 
Dans le cadre de ce stage, le candidat sera amené à réaliser toute ou partie des missions suivantes :

  • Produire un état de l’art des approches d’autonomous computing (eg. MAPE-K, Case-Based Reasoning, etc) appliquées à la gouvernance de la sécurité des systèmes industriels.
  • Proposition d’un modèle bio-inspiré pour l’implémentation de propriétés proactives. Nous privilégierons la programmation orientée agent afin de mettre œuvre une première preuve de concept.
  • Evaluation de la performance du système et validation de l’approche sur une plateforme cyber-physique (CHESS/CyPres).
  • Rédaction d’une communication scientifique sur le sujet pour la valorisation des résultats. 

Références bibliographiques
Wiafe, F. N. Koranteng, E. N. Obeng, N. Assyne, A. Wiafe and S. R. Gulliver, « Artificial Intelligence for Cybersecurity: A Systematic Mapping of Literature, » in IEEE Access, vol. 8, pp. 146598-146612, 2020, doi: 10.1109/ACCESS.2020.3013145.
Januário, A. Cardoso and P. Gil, « Resilience Enhancement through a Multi-agent Approach over Cyber-Physical Systems, » 2018 10th International Conference on Information Technology and Electrical Engineering (ICITEE), Kuta, 2018, pp. 231-236, doi: 10.1109/ICITEED.2018.8534764.
Ashibani, Y., Mahmoud, Q.H., 2017. Cyber physical systems security: Analysis, challenges and solutions. Computers & Security 68, 81–97. https://doi.org/10.1016/j.cose.2017.04.005  
Y.Demazeau: From interactions to collective behaviour in agent-based systems. In Proc. of the 1st European Conf. on Cognitive Science, Saint Malo, France, April, 1995, p. 117-132.
Haythornthwaite C. Social network analysis: an approach and technique for the study of information exchange . Lib Inform Sci Res 1996 ; 18 :323 –342.
Jomi Fred Hübner, Jaime Simão Sichman, Olivier Boissier: S-MOISE+: A Middleware for Developing Organised Multi-agent Systems. AAMAS Workshops 2005: 64-78
Reda Yaich, Olivier Boissier, Gauthier Picard, Philippe Jaillon. An Agent Based Trust Management System for Multi-Agent Based Virtual Communities. 10th International Conference on Practical Applications of Agents and Multi-Agent Systems (PAAMS’12), Mar 2012, Salamanca, Spain. pp.217-223

Profil et compétences

De formation BAC +5, dans le domaine de l’informatique/sécurité/réseaux/IA avec une ouverture pour les domaines des systèmes multi-agents.

Compétences : 

  • Très bonne compréhension de la sécurité informatique
  • Bonne connaissance des protocoles réseau
  • Des connaissances en IA et plus particulièrement sur les systèmes multi agents seraient un plus

Aptitudes personnelles : 

  • Bon relationnel,
  • avoir envie de travailler en mode collaboratif,
  • être capable de réaliser des prototypes,
  • travailler dans environnement mixte (industriel et académique)

Référence de l’offre : DSR-2021-11-PFS

Informations clés

Type de contrat : Stage de 6 mois, démarrage : février 2021
Localisation du poste : Plateau de Saclay (91)


Postuler à cette offre d’emploi


Mots-clés :


Partager cette offre d’emploi :

Inscrivez-vous à la newsletter de l'IRT SystemX

et recevez chaque mois les dernières actualités de l'institut :