Stage – Enrichissement d’une plateforme de simulation pour l’étude et l’évaluation des impacts économiques et environnementaux des attaques cyber sur les chaînes logistiques maritimes

Contexte du stage

Au sein de l’Institut de Recherche Technologique SystemX, situé au cœur du campus scientifique d’excellence mondiale de Paris-Saclay, vous participerez au développement d’un centre de recherche technologique international de pointe dans l’ingénierie numérique des systèmes. Vous serez intégré(e) à l’équipe « Sécurité numérique et réseaux » de l’IRT SystemX et travaillerez dans le cadre du projet européen SEAMLESS [1], en partenariat avec plusieurs acteurs industriels (BERGEN HAVN AS – Norvège, Valencia Port – Espagne, Duisburg Port – Allemagne, VNF – France) et académiques (NTUA, DST, NTNU). Les travaux s’inscrivent dans la continuité des développements déjà menés à l’Institut : une plateforme de simulation des communications maritimes a été conçue en 2024 afin d’évaluer les impacts d’incidents cyber sur les opérations portuaires avec un focus initial sur les attaques par interruption de service (AIS). Cette plateforme a été enrichie par la suite avec une approche agentique pour faciliter son utilisation et permettre la détection de comportement déviant et proposer des mesures de remédiations. L’objectif pour ce stage est de franchir une nouvelle étape : quantifier les impacts économiques et environnementaux des cyberattaques sur les chaînes logistiques maritimes, en enrichissant la plateforme par de nouveaux scénarios, métriques et modèles d’évaluation.

Présentation du sujet

Le secteur du transport maritime, pilier essentiel du commerce mondial, est de plus en plus exposé aux cyberattaques. Celles-ci peuvent avoir des conséquences dévastatrices, comme l’a montré l’attaque NotPetya de 2017, qui a paralysé les systèmes du géant MAERSK pendant deux semaines et entraîné des pertes estimées à 300 millions de dollars [2]. Plus récemment, le port de Nagoya, le plus grand du Japon, a subi une attaque qui a totalement bloqué ses opérations de manutention [3]. 

Les impacts de ces incidents dépassent largement le cadre technique :

1. Economiques, avec des pertes financières directes (arrêts d’exploitation, retards logistiques, pénalités contractuelles) et indirectes (ruptures de chaînes d’approvisionnement, hausse des coûts de transport),
2. Opérationnels, avec des perturbations du trafic maritime et parfois un arrêt complet des infrastructures,
3. Environnementaux, avec une empreinte carbone accrue due aux retards, détours ou congestion portuaire engendrés par les perturbations.

Dans ce contexte, la résilience cyber des infrastructures maritimes ne se limite plus à protéger les systèmes critiques (radars, AIS, caméras, capteurs), mais doit aussi intégrer la quantification des impacts économiques et environnementaux pour mieux éclairer les décisions stratégiques des acteurs (armateurs, gestionnaires portuaires, autorités publiques).

Objectifs du stage

Ce stage s’inscrit dans la continuité des travaux menés à l’IRT SystemX, où une plateforme de simulation maritime a été développée pour évaluer l’impact d’incidents cyber sur les opérations portuaires [7]. Après une première étape centrée sur les attaques ciblant le protocole AIS, l’objectif est désormais de franchir un nouveau cap :

1. Intégrer les dimensions économique et environnementale dans la simulation, afin de mesurer et visualiser les conséquences globales des cyberattaques sur la chaîne logistique maritime,
2. Développer une interface de pilotage permettant d’analyser, dans un contexte de crise cyber, les arbitrages opérationnels et stratégiques (continuité d’activité, coûts, durabilité),
3. Étendre la couverture des scénarios d’attaques (radars, caméras embarquées, communications internes des navires) et integrer la connexion du simulateur avec des systèmes Cyber-physiques (Bras robotisé, système de grutage, etc.).

Missions

Les missions confiées au candidat ou à la candidate retenue sont les suivantes :

1. Etat de l’art
   1. Étudier les méthodes existantes de quantification d’impacts cyber-économiques et environnementaux.
   2. Comparer les approches de simulation logistique multi-acteurs.
2. Developpement
   1. Développer des modèles économiques/environnementaux pour relier attaques, perturbations et impacts
   2. Concevoir une interface de restitution permettant une visualisation claire des résultats
   3. Implémenter et tester de nouveaux scénarios d’attaques dans le simulateur.
   4. Intégrer la simulation des communications internes des navires, en se basant sur les standards et protocoles maritimes (NMEA [4] & protocoles industriels de type Modbus [5] ou Profinet).
   5. Développer une interface de simulation de la cabine de pilotage, permettant d’analyser les impacts des attaques sur la prise de décision du capitaine [6].

Références bibliographiques

• [1]      http://www.seamless-project.eu
• [2]      P. H. Meland, K. Bernsmed, E. Wille, J. Rødseth, and D. A. Nesheim, “A retrospective analysis of maritime cyber security incidents,” TransNav, vol. 15, no. 3, pp. 519–530, 2021, doi: 10.12716/1001.15.03.04.
• [3]      N. T. T. Security and O. M. Team, “Cyber Security Reports,” no. August, pp. 1–16, 2023.
• [4]      I. E. Commission and others, “Iec 61162-1 maritime navigation and radiocommunication equipment and systems-digital interfaces-part 1: Single talker and multiple listeners,” in International Standard, International Electrotechnical Commission, 2002.
• [5]      A. Swales and others, “Open modbus/tcp specification,” Schneider Electr., vol. 29, no. 3, p. 19, 1999.
• [6]      M. Strohmeier, G. Tresoldi, L. Granger, and V. Lenders, “Building an Avionics Laboratory for Cybersecurity Testing,” in Proceedings of the 15th Workshop on Cyber Security Experimentation and Test, 2022, pp. 10–18. doi: 10.1145/3546096.3546101.
• [7]      Bayou, L., Awarkeh, A., Haouari, MEH., Yaich, R., Faillon, MA. (2025). ICoSSiuM: An Integrated Communication Security Simulator for Maritime Operations. In: Adi, K., et al. Foundations and Practice of Security. FPS 2024. Lecture Notes in Computer Science, vol 15532.

Profil et compétences

De formation : BAC +5 / école d’ingénieur ou université, dans le domaine de la sécurité numérique / cybersécurité, télécommunication.

Compétences souhaitées 

• Solide expertise en programmation C/C++/Python.
• Connaissance des protocoles de communication maritimes (AIS, radar, caméras).
• Expérience avec les simulateurs réseau tels que Omnet++, Veins, Sumo.
• Connaissances en cybersécurité (outils comme Metasploit, frameworks d’attaques).

Aptitudes personnelles 

• Bon relationnel
• Avoir envie de travailler en collaboration
• Aimer les défis et verrous technologiques/scientifiques
• Curiosité et esprit d’innovation

Merci de joindre CV, lettre de motivation, relevé de notes et autres documents utiles comme une lettre de recommandations