Contexte du stage

Au sein de l’Institut de Recherche Technologique SystemX, situé au cœur du campus scientifique d’excellence mondiale de Paris-Saclay, vous prendrez une part active au développement d’un centre de recherche technologique de niveau international dans le domaine de l’ingénierie numérique des systèmes. Adossé aux meilleurs organismes de recherche français du domaine et constitué par des équipes mixtes d’industriels et d’académiques, ce centre a pour mission de générer de nouvelles connaissances et solutions technologiques en s’appuyant sur les percées de l’ingénierie numérique et de diffuser ses compétences dans tous les secteurs économiques.
Vous serez encadré par un ingénieur-chercheur SystemX de l’équipe « Sécurité numérique et réseaux ». Vous travaillerez au sein du projet Européen SEAMLESS ce qui implique une interaction potentielle avec plusieurs partenaires Européens, industriels (ex. BERGEN HAVN AS (Norvège), Valancia Port (Espagne), Duisburg Port (Allemagne), Voies navigables de France (VNF)) et académiques (NTUA, DUT, NTNU). 

Présentation du sujet

Le transport maritime est, à l’instar d’autres domaines d’activités économiques, de plus en plus victime d’incidents d’origine cyber. Par exemple, on peut citer l’infection en 2017, des systèmes du géant mondial de transport maritime MAERSK avec le ransomware NotPetya causant la perturbation du transport de marchandises au niveau mondial pendant près de 2 semaines et des pertes évaluées à 300 millions de Dollars [1]. Plus récemment, le port de Nagoya, le plus grand du Japon, a subi une cyberattaque qui a complètement paralysé les opérations de chargement et de déchargement [2].
L’impact de tels incidents peut être variable incluant la perturbation du trafic maritime, l’arrêt des opérations de chargement et déchargement des marchandises, le blocage des installations, voire engendrer des dégâts matériels. De plus, et au-delà de l’impact sur les installations portuaires, un incident peut se propager et causer des dégâts dans des domaines d’activités et des zones géographiques connexes.
Dans ce cadre, disposer d’un simulateur du réseau de communication en environnement maritime permettra d’évaluer l’impact d’un incident selon plusieurs paramètres : perturbation du trafic maritime, des opérations de d’embarquement et débarquements des passagers et de chargement de marchandises, etc. On se focalisera notamment sur les incidents d’origine cyber afin d’évaluer leur impact, et identifier et tester les contremesures à mettre en œuvre pour s’en prémunir.

Objectifs du stage :
En s’inspirant des travaux similaires pour la sécurité des véhicule autonomes, le stage a pour objectif de concevoir et développer un simulateur pour modéliser, simuler et analyser le trafic des communications du port afin de permettre d’évaluer l’impact d’un incident d’origine cyber sur les opérations portuaires et éventuellement estimer le potentiel de sa propagation à d’autres secteurs connexes. Le simulateur doit satisfaire les exigences suivantes : 

  • Permettre la modélisation à partir de données issues d’OpenStreetMap [3], des différentes parties composant une installation portuaire (terminaux, zones de stockage, etc.), ainsi que les différentes voies de communication (routes/rails). 
  • Permettre la simulation du réseau de communication (entre navires, salle de contrôle, conteneurs, camions, etc.) à partir des données transmises par les partenaires du projet. 
  • Permettre de créer et tester des scénarios d’attaques sur les protocoles de communications maritime (AIS, GNSS, 5G, etc) et d’évaluer leur impact sur les opérations portuaires.  

Missions : 

  • Panorama de l’état de la menace dans le domaine maritime. 
  • Etat de l’art sur les méthodes et outils de simulation de systèmes de transport maritime (Barges autonomes).  
  • Conception d’une architecture évolutive et maintenable d’un simulateur de réseau dédié à la cyber sécurité des environnements maritimes. 
  • Implémentation d’une preuve de concept du simulateur ave les technologies candidates (ex. Omnet++, Openstreetmap, Veins, Sumo). 
  • Conception et Implémentation d’un catalogue d’attaque extensible dédié au simulateur avec quelques attaques d’illustration.  
  • Validation de l’approche sur un cas d’usage du projet SEAMLESS.   

Références bibliographiques
[1] https://www.industrialcybersecuritypulse.com/threats-vulnerabilities/throwback-attack-how-notpetya-accidentally-took-down-global-shipping-giant-maersk/
[2] https://www3.nhk.or.jp/nhkworld/en/news/backstories/2569/ 
[3] https://www.openstreetmap.org/ 

Profil et compétences

De formation : BAC +5 / école d’ingénieur ou université, dans le domaine de la sécurité numérique / cybersécurité, télécommunication.

Compétences:  

  • Forte connaissance en programmation C/C++/Python  
  • Une connaissance du simulateur Omnet est un plus 
  • Bonne connaissance Cyber (Metasploit et frameworks d’attaque) 
  • Bonne connaissance en administration système et/ou réseaux

Aptitudes personnelles: 

  • Bon relationnel
  • Avoir envie de travailler en collaboration 
  • Aimer les défis et verrous technologiques/scientifiques  
  • Curiosité et esprit d’innovation 

Merci d’indiquer la référence du stage dans l’objet de votre mail de candidature, d’y joindre CV, lettre de motivation, lettre(s) de recommandation et relevés de notes.

Informations clés

Durée du stage : 6 mois
Date de démarrage envisagée : premier trimestre 2024
Localisation du poste : Palaiseau (91)
Gratification : 1300 € brut mensuel
Référence de l’offre à mentionner dans l’objet dans votre e-mail de candidature : STAGE202425Seamless

Postuler à cette offre d’emploi

Merci de joindre CV, lettre de motivation et relevé(s) de notes.

Domaine :

Partager cette offre d’emploi :

À voir aussi

En savoir davantage sur l’IRT SystemX
Découvrir les témoignages de nos collaborateurs

Inscrivez-vous à la newsletter de l'IRT SystemX

 et recevez chaque mois les dernières actualités de l'institut :

S'abonner à la newsletter