Stage R&D : Intégration de la cybersécurité dans les méthodologies d’analyse et de conception des jumeaux numériques

Contexte du stage

Au sein de l’Institut de Recherche Technologique SystemX, situé au cœur du campus scientifique d’excellence mondiale de Paris-Saclay, vous prendrez une part active au développement d’un centre de recherche technologique de niveau international dans le domaine de l’ingénierie numérique des systèmes. Adossé aux meilleurs organismes de recherche français du domaine et constitué par des équipes mixtes d’industriels et d’académiques, ce centre a pour mission de générer de nouvelles connaissances et solutions technologiques en s’appuyant sur les percées de l’ingénierie numérique et de diffuser ses compétences dans tous les secteurs économiques.
Vous serez encadré par un ingénieur-chercheur SystemX du domaine Sécurité numérique.
Vous travaillerez au sein du projet JNI1 « Jumeaux numériques des systèmes Industriels » incluant les aspects Cybersecurity by Design ( programme JNI) dont les partenaires industriels sont Airbus Protect, Cervval, Naval Group, RTE, et Schneider Electric

Présentation du sujet 

Contexte projet
Le projet JNI1 vise à définir un cadre méthodologie outillé pour la conception d’un logiciel dénommé « Jumeau Numérique », virtualisant le fonctionnement d’un actif industriel auquel il est connecté. Ce jumeau numérique, représentation virtuelle dynamique d’une entité réelle, exploitant des données collectées en temps réel sur cette dernière pourra simuler des mises en contraintes combinées de l’entité réelle et proposer un environnement de pilotage de cette entité avec rétro-actions. L’enchaînement des phases du projet fournira un environnement méthodologique outillé pour la conception, l’implémentation et le déploiement des Jumeaux Numériques de systèmes complexes. Le projet vise également à évaluer les risques et la conformité relative aux aspects cybersécurité associés à la conception et au déploiement de Jumeaux Numériques dans un contexte de système industriel critique.

Description du stage
La démarche cyber-by-design dans la conception des jumeaux numériques, doit prendre en compte le risque cyber et l’intégration de la dimension sécurité dans la conception même, à différents niveaux d’architectures et de détails. Les objectifs du stage sont de :

• Participer à la construction de plusieurs architectures-types de jumeaux numériques [Boyes] ;
• Contribuer à l’identification de chemins d’attaque via une analyse de risque (approche EBIOS-RM de l’ANSSI [EBIOS]) ;
• Développer un PoC (Proof of Concept) d’une architecture d’un jumeau numérique Zero-Trust. Le modèle Zero Trust est un concept d’architecture qui propose de revoir le modèle traditionnel de défense périmétrique. Il est dédié au renforcement de la sécurité d’accès aux ressources et aux services et non pas une technologie en soi [ZeroT].

Les missions :

• Le stagiaire devra définir des architectures de jumeaux numériques (on-premise, cloud, zero-trust) et concevoir un PoC de l’architecture Zero-Trust en coopération avec l’encadrement.
• Le stage se fera en deux phases :
  • Etude et monté en compétence : jumeaux numériques (spécificités, architectures), Zero-Trust, méthodologie d’analyse adapté par l’IRT
  • Identifier et concevoir : identifier des scénarios techniques crédibles à partir de scenarios haut-niveaux pour chaque architectures, concevoir un POC Zero-Trust

Références bibliographiques

• [EBIOS] Référence EBIOS RM à https://www.ssi.gouv.fr/entreprise/management-du-risque/la-methode-ebios-risk-manager/
• [Boyes] Référence jumeaux numérique à Hugh Boyes, Tim Watson, Digital twins: An analysis framework and open issues, Computers in Industry, Volume 143, 2022, 103763, ISSN 0166-3615, https://doi.org/10.1016/j.compind.2022.103763
• [ZeroT] Référence Zero Trust à Rose, S. , Borchert, O. , Mitchell, S. and Connelly, S. (2020), Zero Trust Architecture, Special Publication (NIST SP), National Institute of Standards and Technology, Gaithersburg, MD, [online], https://doi.org/10.6028/NIST.SP.800-207

Profil et compétences

De formation : BAC +5/ école d’ingénieur dernière année ou master 2 en sécurité numérique.

Compétences :

• Connaissances générales en cybersécurité (méthodes d’attaques en particulier), et en architecture réseau.
• Familier avec les bonnes pratiques de développements logiciels.

Aptitudes personnelles :

• Bon relationnel
• Curiosité, esprit d’initiative, capacité d’analyse et rigueur.
• Autonomie, travail collaboratif.
• Capacité de s’adapter aux changements et d’être force de proposition.
• Intérêt pour la recherche appliquée.

Merci d’indiquer la référence du stage dans l’objet de votre mail de candidature, d’y joindre CV, lettre de motivation, lettre(s) de recommandation et relevés de notes.