Famille professionnelle / Métier : SYSTEMES D’INFORMATION, TELECOM ET NUMERIQUE/Sécurité
Type de contrat : Stage
Description du poste :
La R&D d’EDF (1900 chercheurs) a pour missions principales de contribuer à l’amélioration de la performance des unités opérationnelles du groupe EDF, d’identifier et de préparer les relais de croissance à moyens et longs termes. Ces missions s’appuient fortement sur les dernières innovations numériques et s’appliquent à la fois sur les systèmes d’information traditionnels ainsi que sur les systèmes d’information industriels (ICS/SCADA). Or, l’évolution des systèmes d’information impliquent de nouveaux risques et de forts enjeux sur le domaine de la sécurité informatique. L’atteinte de ces enjeux nécessite des travaux de recherches important sur les thématiques de la sécurité informatique.
C’est dans ce contexte que le groupe IRC (Innovation et Recherche en Cybersécurité) de la R&D d’EDF a la charge d’étudier, développer et proposer des solutions de sécurité pour le domaine industriel aux différentes directions métiers d’EDF. Le groupe IRC maintient et développe ses compétences en sécurité des systèmes d’information par les études et expérimentations qu’il réalise ainsi que par une veille technologique constante
Objectifs et contenu du stage :
La surveillance d’un réseau permet de détecter les attaques informatiques ainsi que leurs étendues. Les enjeux sont les mêmes dans un contexte industriel mais les spécificités des équipements et des protocoles OT nécessitent des techniques de surveillance différentes de l’IT. Les solutions sont plus souvent orientées conduite et supervision (sûreté), que pour détecter les malveillances (sécurité).
Certains constructeurs proposent des solutions pour porter des techniques d’IT dans l’OT mais celles-ci restent marginales. D’autres techniques s’adaptent mal, par exemple, les sondes de détection d’intrusion installées sur les hôtes (HIDS) sont rares car les automates sont la plupart du temps contraints par des problématiques de performance et de qualification que ces sondes impacteraient.
L’objectif de ce stage est de continuer les travaux d’un stagiaire précédent afin de concevoir des outils de surveillance des systèmes industriels basés sur des FPGA pour récupérer des signaux depuis l’automate. Le travail portera en priorité sur des automates programmables industriels, qui offrent une certaine flexibilité.
Le stage pourra s’organiser de la façon suivante :
– Faire un état de l’art des outils de surveillance dans le milieu industriel (OT) ;
– Comparer leurs particularités par rapport à l’OT (surveillance réseau, matérielle entrées/sorties ?) ;
– Prendre en main d’éventuels outils et implémenter les méthodes les plus prometteuses ;
– Prendre en mains un automate industriel et écrire des attaques à détecter pour valider les méthodes mises en place ;
– Documenter l’ensemble des travaux pour faciliter la continuité des travaux sur ce sujet.
▪ Lieu du stage : EDF R&D, 7 boulevard gaspard Monge, 91120 –PALAISEAU
▪ Durée : 6 mois
▪ Rémunération : à préciser suivant la formation
Formation : Bac +5 uniquement : école ingénieur ou de Master en informatique, avec une spécialisation en sécurité.
Compétences requises :
▪ Maîtrise du VHDL ;
▪ Connaissances des systèmes GNU/Linux ;
▪ Connaissances en réseaux informatique ;
▪ Connaissances en sécurité informatique ;
▪ Connaissances des systèmes et protocoles industriels ;
Qualités recherchées :
▪ Grande autonomie et force de proposition ;
▪ Capacité d’adaptation ;
▪ Esprit critique et de synthèse ;
▪ Esprit d’équipe
▪ Ouverture sur de nouvelles problématiques
Ville : palaiseau