STAGE Evaluation de sécurité des cartes FPGA F/H

> EDF
  • Stage
  • 6 Mois
  • Défense, Sécurité, Armée, Police
  • Palaiseau
  • A définir

Détails de l'offre

Présentation de l'entreprise

Le groupe EDF est l'un des premiers électriciens mondiaux, à la pointe de l'innovation technologique. Le respect de la personne et celui de l'environnement, l'intégrité, la solidarité sont au cœur de nos actions. Face à l’urgence climatique, notre rôle est d’inventer un modèle énergétique qui respecte notre planète.


Nous voulons construire un monde où il sera possible de produire une électricité neutre en CO2, grâce au nucléaire et aux énergies renouvelables, conciliant préservation de la planète, bien-être et développement, grâce à l’électricité et à des solutions et services innovants.


Pourquoi nous rejoindre ? 😀


Rejoindre EDF, c’est travailler dans un Groupe qui lutte au quotidien contre le réchauffement climatique. C’est travailler dans un Groupe avec des valeurs fortes qui innove avec de solides actifs industriels et vous confie des missions qui ont du sens. Rejoindre EDF, c’est partager une aventure ensemble.

Missions

EVALUATION DE SECURITE DES CARTES FPGA

 

La R&D d'EDF (1900 chercheurs) a pour missions principales de contribuer à l'amélioration de la performance des unités opérationnelles du groupe EDF, d'identifier et de préparer les relais de croissance à moyens et longs termes. Ces missions s’appuient fortement sur les dernières innovations numériques et s’appliquent à la fois sur les systèmes d’information traditionnels ainsi que sur les systèmes d’information industriels (ICS/SCADA). Or, l’évolution des systèmes d’information impliquent de nouveaux risques et de forts enjeux sur le domaine de la sécurité informatique. L’atteinte de ces enjeux nécessite des travaux de recherches important sur les thématiques de la sécurité informatique.

C’est dans ce contexte que le groupe IRC (Innovation et Recherche en Cybersécurité) de la R&D d’EDF a la charge d’étudier, développer et proposer des solutions de sécurité pour le domaine industriel aux différentes directions métiers d’EDF. Le groupe IRC maintient et développe ses compétences en sécurité des systèmes d’information par les études et expérimentations qu’il réalise ainsi que par une veille technologique constante.

La technologie FPGA présente plusieurs avantages par rapport à des processeurs classiques, en particulier celui d’être reprogrammable. Cette caractéristique est très utile en cas de découverte d’une vulnérabilité sur un processeur, et permet de réduire l’adhérence au matériel. Cette technologie est aussi de plus en plus utilisée pour le calcul haute performance, notamment dans des datacenters où ces cartes peuvent être partagées entre plusieurs utilisateurs.
On trouve dans la littérature plusieurs exemples d’attaques, telles que les « long wires » : des fuites d’information par le biais de canaux auxiliaires, causées par un défaut d’implémentation matérielle. Des données sensibles peuvent aussi être interceptées par un composant matériel malveillant introduit sur une carte (trojan matériel).

Dans le cadre des analyses de sécurité réalisées par la R&D d’EDF sur différentes architectures matérielles, l’objectif du stage est de d’auditer la sécurité des cartes FPGA, sur plusieurs implémentations de constructeurs.
Le/La stagiaire sera amené à programmer des cartes FPGA, potentiellement dans le cloud ou sur des SOC hétérogènes et à mettre en place plusieurs attaques matérielles, notamment par canaux auxiliaires.


Le stage pourra s’organiser de la façon suivante :

-  Faire un état de l’art sur les risques cyber auxquels sont exposées les cartes FPGA, ainsi que les mécanismes de protection associés,
-  Comparer les différentes implémentations de ces mécanismes sur plusieurs modèles de cartes par différents constructeurs,
- Proposer une méthodologie d’audit des cartes, et les outils nécessaires à cette fin,
- Prendre en main une carte FPGA et évaluer ses mécanismes de sécurité,
- Documenter l’ensemble des travaux pour faciliter la continuité des travaux sur ce sujet.

Profil recherché

Formation : Bac +5 uniquement : école ingénieur ou de Master en informatique, avec une spécialisation en sécurité.

 

Compétences requises :

  • Connaissances des systèmes GNU/Linux ;
  • Programmation en VHDL sur FPGA ;
  • Connaissances en sécurité informatique et matérielle ;

 

Qualités recherchées :

  • Grande autonomie et force de proposition ;
  • Capacité d’adaptation ;
  • Esprit critique et de synthèse ;
  • Esprit d’équipe ;
  • Ouverture sur de nouvelles problématiques.

Postuler

En cliquant sur « Postuler maintenant », vous acceptez que vos données soient transmises au recruteur qui a publié cette offre. La société Yupeek s’engage pour la protection des données à caractère personnel. Vous bénéficiez d’un droit d’accès, de rectification, d’opposition, de suppression et de portabilité de vos données, ainsi que du droit d’obtenir la limitation de leur traitement. Vous pouvez exercer vos droits en contactant le Délégué à la protection des données (DPO) de Yupeek par mail à dpo@yupeek.com, ou par courrier à Yupeek - à l’attention du DPO, 8 Rue Valentin Bousch, 57070 Metz. Vous disposez également de la possibilité d’introduire une réclamation auprès de la CNIL si vous estimez que le traitement de vos données n’est pas effectué conformément aux dispositions applicables. Pour en savoir plus sur la gestion de vos données et de vos droits vous pouvez consulter notre politique de protection des données à caractère personnel.

Annonces similaires
Implémentation d'un code en temps réel sur une architecture RISC V sécurisée
Palaiseau
Voir
Développement d'outillage pour l'audit de modèles d'IA
Palaiseau
Voir