Il y a 24 joursEdf

Stage - Outil de test de robustesse de protocoles de communication industriel - H/F

  • Stage
  • Palaiseau (Essonne)
  • BTS, DUT, Bac +2
  • Développement informatique

Description de l'offre

Au sein de la R&D d'EDF, le Département MIRE (Mesures et systèmes d'Information des Réseaux Electriques), réunissant environ 90 personnes, contribue à la préparation de l'avenir du Groupe EDF dans le domaine des réseaux électriques. Le groupe " Fiabilité et Disponibilité des Réseaux Electriques " s'intéresse, en particulier, aux problématiques liées à la sûreté de fonctionnement et à la gestion des actifs réseaux.

La transition vers une économie énergétique décarbonée en Europe implique de relever de nouveaux défis : gérer au mieux l'intermittence, intégrer de nouveaux usages de l'électricité en optimisant les moyens de production et les réseaux, développer des systèmes de gestion de l'énergie à la maille locale et, à plus grande échelle, développer les infrastructures réseaux et optimiser le flux d'électricité en Europe.

L'évolution vers des réseaux électriques " plus intelligents ", dits " Smart Grids ", constitue l'un des pivots de la transition vers les systèmes électriques de demain. La mise en oeuvre de ces nouvelles fonctions passe par la numérisation des systèmes et l'intégration de nouvelles capacités de communication et mène à la convergence entre les technologies de l'information et les technologies dites " d'exploitation " (IT : Information Technology / OT : Operational Technology).

Cette convergence apporte de nouvelles vulnérabilités sur les systèmes industriels Cyber-Physique comme ceux des Smart Grids, qui ont depuis toujours privilégié la robustesse et la performance à toute autre considération, forgeant ainsi un environnement dans lequel la sécurité informatique des systèmes était souvent absente.

Dans le même temps, la menace Cyber dans le domaine de l'énergie ne fait que croître de jour en jour et a d'ores et déjà trouvée de nombreuses concrétisations au travers d'attaques avérées qui ont frappées les réseaux d'Energie ces dernières années en Europe et dans le monde.

C'est devant cet enjeu majeur et considérant l'importance d'adopter une approche systémique permettant de maitriser le risque Cyber de manière homogène sur l'ensemble des Smart Grids, en respectant un socle commun d'exigences de sécurité matérielles, logicielles et protocolaires, que la Direction Recherche et Développement d'EDF (EDF R&D) conduit des études et prototype des solutions de sécurité avancées.

L'objectif de ce stage est le développement d'un framework permettant d'analyser la robustesse d'implémentation de protocoles industriels, que ce soit des piles protocolaires logicielles ou des solutions intégrées sur des équipements type automate. Ce Framework constituera un socle de base qui devra permettre l'implémentation de protocole industriel et la mise en place de scénario de fuzzing propre à ces protocoles. Dans un premier temps, le stagiaire appréhendera un protocole de communication utilisé en milieu industriel (par exemple IEC 61850 MMS et XMPP, IEC 104). Il implémentera ensuite le protocole choisi et les différents scénarii de fuzzing. Le développement de l'outil devra être modulaire en tirant parti d'outils tiers (framework Open Source Scapy, librairie spécifique) et devra permettre d'adapter et personnaliser les scénarii de tests.

Objectifs :


Compréhension du protocole de communication choisi ;

Implémentation d'un framework de fuzzing :
Implémentant la grammaire du protocole ;
Implémentant plusieurs scénarii de fuzzing.

Preuve de réussite : Identification d'une faille protocolaire via cet outil.
Conditions matérielles :

Le stagiaire sera encadré par le groupe R48 du département MIRE d'EDF R&D, avec l'appui d'un expert Cybersécurité du groupe I2D du département PERICLES d'EDF R&D.

Lieu du stage : EDF/Division R&D, 7 boulevard Gaspard Monge, 91120 PALAISEAU

Durée : 6 mois

Indemnité de stage : Approximativement 1100 Euros / mois (en fonction de l'école du stagiaire)

Profil recherché

Compétences :

Formation générale en Sécurité des systèmes d'information / des systèmes embarqués
Très bonne maîtrise de python, de Scapy et C++ ;
Bonnes connaissances en réseau ;
Connaissance souhaitée d'un protocole industriel.
Qualités :

Esprit de synthèse et d'autodidaxie ;
Forte autonomie ;
Bonne capacité rédactionnelle ;
Montrer un intérêt pour monter en compétences dans un domaine non maîtrisé.