Expires soon Edf

Stage - Outil de test de robustesse de logiciels - H/F

  • Stage
  • Palaiseau (Essonne)
  • BTS, DUT, Bac +2
  • Infra / Networks / Telecom

Job description

Au sein de la R&D d'EDF, le Département MIRE (Mesures et systèmes d'Information des Réseaux Electriques), réunissant environ 90 personnes, contribue à la préparation de l'avenir du Groupe EDF dans le domaine des réseaux électriques. Le groupe " Fiabilité et Disponibilité des Réseaux Electriques " s'intéresse, en particulier, aux problématiques liées à la sûreté de fonctionnement et à la gestion des actifs réseaux.

La transition vers une économie énergétique décarbonée en Europe implique de relever de nouveaux défis : gérer au mieux l'intermittence, intégrer de nouveaux usages de l'électricité en optimisant les moyens de production et les réseaux, développer des systèmes de gestion de l'énergie à la maille locale et, à plus grande échelle, développer les infrastructures réseaux et optimiser le flux d'électricité en Europe.

L'évolution vers des réseaux électriques " plus intelligents ", dits " Smart Grids ", constitue l'un des pivots de la transition vers les systèmes électriques de demain. La mise en oeuvre de ces nouvelles fonctions passe par la numérisation des systèmes et l'intégration de nouvelles capacités de communication et mène à la convergence entre les technologies de l'information et les technologies dites " d'exploitation " (IT : Information Technology / OT : Operational Technology).

Cette convergence apporte de nouvelles vulnérabilités sur les systèmes industriels Cyber-Physique comme ceux des Smart Grids, qui ont depuis toujours privilégié la robustesse et la performance à toute autre considération, forgeant ainsi un environnement dans lequel la sécurité informatique des systèmes était souvent absente.

Dans le même temps, la menace cyber dans le domaine de l'énergie ne fait que croître de jour en jour et a d'ores et déjà trouvée de nombreuses concrétisations au travers d'attaques avérées qui ont frappées les réseaux d'énergie ces dernières années en Europe et dans le monde.

C'est devant cet enjeu majeur et considérant l'importance d'adopter une approche systémique permettant de maitriser le risque cyber de manière homogène sur l'ensemble des smart Grids, en respectant un socle commun d'exigences de sécurité matérielles, logicielles et protocolaires, que la Direction Recherche et Développement d'EDF (EDF R&D) conduit des études et prototype des solutions de sécurité avancées.

Les outils de fuzzing ont permis de découvrir et corriger des vulnérabilités dans de nombreux logiciels. Par exemple, le projet oss-fuzz (https://github.com/google/oss-fuzz) fuzze en permanence plusieurs logiciels open-source pour corriger leurs vulnérabilités. L'objectif de ce stage est de comparer les outils de fuzzing existant, comme AFL (http://lcamtuf.coredump.cx/afl/), oss-fuzz (https://github.com/google/oss-fuzz) ou encore LibFuzzer (http://llvm.org/docs/LibFuzzer.html), puis de concevoir un environnement de test à partir de ces outils :

analyse des outils existant pour le fuzzing en boîte noire ou en boîte blanche ;
tests de fuzzing :
préparation de corpus d'entrées valides et invalides,
lancement des tests,
analyse des résultats ;

preuve de réussite : identification et correction d'une faille logicielle.
Objectifs :


compréhension du logiciel testé ;


compréhension des différentes méthodes de fuzzing ;

définition de critères permettant de comparer les approches de fuzzing ;
comparaison des approches de fuzzing de l'état de l'art.
Conditions matérielles :

Le stagiaire sera encadré par le groupe R48 du département MIRE d'EDF R&D, avec l'appui d'un expert Cybersécurité du groupe I2D du département PERICLES d'EDF R&D.

Lieu du stage : EDF/Division R&D, 7 boulevard Gaspard Monge, 91120 PALAISEAU

Durée : 6 mois

Indemnité de stage : Approximativement 1100 Euros / mois (en fonction de l'école du stagiaire)

Ideal candidate profile

Compétences :

Formation générale en Sécurité des systèmes d'information / des systèmes embarqués
Maîtrise du C/C++
Si possible, maitrise d'afl-fuzz
 

Qualités :

Esprit de synthèse et d'autodidaxie ;
Forte autonomie ;
Bonne capacité rédactionnelle ;
Montrer un intérêt pour monter en compétences dans un domaine non maîtrisé.