Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! Au sein de la division Scientifique et Technique de la sous-direction Expertise, le Laboratoire Sécurité des Composants (LSC) est le pôle d’excellence dans le domaine des composants sécurisés et des logiciels qu’ils embarquent. Le LSC a pour objectif d’anticiper les risques, de soutenir le centre de certification national lors des évaluations des produits de sécurité, de contribuer à la recherche, à l’analyse des besoins et à la conception de solutions propres à les satisfaire.
Descriptif des missions
Description du stage Pour garantir une sécurité de bout-en-bout, la racine de confiance des systèmes embarqués est un élément crucial. Le processus de démarrage sécurisé (secure boot) en est une étape majeure puisqu’il permet de s’assurer que le code que va faire tourner le système est intègre et légitime. Il est néanmoins sensible aux attaques matérielles, et en particulier aux attaques par injection de fautes. Récemment, plusieurs expérimentations ont prouvé la faisabilité de fauter ce processus, et ce par différents biais : par injection laser, glitch d’alimentation ou électromagnétique. Ces perturbations dans le comportement nominal du processus sont de nature à permettre le lancement d’un code malveillant, créant des vulnérabilités.
Objectifs du stage Le stage consistera à reproduire les expérimentations menées par Vasselle et al. d’une part, et Fanjas et al. d’autre part. La cible d’analyse consistera en un System-on-Chip (SoC), matérialisant parfaitement la complexité des systèmes électroniques modernes. Dans un premier temps, il s’agira d’instrumenter la cible de manière à analyser le comportement de sa chaîne de démarrage à l’aide d’injections de fautes. Pour cela il faudra implémenter un code de pilotage de la cible d’analyse, et déterminer les conditions de synchronisation entre le calcul opéré par l’équipement, et l’injection. Des analyses par canaux auxiliaires seront ainsi menées en complément, afin de comprendre en profondeur le processus de démarrage de la cible. Enfin, celle-ci sera placée sur un banc d’injection électromagnétique et/ou laser afin de conduire des cartographies permettant de déterminer les paramètres propres aux modèles de fautes qui seront observés. Dans le cas où le ou la stagiaire serait amené(e) à conduire des expériences sur un banc d’injection électromagnétique et/ou laser, il ou elle serait étroitement encadré(e) tout au long des manipulations.
Profil recherché
Vous êtes étudiant, en dernière année d’école d’ingénieur ou cursus universitaire équivalent, dans le domaine des nouvelles technologies (informatique/mathématiques/électronique). Vous recherchez un stage de fin d’études orienté recherche. Vous avez une appétence pour le domaine de la sécurité matérielle, et avez envie de manipuler des circuits électroniques en laboratoire.
Compétences requises
Compétences solides en informatique ;
Maîtrise d’au moins un langage de programmation (idéalement Python et/ou C) ;
Des connaissances en électronique et/ou mathématiques appliquées (statistiques et/ou cryptographie) seraient appréciées.
Qualités attendues
Curiosité d’esprit et rigueur ;
Appétence pour les sujets techniques ;
Autonomie ;
Capacité de rédaction et de synthèse.
Process de recrutement
Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
Des tests techniques pourront vous être proposés.
Vous ferez l'objet d'une procédure d'habilitation.