Analyse et mise en oeuvre de nouveaux mécanismes multifacteurs

Stagiaire école
21/01/2021
Paris 15e Arrondissement, Paris, Île-de-France, France
Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Développeur de solutions de sécurité
Expérience pro : Etudiant
Gratification ou rémunération légale mensuel net
Gratification ou rémunération légale annuel brut
(selon expérience)

Descriptif de l’offre

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 

Au sein de la Sous-direction expertise (SDE), le Bureau Sécurisation des Systèmes (BSS) a entre autres la mission d’analyser différentes solutions déployées dans les systèmes d'information.

L’authentification, locale ou centralisée, est une brique importante pour la sécurité d'un système d'information. Elle permet de s’assurer de l’identité d’un utilisateur ou d’un compte de service avant d’autoriser son accès aux ressources. Différents facteurs (“ce que je sais”, “ce que je suis”, etc.) contribuent à la robustesse de l’authentification et ils sont à prendre en compte pour le choix des mécanismes d’authentification.

Pour les actions d’administration, il est recommandé d’utiliser une authentification comportant au minimum deux facteurs (couramment “ce que je sais” et “ce que je possède” en informatique). Pour le facteur “ce que je possède”, l’usage de matériels d’authentification de type carte à puce ou jeton (token) USB est courant et recommandé. 

La prise en charge de nouveaux standards d'authentification à double facteurs (ou A2F) (Oauth, FIDO U2F, etc.) avec leurs jetons (token) par les systèmes d’authentification et par les outils d'administration permet leur utilisation au sein de systèmes d’information. Par exemple, le mécanisme PAM (avec le module pam-u2f) et OpenSSH (depuis la version 8.2) supportent l'authentification via le protocole FIDO U2F

L’objectif de ce stage est de :

  • comprendre les particularités techniques et métiers de ces standards;
  • analyser les mécanismes d'authentification offerts par ces standards;
  • mettre en œuvre une maquette d’une ou plusieurs solutions dans un contexte de sécurisation des accès d'administration;
  • développer des scripts mettant en lumière des faiblesses ou vulnérabilités identifiées lors de l’analyse;
  • identifier les bonnes pratiques de mise en œuvre.


Les résultats de l’étude pourront faire l’objet d’une publication.

Profil recherché

Formation

  • Bac +4/5 - École d'ingénieur ou formation universitaire en informatique


Compétences requises

  • Notions en sécurité informatique
  • Connaissances de base de l'authentification
  • Maitrise d’un langage de script (Bash, Shell, Python3)


Qualités souhaitées

  • Autonomie
  • Curiosité
  • Ouverture d’esprit
  • Rigueur

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.