Type de contrat Stagiaire école
Début du contrat 20/06/2022
Localisation Paris 15e Arrondissement, 75, Paris, Île-de-France
Niveau d'études Master 1 ou titre équivalent de niveau Bac +4
Domaine professionnel Architecte sécurité
Niveau d'expérience Etudiant
Rémunération Gratification ou rémunération légale mensuel net
Gratification ou rémunération légale annuel brut (selon expérience)
Avantages en nature -
Télétravail Non

Attestation distante de démarrage sécurisé par Bluetooth F/H

Descriptif de l'organisation

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 


Vous suivez une formation dans le domaine des technologies de l’information et de la communication avec une spécialisation en sécurité ou en réseaux informatiques. Vous avez des compétences solides en informatique, devez maîtriser au moins un langage de programmation (idéalement C, Rust ou Java). Des connaissances en développement d’applications pour Android sont un plus. 

Descriptif des missions

Contexte du stage
 Le Secure Boot est un mécanisme de protection du demarrage de l’ordinateur spécifié par l’Unified Extensible Firmware Interface (UEFI). Il distingue un code de confiance d’un code arbitraire grâce à l’usage de signatures cryptographiques calculées par un composant matériel distinct du processeur, le Trusted Platform Module (TPM). L’attestation distante est un protocole de communication permettant à une machine exécutant du code protégé par Secure Boot de prouver à une machine distante son identité et son intégrité, c’est-à-dire que ce code n’a pas été altéré avant le démarrage.

Objectifs du stage
Le but de ce stage est le développement d’une procédure d’attestation distante par Bluetooth, permettant à un utilisateur de vérifier l’intégrité de son ordinateur au démarrage à l’aide de son téléphone (réputé non compromis). Il s’agira d’implémenter une version robuste, intuitive et respectant des standards ouverts du prototype présenté par Matthew Garrett lors de la conférence LCA 2020 : https://www.youtube.com/watch?v=FobfM9S9xSI

Le stage consistera en l’écriture de deux programmes : 

  • une application Linux s’exécutant dans un environnement minimal de démarrage pour communiquer les mesures du TPM au téléphone, 
  • une application Android permettant d’enrôler un ensemble de machines, de définir des politiques d’intégrité pour chacune, de les vérifier et d’afficher un diagnostique clair en cas d’erreur. 


Le stage comportera une dimension exploratoire de choix des technologies et des standards de communication entre l’ordinateur et le téléphone, sur la base 1 d’un état de l’art et de récents travaux de normalisation de l’IETF sur le sujet. Un stage réussi devrait inclure un retour d’expérience à destination de ces industriels pour affiner les standards RFCs en cours d’élaboration et s’assurer leur interopérabilité effective. 

Profil recherché

Vous suivez une formation dans le domaine des technologies de l’information et de la communication avec une spécialisation en sécurité ou en réseaux informatiques. 

Vous avez des compétences solides en informatique, devez maîtriser au moins un langage de programmation (idéalement C, Rust ou Java). Des connaissances en développement d’applications pour Android sont un plus. 

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
  • Des tests techniques pourront vous être proposés.
  • Vous ferez l'objet d'une procédure d'habilitation.