Type de contrat Stagiaire école
Début du contrat 04/10/2021
Localisation Paris 15e Arrondissement, 75, Paris, Île-de-France
Niveau d'études Master 1 ou titre équivalent de niveau Bac +4
Domaine professionnel Spécialiste sécurité d'un domaine technique
Niveau d'expérience Etudiant
Rémunération Gratification ou rémunération légale mensuel net
Gratification ou rémunération légale annuel brut (selon expérience)
Avantages en nature -
Télétravail Non

Stage M2 - Détection d'outils de Command&Control publics F/H

Descriptif de l'organisation

Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 


Au sein de la division Scientifique et Technique, le laboratoire Exploration et recherche en Détection (LED) est en charge du domaine de la détection et de l’analyse des attaques informatiques contre les systèmes d’information, incluant notamment la détection d’intrusion,  l’analyse de systèmes compromis ou de logiciels malveillants. Outre sa contribution aux missions générales de la division, il supervise le développement et l'adaptation de démonstrateurs devant permettre d’améliorer la capacité de détection d’attaque et d’analyse de systèmes, et travaille en étroite collaboration avec les équipes opérationnelles sur ces thématiques.

Descriptif des missions

Contexte du stage:
Les logiciels malveillants (vol de données bancaires, rançongiciels, etc.) ont besoin de communiquer avec leur infrastructure de commande et de contrôle (C2). Ces logiciels utilisent parfois des briques logicielles commerciales sur étagère (ex. Cobalt Strike Beacon) ou code source ouvert (ex. Meterpreter ou Pupy) pour ces communications. Ces briques utilisent le plus souvent du chiffrement pour empêcher l'analyse des données échangées. Des travaux ont montrés que les métadonnées du trafic permettent de classifier le trafic réseau indépendamment du contenu des paquets [1] ou de détecter la présence de malware [2]. Ces travaux utilisent des approches basées sur l'apprentissage automatique.

Objectifs du stage :
Le but de ce stage est l'évaluation de la faisabilité de la détection de ces briques logicielles de C2 via des techniques d'apprentissage automatique.

Les objectifs du stage sont les suivants :

  • Recensement des outils existants de C2 ;
  • Recensement des travaux scientifique sur la détection de C2 ;
  • Mise en place de ces briques logicielles dans un environnement virtuel, et capture du trafic réseau généré lors de leur utilisation ;
  • Application des techniques d'apprentissage automatique pour détecter l'utilisation de ces outils.

Profil recherché

Vous suivez une formation dans le domaine des technologies de l'information et des communication avec une spécialisation en sécurité ou en réseaux informatiques. 

Vous avez des compétences solides en informatique, maîtrisez au moins un langage de programmation (idéalement C et/ou Python) et avez des connaissances raisonnables sur le fonctionnement des réseaux TCP/IP.

Des compétences en virtualisation (Vagrant/VirtualBox/libvirt) seraient un plus.

Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
  • Des tests techniques pourront vous être proposés.
  • Vous ferez l'objet d'une procédure d'habilitation.