Doctorant en cybersécurité (H/F) - Sécurité de l'Internet des Objets

Référence : UPR8001-ROMCAY-002

  • Fonction publique : Fonction publique de l'État
  • Employeur : Centre national de la recherche scientifique (CNRS)
  • Localisation : 31031 TOULOUSE (France)
Domaine : Recherche
Postuler sur le site employeur

Partager la page

Veuillez pour partager sur Facebook, Twitter et LinkedIn.

  • Nature de l’emploi Emploi ouvert uniquement aux contractuels
  • Nature du contrat Non renseigné
  • Expérience souhaitée Non renseigné
  • Rémunération (fourchette indicative pour les contractuels) La rémunération est d'un minimum de 2200,00 € mensuel € brut/an
  • Catégorie Catégorie A (cadre)
  • Management Non renseigné
  • Télétravail possible Non renseigné

Vos missions en quelques mots

Sujet de thèse :
Les objets connectés font partie intégrante de notre vie : de nombreux objets de notre quotidien intègrent des microcontrôleurs radio, leur permettant de communiquer avec leur environnement pour proposer des services. Plusieurs protocoles de communication sans fil ont été développés ces dernières années pour mettre en œuvre ces services, mais ce développement n'a pas été réalisé de façon homogène, concertée, standardisée. On a vu ainsi apparaître de multiples protocoles tels que le Bluetooth, Bluetooth Low Energy, Zigbee, des protocoles propriétaires pour les claviers et souris sans fil (logitech, Microsoft, etc ...). Par ailleurs, le développement de ces protocoles ne s'est pas nécessairement fait avec un souci constant et prépondérant de leur sécurité. Aussi, on constate que de plus en plus d'articles sont aujourd'hui publiés permettant d'attaquer avec succès ces protocoles de communication.
Différentes études ont porté sur l'analyse de vulnérabilités des objets connectés, menés en partie par des partenaires du projet Recherche et Exploitation de Vulnérabilités (REV) du PEPR Cybersécurité, dans lequel s'inscrit cette thèse. Des travaux ont porté sur des analyses de vulnérabilités des protocoles de communication utilisés par les Box ADSL et les TV connectées [TV]. Des travaux ont également été réalisés autour de la sécurité des réseaux Wifi [Wifi1, Wifi2]. Plus récemment, des travaux se sont portés sur les réseaux Bluetooth Low Energy [Injectable, Btlejack], Zigbee [Wazabee, Killerbee] ainsi que plusieurs protocoles propriétaires concernant les claviers et souris sans fil (Logitech, Microsoft) [Mousejack]. Ces travaux ont mis en évidence plusieurs vulnérabilités, parfois liées à l'implémentation, parfois liées à une mauvaise conception (du point de vue de la sécurité) de protocoles propriétaires, parfois liées à la spécification elles-mêmes des protocoles.

Dans cette thèse, nous nous proposons de poursuivre ces travaux de recherche selon plusieurs perspectives :
- élargir les analyses à d'autres protocoles de communication de l'IoT. On pense par exemple aux protocoles ANT, ANT+, qui sont aujourd'hui très répandus, notamment dans le milieu du sport, et pour lesquels très peu d'études de sécurité ont été réalisées.
- étudier plus spécifiquement certaines phases spécifiques de ces protocoles, qui sont critiques du point de vue de la sécurité. On pourra penser notamment à :
1) la phase de négociation de clés, lorsque les objets passent d'un mode de communication en clair à un mode de communication chiffrée, lorsque cela est possible.
2) l'appairage
3) le choix des algorithmes de chiffrement et signature pour protéger les communications
4) la protection de la mise à jour over the air, quand elle est possible.

Il est probable que certaines failles soient relativement similaires entre différents protocoles de communication et réaliser une étude systématique d'analyse de vulnér
Voir plus sur le site emploi.cnrs.fr...

Profil recherché

Contraintes et risques :

Niveau d'études minimum requis

  • Niveau Niveau 7 Master/diplômes équivalents
  • Spécialisation Formations générales

Langues

  • Français Seuil

Qui sommes-nous ?

Le Centre national de la recherche scientifique est un organisme public de recherche pluridisciplinaire placé sous la tutelle du ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation.

C’est l’une des plus importantes institutions publiques au monde : 33 000 femmes et hommes (dont plus de 16 000 chercheurs et plus de 16 000 ingénieurs et techniciens), en partenariat avec les universités et les grandes écoles, y font progresser les connaissances en explorant le vivant, la matière, l’Univers et le fonctionnement des sociétés humaines.

En savoir plus sur l'employeur

À propos de l'offre

  • Le Centre national de la recherche scientifique est l’une des plus importantes institutions publiques au monde : 34 000 femmes et hommes (plus de 1 000 laboratoires et 200 métiers), en partenariat avec les universités et les grandes écoles, y font progresser les connaissances en explorant le vivant, la matière, l’Univers et le fonctionnement des sociétés humaines. Depuis plus de 80 ans, y sont développées des recherches pluri et interdisciplinaires sur tout le territoire national, en Europe et à l’international. Le lien étroit que le CNRS tisse entre ses missions de recherche et le transfert vers la société fait de lui un acteur clé de l’innovation en France et dans le monde. Le partenariat qui le lie avec les entreprises est le socle de sa politique de valorisation et les start-ups issues de ses laboratoires (près de 100 chaque année) témoignent du potentiel économique de ses travaux de recherche.

  • Vacant

  • Chercheuse / Chercheur

D'autres offres pourraient vous intéresser