Cybermenaces des produits, quelles activités et stratégies adopter pour permettre au product security officer d'y faire face?

Description de l'entreprise

Dans un monde où savoir se transformer est la clé du succès, Wavestone s'est donné pour mission d'éclairer et guider les grandes entreprises et organisations dans leurs transformations les plus critiques avec l'ambition de les rendre positives pour toutes les parties prenantes. C'est ce que nous appelons « The Positive Way ».

Wavestone rassemble plus de 3 000 collaborateurs dans 8 pays. Il figure parmi les leaders indépendants du conseil en Europe.

Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®.

Pour plus d'informations, consulter www.wavestone.com.

Description du poste

CONTEXTE

Les objets et systèmes qui nous entourent sont de plus en plus informatisés et ouverts vers l’extérieur.

Les objets et systèmes qui nous entourent sont de plus en plus informatisés et ouverts vers l'extérieur. Tous les secteurs d'activités sont concernés, par exemple dans le secteur du transport : les trains utilisent des plateformes informatiques standardisées et sont connectés avec l'extérieur pour remonter des informations à la maintenance, les flux vidéo des caméras et descendre de l'information voyageur voire de la publicité. Même chose pour les voitures qui tendent à être connectées avec leurs environnements pour délivrer des informations sur le trafic précises et pouvoir proposer des services enrichis. C'est le cas aussi pour les avions mais également pour des produits de consommation : télévisions, les réfrigérateurs, les enceintes pour écouter de la musique, les serrures… Or, l'interconnexion et l'informatisation de ces produits les rendent plus vulnérables face aux cybermenaces. 

Au sein des entreprises fabricants ces produits, un nouveau rôle émerge : le Product Security Manager (PSM) ou Product Security Officers (PSO). Ce nouvel acteur doit prendre en compte la cybersécurité dans le développement de ces produits et dans leur maintien en condition de sécurité une fois vendus. 

Pour mener à bien sa mission, le PSM ou PSO doit prendre en compte les contraintes et les risques liés à son secteur d'activités et également les lois, règlements, normes, standards se multiplient aussi bien sectoriels que génériques (IEC 62443, guide de sécurisation ANSSI, NIST SP 800-82…). 

OBJECTIF DU STAGE

L'objectif de ce stage est de dresser un panorama des activités d'un PSM ou PSO pour un ensemble de secteurs qui seront à définir (ex : aérien, ferroviaire, maritime, biens de consommation, médical…). Ce panorama prendra en compte les contraintes et spécificités propres au secteur mais aussi les opportunités de sécurisation existantes. 

TRAVAUX À RÉALISER

Sous la tutelle d’un consultant et le pilotage d’un manager, le stagiaire pourra être amené à réaliser une partie ou la totalité des travaux suivants : 

• Benchmark des contraintes normatives par secteur d'activités pour un PSM. 

• Formalisation d'une présentation sur le panorama des activités d'un PSM. 

• Conception d'un outil de bilan de maturité à destination des PSM. 

• Analyse des risques majeurs pesant sur un produit en particulier. 

L’intitulé exact du sujet de stage ou du travail à effectuer sera confirmé en début de stage.