Cybersécurité des SI industriels et innovation : quelles solutions émergentes et que valent-elles ?

Company Description

Dans un monde où savoir se transformer est la clé du succès, Wavestone s'est donné pour mission d'éclairer et guider les grandes entreprises et organisations dans leurs transformations les plus critiques avec l'ambition de les rendre positives pour toutes les parties prenantes. C'est ce que nous appelons « The Positive Way ». 

Wavestone rassemble plus de 3 500 collaborateurs dans 8 pays. Il figure parmi les leaders indépendants du conseil en Europe. 

Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®. 

Pour plus d'informations, consulter www.wavestone.com. 

Job Description

Contexte  

Les systèmes industriels sont souvent considérés comme moins matures que les systèmes d'entreprise dits "classiques". En effet, pour ces systèmes historiquement isolés et non connectés à des réseaux Ethernet, la cybersécurité n'était pas un enjeu important. Ce constat a fortement évolué depuis une dizaine d'années avec la multiplication des attaques cyber, l'augmentation de la connectivité avec des réseaux tiers, ainsi que les fortes évolutions métiers visant une meilleure optimisation de la production. 

Les systèmes industriels rattrapent rapidement leur retard et sont désormais en constante évolution, et à la recherche d'innovations. Le marché des acteurs industriels est un bon indicateur de ces évolutions, avec de nombreuses sondes de détection réseau dédiées au monde industriel, ainsi que le développement récent de la notion de SBOM (Software Bills of Material) pour les systèmes industriels. La convergence IT/OT est également devenue une réalité avec de nombreux acteurs IT historiques proposant des produits adaptés pour les environnements industriels. D'autres évolutions marquantes peuvent être citées : le développement de protocoles industriels incluant par design la possibilité de signature et de chiffrement, la possibilité de déployer des automates virtuels (ou soft PLCs) ou encore la migration des systèmes de contrôle commande dans le Cloud. 

Comment permettre ces évolutions et innovations tout en assurant un niveau de sécurité satisfaisant ? En effet, il ne faut pas oublier que les systèmes industriels ont un impact sur le monde physique et qu'une compromission de ces systèmes peut entrainer un impact sur l'environnement ou les personnes travaillant sur le site industriel. 

Objectif du stage  

L’objectif du stage est de compléter le savoir-faire de Wavestone en matière de cybersécurité industrielle et de se forger une conviction sur les solutions tendance du marché industriel, en s'appuyant notamment sur des retours d'expérience et des recherches techniques. 

Travaux à réaliser  

Sous la tutelle d’un consultant et le pilotage d’un manager, le stagiaire pourra être amené à réaliser une partie ou la totalité des travaux suivants : 

• Analyse fonctionnelle et technique des nouvelles solutions du marché. 

• Développement de l’expertise technique via la réalisation de "Proof of Concept" des solutions. 

• Construction de modèles d'architecture innovants et adaptés à différents métiers industriels. 

• Réalisation de benchmark sur une ou plusieurs typologies de produits.