Audits techniques et tests d’intrusion : réaliser et détecter une attaque en milieu industriel ?

Description de l'entreprise

Dans un monde où savoir se transformer est la clé du succès, Wavestone s'est donné pour mission d'éclairer et guider les grandes entreprises et organisations dans leurs transformations les plus critiques avec l'ambition de les rendre positives pour toutes les parties prenantes. C'est ce que nous appelons « The Positive Way ».

Wavestone rassemble plus de 3 000 collaborateurs dans 8 pays. Il figure parmi les leaders indépendants du conseil en Europe.

Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®.

Pour plus d'informations, consulter www.wavestone.com.

Description du poste

CONTEXTE

Depuis la dernière décennie, les attaques contre des systèmes industriels ont très fortement augmenté. Cela tient à deux facteurs :

• Ces systèmes sont de plus en plus exposés sur les réseaux des entreprises voire sur Internet ;
• Plusieurs groupes d’attaquants commencent à développer un arsenal d’attaque dédié.

L’arrivée des technologies associées à l’Industrie 4.0, apporte également son lot de vulnérabilités : exposition des équipements avec l’IoT, déport de calculs dans le cloud…

Devant cette menace grandissante, la sécurité des systèmes industriels reste encore insuffisante. Il est aujourd’hui nécessaire, d’une part, d’initier des changements profonds au sein des environnements industriels, mais également de continuer d’améliorer les connaissances publiques et les compétences sur la sécurité des SI industriels.

La mise en place de mesures de protection sur les SI industriels seules n’est toutefois pas suffisante. L’expérience sur les SI « classiques » a montré les limites de cette approche et mis en exergue la nécessité d’avoir des mécanismes de détection. Cependant, les spécificités des SI industriels rendent les systèmes de détection « classiques » peu efficace. Il est donc nécessaire de développer de nouvelles solutions qui sauront s’adapter aux attaques industrielles.

OBJECTIF DU STAGE

L’objectif du stage est de compléter le savoir-faire de Wavestone en matière d’attaques sur les S.I. Industriels, tout en permettant au stagiaire de découvrir leurs spécificités et moyens de les sécuriser.

TRAVAUX À RÉALISER

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :

• Développement de l’expertise technique en étudiant des attaques industrielles réelles ;
• Conception de maquettes industrielles servant de démonstrateur ;
• Développement de codes d’exploitation contre des équipements (automates, SCADA…) ou des protocoles industriels ;
• Définition de nouvelles stratégies de détection et validation à travers la réalisation de Proof of Concept ;
• Mise à jour des méthodologies d’audit industriel en prenant en compte les dernières menaces et vecteurs d’attaque.