Étude et implémentation d'un mécanisme de démarrage sécurisé -environnement Windows et Linux H/F

2020-10-12T13:03:34.387

Information clé

Maintenance des équipements industriels
Production
Etudiant
Zone d'activite courtaboeuf - 5 avenue des andes 91940 les ulis, Ile De France, FRANCE
Stage, Temps complet, 6 mois
BAC+5
Jeune diplômé/Première expérience
Anglais Courant
SDS/STF/21-84459

Description de la mission

Vous intégrerez l'entité Space &Communication de Safran Data Systems.
La cybersécurité est devenue un enjeu majeur dans le domaine industriel.
Une des facettes de la cybersécurité des produits réside en la maîtrise des démarrages sécurisés (secure boot).
La cybersécurité de nos produits est un aspect de plus en plus important pour nos clients et ceux-ci nous imposent de plus en plus de fonctions additionnelles pour pouvoir accepter l'insertion de nos produits dans leur réseau.
L'étude proposée lors de ce stage est centrée sur le mécanisme de démarrage sécurisé (aussi appelé Secure Boot), que nos clients nous demandent d'implémenter prochainement sur plusieurs de nos produits.
Ce mécanisme permet d'assurer l'intégrité de la chaîne de démarrage, en utilisant des mécanismes de signature cryptographique, et repose notamment sur l'utilisation d'ancres de confiance matérielles (telles que les TPM) et des mécanismes de listes blanches et noires. Corollairement, de nombreuses attaques ont également été recensées depuis l'introduction de cette fonctionnalité [1] [2] [3] [4].

L'étude comportera plusieurs phases :

  • - Étude théorique du Secure Boot
o Étude bibliographique du Secure Boot pour les systèmes Windows et Linux (normes, documentation et sources de référence, évolutions passées et futures de la norme, guides d'implémentation existant, publications scientifiques et conférences portant sur le sujet)
o Analyse des risques, vulnérabilités et attaques connues, et contremesures associées
o Liste des prérequis (matériel, logiciel, configuration) pour l'implémentation

  • - Implémentation du mécanisme Secure Boot sur une plateforme de nos modems, équipée de Windows 10 IoT Enterprise 2016
o Détails des modifications à apporter à la plateforme (configuration BIOS, configuration OS)
o Détail d'implémentation du Secure Boot
o Génération et gestion de clefs pour la signature des micrologiciels et des listes blanches/noires

  • - Industrialisation de l'implémentation de la solution
o Industrialisation de la gestion des clefs (mode débranché, et au sein d'un environnement Active Directory)
o Étude des opportunités d'amélioration des fonctionnalités de sécurité apportées par cette implémentation
o Étude des nouvelles fonctionnalités de sécurité accessibles grâce à cette implémentation

Votre profil

Vous êtes le.a candidat.e idéal.e si :

  • - Vous êtes en formation 3e année école d'ingénieur ou formation bac+5 équivalente.
  • - Vous avez une spécialisation en informatique et/ou sécurité des systèmes d'information
  • - Vous avez des compétences avérées en administration système
  • - Des compétences en cryptographie (signatures numériques et chiffrement asymétrique notamment)
  • - Vous avez des compétences en PowerShell et en C/C++ sont à prévoir
  • - Vous êtes rigoureux.se
  • - Vous savez agir en autonomie et avez l'esprit d'initiative
  • - Vous êtes avez d'excellentes aptitudes au travail d'équipe
  • - Vous êtes structuré.e
  • - Vous êtes force de proposition
  • - Vous recherchez une expérience valorisante dans un groupe international et innovant

Toutes nos opportunités sont ouvertes aux personnes en situation de handicap.

Entité de rattachement

Safran Electronics & Defense

Safran est un groupe international de haute technologie opérant dans les domaines de la propulsion et des équipements aéronautiques, de l'espace et de la défense. Implanté sur tous les continents, le Groupe emploie plus de 92 000 collaborateurs pour un chiffre d'affaires de 21 milliards d'euros en 2018. Safran occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés. Pour répondre à l'évolution des marchés, le Groupe s'engage dans des programmes de recherche et développement qui ont représenté en 2018 des dépenses d'environ 1,5 milliard d'euros.
Safran est classé dans le Top 100 Global Innovators de Thomson Reuters ainsi que dans le palmarès « Happy at work » des sociétés où il fait bon vivre. Le Groupe est en 4ème position du classement Universum des entreprises préférées des jeunes ingénieurs en France.

Safran Data Systems SAS, entité du groupe Safran, conçoit et fabrique une large gamme de produits et solutions dans les domaines de la télémesure bord & sol, du traitement embarqué de l'information, de l'acquisition et enregistrement de données, du contrôle satellite et de la télédéction.
Safran Data Systems SAS emploie plus de 600 salariés répartis en France (Les Ulis, Colombelles et Arcachon), en Allemagne et aux Etats-Unis.

Appuyer sur Entrée pour valider ou Echap pour fermer