Fiches de Stage 2011-2012

  • View
    67

  • Download
    0

Embed Size (px)

Text of Fiches de Stage 2011-2012

Fiches de stage2011/2012

Octobre 2011

Fiches de stage 2011/2012

CANDIDATER

Si vous tes en dernire anne de formation et que vous souhaitez candidater sur un des stages proposs, veuillez adresser un courriel ayant pour objet :

[stage] Candidature de {Nom} {Prnom}

l'adresse suivante :

recrutement [at] ssi.gouv.fr

Il doit tre accompagn de :

votre CV ; une lettre de motivation ; une liste maximum de 4 sujets de stage avec les codes correspondants.

Si votre candidature retient notre attention, une date d'entretien vous sera propose par courriel.

Ces stages peuvent ncessiter daccder des informations relevant du secret de la dfense nationale, le candidat pourra faire lobjet dune procdure dhabilitation, au niveau Confidentiel Dfense, conformment aux dispositions des articles R.2311-1 et suivants du Code de la dfense et de lIGI n1300 SGDN/PSE/PSD du 23 juillet 2010. Pour en savoir plus, et notamment avoir accs la notice individuelle de scurit 94A, lire http://www.sgdsn.gouv.fr/site_rubrique124.html

Agence nationale de la scurit des systmes dinformation

Octobre 2011

Fiches de stage 2011/2012

SOMMAIRE FICHES DE STAGE

I.

Assistance, conseil et expertiseACE001 ACE002 ACE003 ACE004 ACE005 ACE006 ACE007 ACE008 ACE009 ACE010 ACE011 ACE012 ACE013 ACE014 ACE015 ACE016

Re-synchronisation de courbes dmissions lectromagntiques Prototypage dun chiffreur lger et bas cot Outil de dtection dattaques sur un poste informatique durci Mtriques de scurit en attaques par canaux auxiliaires Plateforme de collecte et danalyse de logs Implantations de TLS Fuites de donnes par la mmoire graphique Dveloppement dun proxy PKCS11 filtrant Dveloppement doutils et de mthodes danalyse dapplications Android Dtection dattaques sur le protocole BGP Attaques par fautes, influence sur le droulement dun logiciel Attaques par canaux auxiliaires sur cryptographie asymtrique Protection de la recherche sur Internet Masquage dadresse IP Contrle dintgrit de serveurs et de postes de travail Etude dune architecture dinvestigation sur Internet

II.

Centre oprationnel en Scurit des Systmes dInformationCOSSI001 COSSI002 COSSI003

Dtection danomalies dans le protocole DNS Techniques dvasion lies aux nouveaux protocoles IPv6 Analyse de la scurit des architectures Exchange

Agence nationale de la scurit des systmes dinformation

Octobre 2011

Fiches de stage 2011/2012

Techniques de visualisation de netflows Analyses statistiques danomalies comportementales au niveau rseau Dveloppement doutils danalyse de format de fichiers Analyse de la scurit des infrastructures VoIP Analyse de la scurit des infrastructures SAP Analyse de la scurit des applications Java EE Conception doutils et de modles daudit grande chelle de parcs informatiques

COSSI004 COSSI005 COSSI006 COSSI007 COSSI008 COSSI009 COSSI010

III.

Systmes dInformation ScurissSIS001 SIS002 SIS003 SIS004 SIS005

Dveloppement de services de mise jour Dveloppement dune interface de gestion de flotte Dveloppement dune plateforme de simulation de rseaux Mise en place doutils damlioration des dveloppements Dveloppement doutils de supervision

Agence nationale de la scurit des systmes dinformation

Octobre 2011

Fiches de stage 2011/2012

Assistance, conseil et expertise

Agence nationale de la scurit des systmes dinformation

Octobre 2011

Fiche de stage ACE001

Re-synchronisation de courbes d'missions lectromagntiquesDescription : Les calculs cryptographiques effectus sur des systmes embarqus sont particulirement sujets 2 types d'attaques : les attaques par canaux auxiliaires, une classe d'attaques consistant extraire les secrets cryptographiques du systme en analysant sa consommation lectrique ou ses missions lectromagntiques ; les attaques par fautes, qui consistent effectuer 2 fois le mme calcul cryptographique, une premire fois en le laissant se drouler normalement, puis une deuxime fois en perturbant le systme sur lequel le calcul est effectu afin d'obtenir un rsultat erron. Des mthodes mathmatiques permettent ensuite de retrouver le secret partir des deux rsultats. La russite d'une attaque par canaux auxiliaires est bien souvent lie la capacit de l'attaquant effectuer des mesures synchrones et faiblement bruites. De fait, les concepteurs de composants scuriss cherchent des moyens simples et efficaces d'augmenter artificiellement le bruit des mesures. La d-synchronisation de l'excution est certainement l'une des contre-mesures les plus utilises. Pour ce qui est des attaques par fautes, leur succs dpend, entre autres, du fait d'arriver dclencher la faute un moment prcis lors du calcul cryptographique. Le stage consistera : tudier le phnomne de d-synchronisation et les solutions de re-synchronisation des traces d'missions lectromagntiques. L'tude se concentrera autour du dveloppement d'un outil de re-synchronisation a posteriori, utile dans le cadre d'un pr-traitement de donnes en vue d'une attaque par canaux auxiliaires. tudier les solutions de pattern matching en temps rel, en observant les missions lectromagntiques du systme, pour dclencher une injection de faute. Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Connaissances en traitement du signal Connaissances du langage de programmation C Notions de base en cryptologie Des connaissances en VHDL et implmentation FPGA peut tre un plus si le stage s'oriente vers la synchronisation la vole Dure : 3 9 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en traitement du signal, informatique, ou microlectronique Qualits requises : Ouverture d'esprit et rigueur Travail en groupe Autonomie Curiosit et Innovation

Fiche de stage ACE001

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage ACE002

Prototypage d'un chiffreur lger et bas cotDescription : Le stage porte sur la conception d'un prototype de passerelle IPsec (chiffreur) lgre et bas cot. Certaines conditions d'emploi bien particulires ncessitent en effet de rduire l'encombrement et le cot individuel de ces quipements. Ces derniers doivent satisfaire des exigences fortes de scurit, en particulier l'intgrit logique et physique de l'quipement. Les travaux mens dans le cadre du stage inclueront : le portage d'un systme d'exploitation durci existant, bas sur Linux, sur une carte de dveloppement la mise en uvre d'un dispositif logique de protection de l'intgrit du dmarrage systme ; ce dispositif s'appuiera sur un composant TPM et devra dtecter toute altration des lments logiques de la plateforme afin d'empcher le dmarrage du chiffreur. Le stagiaire traitera le sujet en tudiant dans un premier temps les technologies de chiffrement de flux ; puis proposera une architecture d'un rseau de nomades, qu'il testera finalement en ralisant une maquette. Le livrable attendu est une documentation complte du systme ainsi que son tude thorique.

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Connaissances en systmes d'exploitation Connaissances en rseau TCP/IP et IPsec Connaissances en cryptologie applique

Dure : 6 9 mois

Formation : Bac +5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Ouverture d'esprit et rigueur Autonomie

Fiche de stage ACE002

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage ACE003

Outil de dtection d'attaques sur un poste informatique durciDescription : L'ANSSI conoit et dveloppe un systme d'exploitation durci reposant sur le systme Linux. Les mcanismes de scurit existants visent empcher d'ventuelles attaques contre le poste informatique. Ils doivent tre complts par des dispositifs d'analyse des processus excuts sur le poste afin de dtecter des tentatives d'attaques au niveau du systme. Le stage portera sur l'tude des solutions existantes permettant de surveiller l'activit d'un poste Linux ainsi que sur l'implmentation des mcanismes jugs pertinents sur le systme d'exploitation durci. Le systme auditd est un exemple de composant pouvant servir de base la conception d'un tel systme de dtection d'attaque.

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Connaissance d'un langage de programmation (C, Python, ) Comptences en systmes d'exploitation (Linux)

Dure : 6 9 mois

Formation : Bac +5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Ouverture d'esprit et rigueur Autonomie

Fiche de stage ACE003

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage ACE004

Mtriques de scurit en attaques par canaux auxiliairesDescription : L'implmentation de contre-mesures aux attaques par canaux auxiliaires est aujourd'hui indispensable lors du dveloppement de systmes embarqus contenant de la cryptographie. L'valuation de ces contre-mesures et, plus gnralement, l'valuation concrte de la fuite d'informations sensibles travers un canal auxiliaire donn, est rarement mene de faon rigoureuse. La difficult d'une telle tude est due l'absence de mtriques efficaces et gnriques valuant la fuite d'un composant. Le stagiaire devra dans un premier temps se familiariser avec les nombreux travaux rcents sur le sujet. Le but du stage sera alors de mettre en avant des mtriques de scurit (existantes ou nouvelles) qui nous renseigneront de faon efficace sur la scurit d'une implmentation par rapport aux attaques par canaux auxiliaires. Si le temps le permet, le stage se conclura sur l'laboration d'un procd d'valuation gnrique bas sur de telles mtriques.

Localisation : 51 boulevard de la Tour Maubourg 75