Stage - Modelisation Fidele d'Une Infrastructure Industrielle pour l'Analyse de Risques Cyber H/F - EDF

La R&D d'EDF (1900 chercheurs) a pour missions principales de contribuer à l'amélioration de la performance des unités opérationnelles du groupe EDF, d'identifier et de préparer les relais de croissance à moyens et longs termes. Ces missions s'appuient fortement sur les dernières innovations numériques et s'appliquent à la fois sur les systèmes d'information traditionnels ainsi que sur les systèmes d'information industriels (ICS/SCADA). Or, l'évolution des systèmes d'information impliquent de nouveaux risques et de forts enjeux sur le domaine de la sécurité informatique. L'atteinte de ces enjeux nécessite des travaux de recherches important sur les thématiques de la sécurité informatique.
C'est dans ce contexte que le groupe IRC (Innovation et Recherche en Cybersécurité) de la R&D d'EDF a la charge d'étudier, développer et proposer des solutions de sécurité pour le domaine industriel aux différentes directions métiers d'EDF. Le groupe IRC maintient et développe ses compétences en sécurité des systèmes d'information par les études et expérimentations qu'il réalise ainsi que par une veille technologique constante.
La cybersécurité des systèmes industriels (OT) [1] comporte des différences notoires avec les infrastructures infogérées tertiaires classiques (IT), et est par conséquent moins étudiée car moins fréquente/présente. Les opérateurs de Security Operation Center (SOC) peuvent donc recevoir de nombreux faux-positifs sur ces installations-là, il y a de nombreuses améliorations à apporter dans ce domaine. Les jumeaux numériques (JN, ou Digital Twin - DT) permettent de cloner numériquement un système cyber-physique (CPS) afin de simuler dessus des scénarios de fonctionnements spécifiques ou d'attaques [2]. Avec les méthodes d'analyse de risques (AdR) telles que EBIOS RM [3], on peut chercher à identifier au préalable de manière efficace des risques à anticiper pour baisser le pourcentage de faux-positifs ensuite relevé.
Pour cela des outils tel que PyCATSHOO [4], utilisé habituellement dans le milieu de la sûreté de fonctionnement, permettent de modéliser les systèmes et leurs interactions pour couvrir différents cas d'usage et obtenir les probabilités de risques de scénarios d'attaques (en fonction par exemple de la maitrise/expertise d'un attaquant).
L'objectif du stage est d'analyser les métriques utiles pour modéliser un système cyber-physique existant (modélisation possible à l'aide d'outils disponibles [5][6]), puis de travailler sur les modèles créés pour une analyse en termes de cybersécurité.
Le stage pourra s'organiser de la façon suivante :
· Etudier l'état de l'art de la modélisation de sécurité des systèmes cyber-physiques
· Etudier et comparer une sélection de solutions de modélisation par jumeau numérique de systèmes cyber-physiques
· Développer un cadre de modélisation basée sur des métriques de l'état de l'art et leur adéquation à l'analyse de risques cyber, et si possible l'intégrer à un des outil.

Formation : Bac +5 uniquement : école ingénieur ou de Master en informatique, avec une spécialisation en data science, intelligence artificielle et/ou en cybersécurité.

Compétences requises :
Modélisation formelle de systèmes ;
Machine Learning, traitement de données ;
Connaissances en Intelligence Artificielle ;
Connaissances en sécurité informatique ;

Qualités recherchées :
Grande autonomie et force de proposition ;
Capacité d'adaptation ;
Esprit critique et de synthèse ;
Esprit d'équipe ;
Ouverture sur de nouvelles problématiques.