Informations générales
Entité de rattachement
Le Commissariat à l'énergie atomique et aux énergies alternatives (CEA) est un organisme public de recherche.
Acteur majeur de la recherche, du développement et de l'innovation, le CEA intervient dans le cadre de ses quatre missions :
. la défense et la sécurité
. l'énergie nucléaire (fission et fusion)
. la recherche technologique pour l'industrie
. la recherche fondamentale (sciences de la matière et sciences de la vie).
Avec ses 16000 salariés -techniciens, ingénieurs, chercheurs, et personnel en soutien à la recherche- le CEA participe à de nombreux projets de collaboration aux côtés de ses partenaires académiques et industriels.
Référence
2022-23110
Description de l'unité
Le Service Sécurité des Systèmes Electroniques et des Composants (SSSEC) du Commissariat à l'Energie Atomique et aux Energies Alternatives (CEA) a une activité de recherche concernant la sécurisation des systèmes embarqués face aux vulnérabilités physiques. Au sein du Laboratoire des Systèmes Embarqués Sécurisés (LSES), le candidat évoluera dans un environnement favorable à la recherche et à l'innovation autour de la technologie ethereum et des smart contracts.
Description du poste
Domaine
Sciences pour l'ingénieur
Contrat
Stage
Intitulé de l'offre
Analyse de sécurité des smart contracts H/F
Sujet de stage
Le sujet portera sur l'analyse des vulnérabilités des smart contracts, en s'appuyant sur les spécifications qui définissent les niveaux de sécurité en vue de leur certification.
Dans ce contexte, le candidat s'intéressera à étudier les exigences des trois niveaux de sécurité spécifiés par Entreprise Ethereum Alliance portant sur la certification des smart contracts exécutés sur une blockchain Ethereum par une Ethereum Virtual Machine. Il s'agira d'effectuer un recensement des outils d'analyse de vulnérabilités du code Solidity, et de les tester sur différentes librairies de smart contracts, dans le but de les évaluer et de les classifier.
Le candidat s'intéressera également aux compilateurs et décompilateurs du langage solidity, et analysera dans quelle mesure ceux-ci introduisent ou font apparaitre des vulnérabilités.
L'objectif du stage est de construire une méthodologie permettant d'évaluer la sécurité d'une librairie de smart contracts et de déterminer son niveau de sécurité.
Durée du contrat (en mois)
6 mois
Description de l'offre
Le stage commencera par la lecture de documents permettant d’acquérir les connaissances pour effectuer le travail demandé. Dans un second temps, le candidat s’intéressera aux bonnes pratiques à mettre en œuvre pour développer des smart contracts et pourra s’entrainer à coder à partir des vulnérabilités connues et recensées par la communauté Ethereum.
Il testera ensuite différents outils existants sur des librairies de smart contracts en open source, dans le but d’évaluer la pertinence et l’ergonomie de ces outils, et d’en effectuer une taxonomie selon les vulnérabilités détectées au regard des niveaux de sécurité ciblés. Les compilateurs du langage Solidity seront ensuite testés, en particulier pour analyser dans quelle mesure ils introduisent des bugs, puis les décompilateurs de bytecode seront utilisés pour analyser dans quelle mesure on peut remonter au code source et faire apparaitre des failles.
Finalement, une méthodologie sera élaborée pour permettre de déterminer le niveau de sécurité et de certifier une librairie de smart contracts. Les travaux de stage peuvent faire l’objet de publications scientifiques.
Moyens / Méthodes / Logiciels
Linux, Langage C, Python, Javascript, Solidity
Profil du candidat
Le candidat est un élève ingénieur ou master 2 (BAC + 5) dans le domaine de la cyber-sécurité et/ou des systèmes embarqués, à la recherche d’un stage de fin d’études ou d’un stage de césure (6 mois), avec un bon niveau d’anglais, faisant preuve d’autonomie, de rigueur, de qualité rédactionnelle et de capacité à travailler en équipe.
Des connaissance dans les domaines scientifiques suivants seront appréciées :
- cryptographie appliquée
- cyber-sécurité
- systèmes embarqués, microcontrôleurs
Localisation du poste
Site
Grenoble
Localisation du poste
France, Auvergne-Rhône-Alpes, Isère (38)
Ville
Grenoble
Critères candidat
Langues
- Français (Courant)
- Anglais (Courant)
Diplôme préparé
Bac+5 - Diplôme École d'ingénieurs
Formation recommandée
Ecole d'ingénieur ou master 2 - cyber sécurité, systèmes embarqués
Possibilité de poursuite en thèse
Oui
Demandeur
Disponibilité du poste
01/03/2023
Je me crée un espace candidat
