Pause
Lecture
Moteur de recherche d'offres d'emploi CEA

Développement d'outils pour l'évaluation des générateurs de nombres aléatoires des composants sécurisés


Détail de l'offre

Informations générales

Entité de rattachement

Le Commissariat à l'énergie atomique et aux énergies alternatives (CEA) est un organisme public de recherche.

Acteur majeur de la recherche, du développement et de l'innovation, le CEA intervient dans le cadre de ses quatre missions :
. la défense et la sécurité
. l'énergie nucléaire (fission et fusion)
. la recherche technologique pour l'industrie
. la recherche fondamentale (sciences de la matière et sciences de la vie).

Avec ses 16000 salariés -techniciens, ingénieurs, chercheurs, et personnel en soutien à la recherche- le CEA participe à de nombreux projets de collaboration aux côtés de ses partenaires académiques et industriels.  

Référence

2020-13098  

Description de l'unité

Le LETI, institut de recherche technologique de Cea Tech, a pour mission de créer de la valeur et de l'innovation avec ses partenaires industriels. Il fait le lien entre la recherche fondamentale et la production de micro et nanotechnologies dans le but d'améliorer la qualité de vie de chacun. Fort d'un portefeuille de 2800 brevets, le LETI façonne des solutions avancées pour améliorer la compétitivité de ses partenaires industriels: grands groupes, PME ou startups. Localisé à Grenoble (Isère), le LETI compte plus de 1800 chercheurs et a des bureaux aux US et au Japon.

Au sein du Département Systèmes, le laboratoire CESTI, Centre d'Evaluation de la Sécurité des Technologies de l'Information agrée par l'ANSSI, est chargé d'évaluer la sécurité de produits électroniques matériels embarquant du logiciel, cartes à puce (cartes bancaires, passeports, cartes de santé) ou circuits intégrés ayant un très haut niveau de protection contre des attaques en perturbation et en observation.

Le CESTI du LETI est agréé par l'ANSSI, Agence Nationale de la Sécurité des Systèmes d'Information, pour mener des évaluations sécuritaires de cartes à puce (cartes bancaires, passeports, cartes de santé) ou de circuits intégrés selon la méthodologie des Critères Communs.

Description du poste

Domaine

Composants et équipements électroniques

Contrat

Alternance

Intitulé de l'offre

Développement d'outils pour l'évaluation des générateurs de nombres aléatoires des composants sécurisés

Sujet de stage

Méthodes d'évaluation de la sécurité des RNG

Durée du contrat (en mois)

12 mois

Description de l'offre

Dans un monde numérique sans frontière où tout est connecté, l’information est accessible partout, à tout moment. Mais ce monde nous expose à de nouveaux risques : piratage, vol d’informations, rançonnage...

La sécurité informatique s’impose alors dans tous les usages numériques sensibles, où l’emploi de la cryptographie est essentiel. Les clés secrètes ou privées des systèmes de chiffrement, de signature ou d’authentification doivent être choisies de manière parfaitement aléatoire. Les générateurs de nombres aléatoires ont de nombreuses applications dans des domaines très différents que ce soit les jeux de hasard, la simulation, la prise de décisions, mais aussi la sécurité informatique. Leur défaillance totale ou partielle met donc en péril la fonctionnalité du système dans son ensemble.

Afin de garantir la qualité des nombres aléatoires générés, une évaluation de ces mécanismes est nécessaire. D’autant plus que l’arrivée des algorithmes de cryptographie post-quantique nécessitera de générer un volume plus important de nombres tout en conservant les contraintes de qualité et de sécurité.

L’évaluation d’un générateur de nombres aléatoires nécessite de caractériser ses propriétés statistiques en sortie, mais aussi de valider que ses principes de conception. Pour répondre à ces objectifs, le Centre d’Evaluation de la Sécurité des Technologies de l’Information (CESTI) de Grenoble a développé plusieurs outils qui permettent d'effectuer certains tests classiques de l’état de l’art et d’autres tests de caractérisation propres au laboratoire. Cependant les besoins et les méthodes d’évaluation ont beaucoup évolué ces dernières années.

L'objectif de cette alternance est d’améliorer ces outils afin d’en harmoniser l’ensemble et de l’enrichir avec les méthodes d’évaluation manquantes. L’aspect modulable de ces outils devra particulièrement être respecté afin que de nouvelles méthodes puissent être ajoutés facilement. Notamment il serait intéressant d’implémenter et d’évaluer les tests statistiques étudiés dans les thèses de Guenaëlle De Julis et Kevin Layat. L’apprenti pourra ensuite faire preuve d'un esprit curieux et créatif, tout en s'appuyant sur la littérature existante et les discussions avec les évaluateurs, afin d'apporter ses propres méthodes.

Le développement des outils sera effectué en C/C++ et leur validation sera essentiellement basée sur des simulations effectuées par l’apprenti et des données obtenues dans le cadre des évaluations menées par le CESTI.

Moyens / Méthodes / Logiciels

C/C++

Profil du candidat

Vous êtes en école d'ingénieur, dans un cursus orienté informatique et/ou mathématiques appliquées.

Vous avez de bonnes bases en mathématiques et statistiques.

Des connaissances du milieu de la sécurité serait appréciées.

Un esprit méthodique et rigoureux et une bonne aptitude au travail en équipe sont recherchés, ainsi qu'un bon relationnel (communication et écoute), de l'autonomie, de la curiosité et de la créativité.

Localisation du poste

Site

Grenoble

Localisation du poste

France, Auvergne-Rhône-Alpes, Isère (38)

Ville

GRENOBLE

Critères candidat

Langues

Anglais (Courant)

Diplôme préparé

Bac+5 - Diplôme École d'ingénieurs

Formation recommandée

Bac +2

Demandeur

Disponibilité du poste

01/09/2020