Informations générales
Entité de rattachement
Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat.
Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.
Implanté au cœur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.
Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales :
• La conscience des responsabilités
• La coopération
• La curiosité
Référence
2025-37085
Description de l'unité
Le Centre d'Évaluation de la Sécurité des Technologies de l'Information (CESTI) mène des activités dans le domaine de l'évaluation sécuritaire de systèmes électroniques, de composants de logiciels embarqués, soit dans le cadre de schémas de certification, par exemple celui piloté par l'Agence Nationale de la Sécurité des Systèmes d'information (ANSSI), soit à la demande directe d'industriels.
Description du poste
Domaine
Sciences pour l'ingénieur
Contrat
Stage
Intitulé de l'offre
STAGE M2 VERIFICATION PROTOCOLES
Sujet de stage
Analyse des vulnérabilités des protocoles sur cible matérielle
Durée du contrat (en mois)
5 à 6 mois
Description de l'offre
Rejoignez-nous en stage !
En tant que stagiaire au CEA-LETI (Institut de recherche technologique de CEA Tech), vous aurez l'opportunité de travailler au sein d'un environnement de recherche de renommée mondiale. Nos équipes sont composées d'experts passionnés et dédiés, offrant un cadre propice à l'apprentissage et à la collaboration. Vous aurez accès à des équipements de pointe et à des ressources de recherche de premier ordre pour mener à bien vos missions.
Vos missions :
Dans le contexte des évaluations sécuritaires effectuées par le CESTI, les évaluateurs sont, entre autres, amenés à tester la résistance des mécanismes cryptographiques embarqués sur une carte à puce face aux attaques physiques, comme par exemple les attaques par perturbation de la puce ou les attaques par observation des signaux compromettants. Dans un contexte applicatif (bancaire, santé, identité), ces mécanismes sont employés au sein de protocoles cryptographiques, tels que des échanges de clés ou des authentifications. Lorsqu’une vulnérabilité est détectée sur un produit, l’évaluateur doit analyser les impacts sur le protocole. Aujourd’hui cette analyse repose sur l’expertise de l’évaluateur, mais l’utilisation de méthodes formelles serait un avantage pour la recherche de chemin d’attaque ou pour garantir une meilleure assurance quant à l’absence d’exploitation de la vulnérabilité.
L’objectif de ce stage est de tester des outils de vérification existants sur des protocoles utilisés dans les applications couramment évaluées.
Travail attendu
Après une analyse bibliographique des outils existants dans la littérature (ProVerif [1], Tamarin[2], …), le candidat traduira le même protocole à l’aide d’une sélection des outils les plus prometteurs. Puis, il examinera les différents moyens pour exprimer une vulnérabilité au sein du protocole, et il testera la capacité de l’outil à analyser formellement ses impacts en identifiant des chemins d’attaque.
Références
[1] Proverif : https://bblanche.gitlabpages.inria.fr/proverif
[2] Tamarin : https://github.com/tamarin-prover/tamarin-prover
Profil du candidat
QU’ATTENDONS-NOUS DE VOUS ?
Nous recherchons un candidat (BAC+5) curieux et motivé dans le domaine des méthodes formelles, de la cryptographie et/ou de la cybersécurité. De bonnes compétences de développement seront appréciés.
Conformément aux engagements pris par le CEA en faveur de l’intégration des personnes en situation d’handicap, cet emploi est ouvert à toutes et à tous. Le CEA propose des aménagements et/ou des possibilités d'organisation pour l’inclusion des travailleurs handicapés.
Localisation du poste
Site
Grenoble
Localisation du poste
France, Auvergne-Rhône-Alpes, Isère (38)
Ville
Grenoble
Critères candidat
Langues
Anglais (Intermédiaire)
Diplôme préparé
Bac+5 - Diplôme École d'ingénieurs
Demandeur
Disponibilité du poste
02/03/2026
Je me crée un espace candidat
