Contexte :
Les objets qui nous entourent embarquent de plus en plus de technologie : les trottinettes ou les montres sont maintenant connectées, les capteurs en usine échangent avec des clouds, même les cosmétiques se transforment via la beauty tech !
Ces objets connectés sont particulièrement vulnérables aujourd'hui car ils possèdent des capacités limitées, sont mobiles à travers le monde dans des environnements potentiellement hostiles et leurs utilisateurs ont une maturité cyber inégale.
D'autre part, sécuriser ces IoT est un challenge puisqu'ils s'intègrent dans de vastes écosystèmes dont il faut sécuriser chaque brique et leurs interconnexions : hardware, firmware, passerelles (boîtiers qui relient les appareils à Internet), réseau sans-fil, applications mobiles (applis sur smartphone), plateformes de gestion de flotte (logiciels pour superviser plusieurs appareils à distance), APIs (interfaces permettant aux logiciels de communiquer entre eux), etc.
Cette diversité de composants, d’architectures réseau et d’interfaces utilisateur introduit des vulnérabilités qui peuvent être exploitées par des attaquants et pose un défi majeur : Comment garantir une sécurité robuste de bout en bout face à la diversité et l'interconnexion croissante des objets connectés ?
Objectifs :
L'objectif de ce stage est d'adresser les différents composants de l'écosystème IoT d'un secteur d'activité, en analysant leurs risques et les tendances du marché d'une part, et d'autre part en proposant des solutions de sécurité adaptées.
Travaux à réaliser :
Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :