Stage / Alternance - Cybersécurité des SI industriels et innovation : quelles solutions émergentes et que valent-elles ?

Contexte  

Les Systèmes d’Information Industriels sont souvent considérés comme moins matures que les systèmes d'entreprise dits "classiques".

Historiquement isolés des réseaux Ethernet et conçus pour fonctionner de manière autonome, ces systèmes n’avaient pas besoin de mesures de sécurité robustes. Cependant, cette situation a considérablement changé au cours des dix dernières années. L'augmentation des attaques cyber, la connectivité croissante avec des réseaux externes, ainsi que les fortes évolutions métiers visant une meilleure optimisation de la production, ont fait de la cybersécurité un enjeu majeur pour l'industrie.

Aujourd'hui, les systèmes industriels sont en pleine transformation numérique, adoptant des solutions innovantes pour rattraper leur retard technologique. La convergence entre les systèmes d’information bureautique et les systèmes d’information industriels (IT/OT) est également devenue une réalité, permettant une intégration plus fluide des systèmes d'information avec les environnements de production. Des acteurs historiques du monde IT proposent désormais des solutions adaptées aux besoins spécifiques des environnements industriels. Parmi les évolutions marquantes, on note le développement de protocoles industriels sécurisés, incluant par conception la signature et le chiffrement des données, l’adoption d’automates virtuels (soft PLCs) pour accroître la flexibilité, la migration des systèmes de contrôle-commande (systèmes industriels qui pilotent et surveillent directement les machines) vers le Cloud, ainsi que le déploiement d’Edge Computing (traitement des données directement près des machines plutôt que dans un serveur distant).

Le paysage de la cybersécurité industrielle évolue rapidement, avec des innovations telles que des sondes de détection réseau spécifiques aux environnements industriels, ou la mise en œuvre du concept de SBOM (Software Bill of Materials, c’est-à-dire un inventaire détaillé de tous les composants logiciels utilisés afin de savoir précisément ce qu’il contient et mieux gérer les failles de sécurité) pour améliorer la traçabilité et la sécurité des composants logiciels utilisés dans ces systèmes.

Comment permettre ces évolutions et innovations tout en assurant un niveau de sécurité satisfaisant ? En effet, il ne faut pas oublier que les systèmes industriels ont un impact sur le monde physique et qu'une compromission de ces systèmes peut entrainer un impact sur l'environnement ou les personnes travaillant sur le site industriel. 

Objectif du stage

L’objectif du stage est de compléter le savoir-faire de Wavestone en matière de cybersécurité industrielle et de se forger une conviction sur les solutions tendance du marché industriel, en s'appuyant notamment sur des retours d'expérience et des recherches techniques. 

Travaux à réaliser  

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants : 

• Analyse fonctionnelle et technique des nouvelles solutions du marché. 
• Développement de l’expertise technique via la réalisation de "Proof of Concept" (test consistant à faire une première version simple pour voir si l’idée est réalisable ou non)des solutions. 
• Construction de modèles d'architecture innovants et adaptés à différents métiers industriels.