Les projets présentés ci-dessous donnent un aperçu non exhaustif des thématiques opérationnelles du laboratoire CNS.

Tous les ans, des étudiants sont affectés sur ces projets à la fois pour leur permettre de monter en compétence, mais aussi pour les faire réfléchir aux enjeux du numérique dans nos sociétés.

Cybersécurité des objets connectés


 

Les objets connectés qui ont envahi notre quotidien méritent une attention particulière en matière de cybersécurité. Que ce soit lié à la fuite d’information personnelle ou aux vulnérabilités exploitables par des pirates, les objets doivent prouver que nous pouvons leur faire confiance.

Dans cet objectif, CNS a développé un environnement complet d’analyse d’objets connectés de type domotique (sécurité, confort et objets communicants de la maison), Engins de Déplacement Personnel – EDP (trottinette, monoroue, etc.) et mesure de soi – « quantified-self » (montres, bracelets, balances, etc.). Un mur interactif baptisé « OpenDom’X » a été construit pour accueillir, faire interagir et analyser des objets, quelle que soit leur technologie de communication. Une méthodologie d’analyse a été spécifiquement élaborée afin de couvrir l’ensemble des domaines d’analyse (communication radio, analyse matérielle, flux réseau, rétroconception d’application, etc.).

Lien : https://www.iotru.st

 

 

Cybersurveillance de Systèmes d’Information


La cybersécurité de Systèmes d’Information (S.I.) participe à la protection du patrimoine technique, scientifique, informationnel ou privé d’un organisme ou d’une personne. Pour assurer cette sécurité, plusieurs actions de protection sont menées par les propriétaires de S.I. (analyse de risque, mesures techniques et organisationnelles de durcissement, audits et contrôles de cybersécurité, etc.). La cybersurveillance apporte une brique complémentaire et proactive à la protection du S.I. contre les menaces cyber.

Le laboratoire CNS a créé une infrastructure de cybersurveillance de S.I. baptisée « OpenSOC » (Security Operation Center). OpenSOC évolue en permanence afin d’intégrer les dernières évolutions technologiques et les résultats de nos recherches. L’architecture déployée vise à être à la fois agile, efficace et conforme aux réglementations (CNIL, RGPD, LCEN, etc.).

 

 

Fuite d’information (Leak) et qualité des mots de passe


Les actualités cyber montrent qu’un des objectifs des pirates, une fois qu’ils ont pénétré un Système d’Information, consiste à localiser et exfiltrer les données de connexion des utilisateurs (nom de compte et mot de passe). Ces fuites d’information sensibles (leaks) servent alors à nourrir l’activité malveillante (introduction dans d’autres SI, usurpations d’identité, ventes, échanges, etc.).

Dans le cadre des audits de cybersécurité que le laboratoire CNS propose, plusieurs outils ont été élaborés pour surveiller activement cette activité. Parmi ces outils, un calculateur parallèle permet de vérifier la robustesse des mots de passe qui ont fuité sous leur forme chiffrée (hash). Ce « Hash Cracking RIG » qui fait l’objet de mises à niveau matérielles et logicielles permanentes est aussi exploité pour sensibiliser les utilisateurs à la manière de construire un mot de passe à la fois robuste et mémorisable.

 

Cyber-entraînement


 

 

La formation académique en cybersécurité proposée à nos étudiants ingénieurs apporte les connaissances techniques et comportementales liées à ce domaine exigeant. Cependant, il est nécessaire de les mettre le plus souvent possible en situation de pratiquer via des mises en situation réalistes et opérationnelles afin qu’ils puissent améliorer aussi leur niveau de compétence.

Dans cet objectif, le laboratoire CNS met en œuvre une plate-forme de cyber-entrainement CyberRange d’Airbus©. Le laboratoire profite des capacités d’évolutions et de modification de cette plateforme pour l’adapter à ses propres besoins qu’ils soient opérationnels ou pédagogiques.

 

 

 

Radio wave hacking


 

 

Les objets numériques contemporains utilisent majoritairement les ondes électromagnétiques pour communiquer. Réaliser une analyse en cybersécurité sur de tels objets nécessite naturellement de traiter ce domaine particulier où le nombre de normes et de standards est toujours en augmentation.

Le laboratoire CNS a donc mis en place une infrastructure et a défini des projets avec les étudiants afin d’étudier la sécurité des liaisons radioélectriques exploitées par des objets communicants du quotidien. Dans le même temps, ces projets permettent aux étudiants de se familiariser avec la radio logicielle (SDR) qui leur permet de réaliser ces études en minimisant les contraintes matérielles.

 

 

 

Déposer une candidature
Demander de la documentation