La Sous-direction Opérations (SDO) assure, au niveau opératif et tactique, la mise en œuvre de la fonction d’autorité de défense des systèmes numériques d’intérêt pour la Nation, dévolue à l’ANSSI. Elle constitue le centre opérationnel de la sécurité des systèmes d’information. La Division Connaissance et Anticipation (DCA), dirigée par une cheffe ou un chef de division assisté(e) par une adjointe ou un adjoint, a pour mission d’acquérir, de développer et de partager des connaissances portant d’une part, sur le niveau de sécurité et les vulnérabilités des systèmes d’information d’intérêt pour la Nation, et d’autre part, sur les menaces susceptibles de cibler ces systèmes. Au sein de la DCA, le bureau Coordination des Analyses et Outillage (CAO) a pour objectif de parfaire la compréhension des intentions, des capacités et des opportunités des attaquants, et de renforcer les capacités de détection d’incidents de sécurité et d’identification de leurs victimes. Ses agents sont amenés à travailler étroitement avec les bureaux Analyse des Menaces Ciblées (AMC) et Analyse des Menaces Systémiques (AMS), en charge de l’analyse de la menace (CTI - Cyber Threat Intelligence), et plus largement, avec les autres divisions de la sous-direction.

Contexte du stage

Ce stage s’inscrit dans le cadre des activités de rétro-ingénierie des bureaux d’analyse de la menace AMC et AMS. Il s’intéresse en particulier à l’outillage permettant de faire de la comparaison de binaires. Sous la responsabilité du pilote de la thématique « Similarités de code » et en lien direct avec les agents des 3 bureaux CTI impliqués dans le groupe de travail associé, le/la stagiaire a pour mission principale de développer en RUST un nouvel outil permettant d’identifier les séquences d’octets communes maximales entre plusieurs binaires.

Ce développement devra prendre en compte les contraintes opérationnelles suivantes :

• Une architecture évolutive ;

• De très bonnes performances d’exécution ;

• Une maintenance faible ;

• Une documentation claire à destination des analystes.

Objectifs du stage

Dans le cadre du stage, le/la titulaire du stage est amené/e à :

• Prendre connaissance du contexte lié à la comparaison de binaires : outillage existant et besoins métier ;

• Définir une architecture logicielle et algorithmique performante permettant d’identifier les séquences d’octets communes maximales entre plusieurs binaires ;

• Développer l’outil avec le langage de programmation RUST ;

• Tester l’outil en conditions opérationnelles ;

• Documenter l’outil ;

• Une fois l’outil opérationnel et selon le temps disponible, contribuer à l’amélioration d’autres outils de comparaison de binaires déjà utilisés en interne.

Etudiant/e en dernière année d’une formation de niveau Bac+4/5 d’ingénieur ou dans un cursus universitaire équivalent dans le domaine des technologies de l’information et de la communication. Appétence pour le domaine de la cybersécurité et plus particulièrement pour les problématiques et l’outillage associés à la CTI (Cyber Threat Intelligence) Compétences en codage justifiées par une/des première/s réalisation/s réussie/s

Compétences requises :

• Codage et développement logiciel, une 1ère expérience en RUST serait un plus ;

• Bonnes connaissances en algorithmie ;

• Quelques notions en rétro-ingénierie de code.

Qualités :

• Curiosité, rigueur, autonomie et force de proposition ;

• Capacités de dialogue et d’écoute pour s’intégrer dans un projet multi-disciplines ;

• Réactivité et adaptation à un cadre évolutif.