Doctorant (H/F) sur le test par fuzzing de protocoles de vote
Référence : UMR7503-MELTHI-004
- Fonction publique : Fonction publique de l'État
- Employeur : Centre national de la recherche scientifique (CNRS)
- Localisation : 54506 VANDOEUVRE LES NANCY (France)
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert uniquement aux contractuels
-
Nature du contrat
CDD de 3 ans
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels La rémunération est d'un minimum de 2300,00 € mensuel € brut/an Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Non renseigné
Vos missions en quelques mots
Sujet de thèse :
Nous recherchons un stagiaire de niveau Master ou un candidat en doctorat pour rejoindre notre équipe puffin et concevoir des techniques de fuzzing guidées par le modèle Dolev-Yao (DY), adaptées aux protocoles de vote électronique.
Mission
Tout d'abord, le candidat se familiarisera avec les modèles formels DY, le fuzzing, ainsi qu'avec la base de code existante de SwissPost.
L'adaptation des techniques de fuzzing DY au vote électronique et à SwissPost présente plusieurs défis :
Gestion des flux de travail complexes : Les protocoles de vote électronique diffèrent des simples protocoles internet. Ils impliquent des flux de travail complexes et des interactions entre différents acteurs, implémentés sous forme de micro-services distincts chez SwissPost. Le stagiaire devra donc concevoir une méthode pour fuzzer ces flux de travail complexes afin d'animer les cérémonies et les scrutins de vote électronique.
Définition d'oracles d'analyse : Les propriétés de sécurité des protocoles de vote électronique sont différentes et plus complexes que celles des protocoles d'authentification comme TLS. Le candidat devra concevoir des oracles objectifs capables de détecter les violations de ces propriétés de sécurité spécifiques au vote électronique.
Modélisation des menaces internes : SwissPost est censé résister à des modèles de menaces robustes, incluant les menaces internes et les collusions entre différents acteurs. Le candidat devra donc concevoir un système de compromission dynamique des acteurs au sein du fuzzer DY.
La direction précise que prendra ce projet sera définie en accord avec le candidat au début du stage. Le candidat bénéficiera du soutien technique dédié de notre ingénieur de recherche travaillant sur le projet, tout en devant contribuer de manière indépendante aux efforts de développement logiciel.
Si nous venions à découvrir une vulnérabilité, nous suivrions les pratiques standards et éthiques de divulgation responsable (responsible disclosure).
Contexte :
La thèse se déroulera au sein de l'équipe PESTO au LORIA. Cette équipe possède une solide expérience du vote électronique, ayant étudié de nombreux systèmes en France et à l'étranger (système du canton de Genève, Scytl), et travaillé sur les aspects théoriques (choix et conception des définitions de sécurité appropriées, détection des failles). Plus généralement, l'équipe PESTO se concentre sur le développement de méthodes formelles et les procédures de tests pour les protocoles cryptographiques.
Profil recherché
Contraintes et risques :
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
- Spécialisation Formations générales
Langues
- Français Seuil
Qui sommes-nous ?
Le Centre national de la recherche scientifique est un organisme public de recherche pluridisciplinaire placé sous la tutelle du ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation.
C’est l’une des plus importantes institutions publiques au monde : 33 000 femmes et hommes (dont plus de 16 000 chercheurs et plus de 16 000 ingénieurs et techniciens), en partenariat avec les universités et les grandes écoles, y font progresser les connaissances en explorant le vivant, la matière, l’Univers et le fonctionnement des sociétés humaines.
Depuis plus de 80 ans, le CNRS développe des recherches pluri et interdisciplinaires sur tout le territoire national, en Europe et à l’international. Le lien étroit entre ses missions de recherche et le transfert vers la société fait du CNRS un acteur clé de l’innovation en France et dans le monde.
Le partenariat qui lie le CNRS avec les entreprises est le socle de sa politique de valorisation et les start-ups issues de ses laboratoires témoignent du potentiel économique de ses travaux de recherche.
À propos de l'offre
-
Le Centre national de la recherche scientifique est l’une des plus importantes institutions publiques au monde : 34 000 femmes et hommes (plus de 1 000 laboratoires et 200 métiers), en partenariat avec les universités et les grandes écoles, y font progresser les connaissances en explorant le vivant, la matière, l’Univers et le fonctionnement des sociétés humaines. Depuis plus de 80 ans, y sont développées des recherches pluri et interdisciplinaires sur tout le territoire national, en Europe et à l’international. Le lien étroit que le CNRS tisse entre ses missions de recherche et le transfert vers la société fait de lui un acteur clé de l’innovation en France et dans le monde. Le partenariat qui le lie avec les entreprises est le socle de sa politique de valorisation et les start-ups issues de ses laboratoires (près de 100 chaque année) témoignent du potentiel économique de ses travaux de recherche.
-
Vacant
-
Chercheuse / Chercheur
