Offre en lien avec l’Action/le Réseau : – — –/– — –

Laboratoire/Entreprise : CNAM
Durée : permanent
Contact : cedric.du_mouza@cnam.fr
Date limite de publication : 2024-03-01

Contexte :
Le Centre d’études et de recherche en informatique et communications (Cédric) regroupe les activités de recherche en sciences du numérique menées au Conservatoire national des arts et métiers (Cnam). Les chercheurs permanents du Cédric sont tous aussi des enseignants en informatique, en mathématiques appliquées ou en électronique.

Le laboratoire mène des recherches fondamentales et appliquées. Le Cédric entretient des rapports avec les principaux acteurs industriels et publics des Technologies de l’Information et de la Communication (Tic). Il a des relations privilégiées avec de nombreux laboratoires de la région parisienne, de province ou de l’étranger. Le laboratoire participe à des contrats de recherche fondamentale ou technologique (transfert et mise en œuvre de résultats de recherche, contrats industriels) ainsi qu’à des contrats de réseaux de recherche français et européens (ANR, IST, etc.). Il est également membre du pôle Systém@tic (groupes Sécurité-Défense et Logiciels Libres).

Le laboratoire compte actuellement 176 membres dont 91 permanents et 5 administratifs affectés. Le Cédric est reconnu par le ministère de la Recherche, de la Technologie et de l’Enseignement Supérieur comme Equipe d’Accueil (EA 1395 d’abord, actuellement EA 4629) depuis sa création. Sa taille et sa maturité actuelles en font le laboratoire de recherche le plus important du Cnam et l’un des laboratoires d’informatique reconnus de la région parisienne.

Sujet :
Le.la candidat.e intégrera l’équipe ISID ou l’équipe ROC de l’axe 3 (confiance et
sécurité numériques) du laboratoire CEDRIC (https://cedric.cnam.fr). Son activité de
recherche s’inscrira dans le cadre des travaux de recherche de cybersécurité
menés au sein de ces deux équipes. Le.la candidat.e intégrera les projets de
recherche en cours et à venir, menés également en collaboration avec d’autres
laboratoires ou équipes du Cnam.
Au sein de l’équipe ISID, un projet d’équipe transverse portant sur la cybersécurité
des infrastructures critiques, en particulier les systèmes industriels, offrira des
axes de développement pour la recherche du.de la candidat.e. L’équipe ISID
développe plusieurs travaux de recherche en sécurité informatique qui pourraient
accueillir le.la candidat.e : les thématiques portent sur la génération automatique
de modèles d’explication et de chemins d’attaques, à base d’IA (“knowledge
graph”, “treillis”, “ontologies” ) /ML pour modéliser puis explorer les données
d’incident (logs, OSINT,…), pour l’analyse de vulnérabilités (MITRE TTP), la
détection d’anomalie, l’investigation numérique et l’analyse de risque. Les projets
en cours sont 1 ANR (CoRReAU) obtenu en 2022, et des contrats industriels signés
en 2022/2023. Au sein de ces projets, le.la candidat.e. pourra également
développer des travaux sur l’évaluation de la sécurité : IoC (indicateurs de
compromission), évaluation de graphes d’attaques, de politiques de sécurité, de
codes malveillants dans les binaires. Les cas d’applications cyber sont les véhicules
connectés, la santé, les drones, les réseaux d’eau (CPS/PLC/SCADA), les IIoT, etc.
Au sein de l’équipe ROC, les activités du.de la candidat.e porteront sur la sécurité
des systèmes embarqués, sur la définition et l’évaluation d’algorithmes de
détection d’attaques, sur la fiabilité des réseaux et des systèmes distribués, et sur
la protection des données personnelles (dans un contexte IoT en combinant des
mécanismes de chiffrement et d’anonymisation). De plus, le.la candidate est
susceptible de travailler sur la gestion auto-souveraine des identités numériques
en utilisant la Blockchain, la gestion de pannes d’infrastructure, la détection
d’intrusions et de chemins d’attaques dans les systèmes cyber-physiques en
explorant des méthodes d’IA (comme les GNN). Les derniers projets qui portent
3
sur ces thèmes sont : leprojet H2020 « A Secure and Reusable Artificial Intelligence
Platform for Edge Computing in Beyond 5G Networks (AI@EDGE) », len projet ANR
GNADiS qui a démarré en octobre 2023 et le projet européen GRAPH4SEC sur la
détection d’attaques et de pannes à l’aide des GNN. L’équipe a de plus des contrats
bilatéraux avec Thales sur chiffrement et détection d’attaques, avec Sopra Steria
sur les Blockchains, avec Orange sur les modèles de sécurité pour les systèmes
embarqués, et avec CS Covidy’s sur les GNN. Plusieurs thèses en cours forment un
terrain fertile de départ pour ces travaux : utilisation des modèles d’IA sur des
données chiffrées homomorphiquement, protection des données IoT à l’aide de la
confidentialité différentielle et de l’apprentissage fédéré, gestion souveraine des
identités numériques à l’aide de la technologie Blockchain, sécurité des VANETs,
détection d’anomalies à l’aide de techniques d’IA/ML, etc.
Les activités de recherche de.la candidat.e doivent porter sur les thèmes d’une
des équipes ou sur les deux. Le.la candidat.e pourra ainsi développer l’activité de
recherche autour des plateformes d’entrainement et d’expérimentation
existantes et à venir, et encadrer les travaux scientifiques associés, par exemple
par l’encadrement de doctorants et d’étudiants des masters orientés recherche.
Un bon équilibre entre les différentes activités (enseignement, recherche et
administration) sera particulièrement apprécié.

Profil du candidat :
En plus de correspondre au profil recherche présenté ci-dessus, nous recherchons pour ce poste un candidat qui pourra assurer les missions d’enseignement suivantes au sein de l’EPN 05 (département informatique) :
– dispenser une unité d’enseignement sur la cybersécurité des infrastructures
informatiques (niveau I2 ou I3 du diplôme d’ingénieur en informatique) : le
candidat devra proposer un projet d’intégration dans deux unités
d’enseignements du diplôme, majeure cybersécurité ;
– participer aux enseignements de niveau M1 et M2 dispensés dans le cadre du
Master Sécurité Informatique, Cybersécurité et Cybermenaces : le candidat devra
proposer un projet d’intégration dans deux unités du master ;
– participer ou prendre en charge le pilotage de la future plateforme Cnam cyber
en lien avec ces enseignements,
– participer aux tutorats de mémoire d’ingénieur et de master.

Formation et compétences requises :
Titulaire d’un Doctorat en Informatique (ou un diplôme équivalent)

Adresse d’emploi :
Conservatoire National des Arts et Métiers, 2 rue Conté, 75003 Paris.

Document attaché : 202402270925_5 – EPN 05_Se curite informatique (Galaxie 4310).pdf