Cybersécurité IoT : Comment sécuriser l'écosystème IoT de bout en bout, depuis les puces des circuits imprimés jusqu'aux plateformes cloud de gestion ?

Wavestone est un cabinet de conseil, qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.

Forts de plus de 5 500 collaborateurs talentueux et engagés à travers l'Europe, l'Amérique du Nord et l'Asie, nous disposons d'expertises sectorielles de premier plan et d'un portefeuille de savoir-faire cross-sectoriels, nous permettant d'adresser à 360° les grands programmes de transformation de nos clients.

Chez Wavestone, nous sommes convaincus que la réussite professionnelle et l'épanouissement personnel vont de pair. C'est pourquoi nous offrons un environnement de travail stimulant, inclusif et bienveillant, où chacun peut s’épanouir et atteindre son plein potentiel.

Wavestone est coté sur Euronext, à Paris, et labellisé Great Place to Work®.

Pour plus d'informations, consulter www.wavestone.com.

Contexte :

Les objets qui nous entourent embarquent de plus en plus de technologie : les trottinettes ou les montres sont maintenant connectées, les capteurs en usine échangent avec des clouds, même les cosmétiques se transforment via la beauty tech !

Ces objets connectés sont particulièrement vulnérables aujourd'hui car ils possèdent des capacités limitées, sont mobiles à travers le monde dans des environnements potentiellement hostiles et leurs utilisateurs ont une maturité cyber inégale.

D'autre part, sécuriser ces IoT est un challenge puisqu'ils s'intègrent dans de vastes écosystèmes dont il faut sécuriser chaque brique et leurs interconnexions : hardware, firmware, passerelles, réseau sans-fil, applications mobiles, plateformes de gestion de flotte, APIs, etc.

Cette diversité de composants, d’architectures réseau et d’interfaces utilisateur introduit des vulnérabilités qui peuvent être exploitées par des attaquants et pose un défi majeur : Comment garantir une sécurité robuste de bout en bout face à la diversité et l'interconnexion croissante des objets connectés ?

Objectifs :

L'objectif de ce stage est d'adresser les différents composants de l'écosystème IoT d'un secteur d'activité, en analysant leurs risques et les tendances du marché d'une part, et d'autre part en proposant des solutions de sécurité adaptées.

Travaux à réaliser :

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants : 

• Formalisation d'un panorama de l'écosystème IoT : analyse sectorielle, benchmark, décryptage réglementaire, etc.

• Analyse des risques majeurs pesant sur un secteur, un produit, ou un composant en particulier.
• Construction d'une maquette simulant des scénarios d'attaque.
• Création de guides de sécurisation d'un produit, d’une technologie ou d’un composant.

L’intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.