Dans un monde où savoir se transformer est la clé du succès, Wavestone s’est donné pour mission d’éclairer et guider les grandes organisations dans leurs transformations les plus critiques. Des transformations qui visent à répondre aux grands enjeux stratégiques auxquels elles vont faire face dans les années à venir : l’accélération de la révolution numérique, l’intensification de la concurrence, ou encore la prise en considération de l’urgence climatique.

Le cabinet possède des compétences sectorielles centrées sur le cœur de métier de ses clients, des compétences technologiques parmi les plus pointues tant sur le digital, les systèmes d’information qu’en matière de cybersécurité, et des compétences en développement durable. Wavestone se distingue dans sa capacité à conjuguer étroitement toutes ces compétences, sans couture, au sein d’équipes pluridisciplinaires afin d’apporter une réponse à 360°, en phase avec les grands enjeux auxquels sont confrontés ses clients.

Le cabinet réalise un chiffre d’affaires de l’ordre de 940 M€ et rassemble près de 5 500 collaborateurs présents dans 17 pays répartis sur 4 continents. Il figure parmi les leaders indépendants du conseil en Europe.

Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work.

Pour plus d’informations, consultez www.wavestone.com

Contexte L’intelligence artificielle (IA) est devenue une réalité et transforme à la fois notre quotidien et les métiers de nos entreprises. Les opportunités qu’elle apporte sont au cœur de l’attention aussi bien des cyber-attaquants que des acteurs de la cybersécurité.

Dans le cadre de récentes recherches autour du sujet Adversarial Machine Learning, une attaque visant les systèmes de Machine Learning, il a été observé que la majorité des publications faisaient référence à des attaques d’algorithmes de reconnaissance d’images. Effectivement, l’image est un très bon support de visualisation de ce type d’attaque.

Cependant, il serait intéressant de s’appuyer sur le même procédé, appliqué cette fois ci à une menace plus importante, à savoir le malware. En effet, aujourd’hui les malwares sont une source de menace qui touche tous les systèmes d’information et les méthodes de protection associées sont toujours challengées et limitées.

Créer des malwares adverses permettrait de mettre en évidence la nécessité de protéger les systèmes de reconnaissance de malwares basés sur du Machine Learning, vulnérables à ce type d’attaque et de proposer des contremesures afin de limiter la capacité de ce type d’attaque à tromper les outils de sécurité.

Objectif du stage/alternance L’objectif du stage se décline en trois axes :

• Axe 1 : réaliser un Proof Of Concept de l’application d’attaques adverses sur des systèmes de reconnaissance de malwares
• Axe 2 : développer un système de génération d’exécutables reconnus comme « bénins » à partir de malwares (sans changer la charge virale)
• Axe 3 : réaliser un Proof Of Concept sur des méthodes de défense contre ces attaques adverses

Travaux à réaliser Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire ou alternant.e sera amené.e à réaliser une partie des travaux suivants :

• Axe 1 :
• Faire une investigation des différentes approches d’attaques adverses sur les systèmes de reconnaissance de malwares
• Faire une analyse comparative des différentes méthodes d’attaques
• Sélectionner une méthode d’attaque adverse pour créer un générateur de malwares adverses
• Axe 2 :
• Développer une attaque adverse sur des systèmes de reconnaissance de malwares
• Développer un générateur automatique d’exécutables reconnus comme bénins
• Optimiser le générateur de malwares adverses
• Axe 3 :
• Formaliser les bonnes pratiques contre les attaques adverses
• Étudier les performances des différentes méthodes de défense
• Développer une solution de défense contre les malwares adverses