Doctorant sur le Test par Fuzzing de Protocoles de Vote H/F - CNRS

Description du Poste Sujet De Thèse Nous recherchons un stagiaire de niveau Master ou un candidat en doctorat pour rejoindre notre équipe puffin et concevoir des techniques de fuzzing guidées par le modèle Dolev-Yao (DY), adaptées aux protocoles de vote électronique.MissionTout d'abord, le candidat se familiarisera avec les modèles formels DY, le fuzzing, ainsi qu'avec la base de code existante de SwissPost.L'adaptation des techniques de fuzzing DY au vote électronique et à SwissPost présente plusieurs défis :Gestion des flux de travail complexes : Les protocoles de vote électronique diffèrent des simples protocoles internet. Ils impliquent des flux de travail complexes et des interactions entre différents acteurs, implémentés sous forme de micro-services distincts chez SwissPost. Le stagiaire devra donc concevoir une méthode pour fuzzer ces flux de travail complexes afin d'animer les cérémonies et les scrutins de vote électronique.Définition d'oracles d'analyse : Les propriétés de sécurité des protocoles de vote électronique sont différentes et plus complexes que celles des protocoles d'authentification comme TLS. Le candidat devra concevoir des oracles objectifs capables de détecter les violations de ces propriétés de sécurité spécifiques au vote électronique.Modélisation des menaces internes : SwissPost est censé résister à des modèles de menaces robustes, incluant les menaces internes et les collusions entre différents acteurs. Le candidat devra donc concevoir un système de compromission dynamique des acteurs au sein du fuzzer DY.La direction précise que prendra ce projet sera définie en accord avec le candidat au début du stage. Le candidat bénéficiera du soutien technique dédié de notre ingénieur de recherche travaillant sur le projet, tout en devant contribuer de manière indépendante aux efforts de développement logiciel.Si nous venions à découvrir une vulnérabilité, nous suivrions les pratiques standards et éthiques de divulgation responsable (responsible disclosure). Votre Environnement de Travail La thèse se déroulera au sein de l'équipe PESTO au LORIA. Cette équipe possède une solide expérience du vote électronique, ayant étudié de nombreux systèmes en France et à l'étranger (système du canton de Genève, Scytl), et travaillé sur les aspects théoriques (choix et conception des définitions de sécurité appropriées, détection des failles). Plus généralement, l'équipe PESTO se concentre sur le développement de méthodes formelles et les procédures de tests pour les protocoles cryptographiques. Rémunération et avantages Rémunération La rémunération est d'un minimum de 2300,00 € mensuel Congés et RTT annuels 44 jours Pratique et Indemnisation du TT Pratique et indemnisation du TT Transport Prise en charge à 75% du coût et forfait mobilité durable jusqu'à 300€ À propos de l'offre Référence de l'offre UMR7503-MELTHI-004 Section(s) CN / Domaine de recherche Physique des atomes, molécules et plasmas. Optique et lasers À propos du CNRS Le CNRS est un acteur majeur de la recherche fondamentale à une échelle mondiale. Le CNRS est le seul organisme français actif dans tous les domaines scientifiques. Sa position unique de multi-spécialiste lui permet d'associer les différentes disciplines pour affronter les défis les plus importants du monde contemporain, en lien avec les acteurs du changement. Le CNRS Les métiers de la recherche

• Oracle