Amélioration, optimisation, production et administration d'une plateforme de cassage de mots de passe
-
Description de l'employeur
La gendarmerie dispose en son sein d'une unité spécialisée dans le traitement de la preuve numérique, dénommée "Centre national d'expertise numérique (CNENUM)".
Le CNENUM est constitué d'une trentaine de gendarmes, tous ingénieurs et techniciens spécialisés en forensique, rétroconception logicielle et attaques matérielles.
En appui des enquêteurs de toute la France, le CNENUM a développé et mis en production la plateforme de cassage de mots de passe "CERBERUS".Les enquêteurs peuvent y uploader des fichiers chiffrés saisis dans des affaires criminelles, nécessitant d'être déchiffrés (zip, docx, pdf...), ou des hashes nécessitant d'être cassés afin de permettre l'accès à des volumes intégralement chiffrés, à des sessions, etc.
Le back-office de cette plateforme s'appuie sur diverses stratégies (bruteforce,dictionnaires, Rainbow tables, etc) et briques logicielles (HashCat, John the Ripper, développements internes, etc).
-
Description du poste
En lien direct avec l’administrateur de cette plateforme, le stage consistera à proposer des améliorations pratiques et explorer de nouvelles approches algorithmiques.
- traitement des uploads des utilisateurs, lorsque le traitement automatisé n'a pas fonctionné ou que la requête n'est pas supportée
- s'appuyer sur des modules logiciels déjà existants (ex.: open source), développer des nouveaux modules, compléter ou affiner des modules dont le développement a été initié par des partenaires.
- proposer de nouvelles stratégies de cassage, ou des optimisations de stratégies de cassage, en fonction des cas d'usage soumis par les utilisateurs ou des besoins identifiésSi la charge de travail du stagiaire le permet:
• effectuer une veille sur les publications scientifiques et divers githubs sur internet, afin de déceler la parution de nouveaux algorithmes ou modules de cassage, qui pourraient présenter un intérêt-métier pour les enquêteurs
• collecter des leaks de mots de passe en ligne pour alimenter une base de dictionnaires de cassageEn fonction des compétences du stagiaire et des opportunités budgétaires et matérielles:
• administration de la plateforme (au sens de l'administration système & réseaux: patchages, montées de version, pannes ou bugs divers, etc)
• accroissement des capacités hardware de la plateforme.
-
Numéro d'offre
S-2024-116664
-
Type de contrat
Stage
-
Niveau de diplôme préparé
Niveau 7 – (Bac+5 et plus)
-
Domaine d'activité
Systèmes d’information, réseau, intelligence artificielle
-
Administration de rattachement
Ministère de l'Intérieur
-
Entité
Direction Générale de la Gendarmerie Nationale
-
Service d'affectation
Commandement de la gendarmerie dans le cyberespace - COMCYBERGEND
-
Localisation du poste
PONTOISE
Val-d'Oise
Ile-de-France
FRANCE
Lieu d'affectation
CASERNE LANGE
5 BOULEVARD DE L HAUTIL
BP 60036 PONTOISE
95001 CERGY PONTOISE CEDEX
-
Descriptif du profil recherché
Bac +5
-
-
Conditions particulières d'exercice
Le stage se déroulera dans les locaux du CNENUM (5 boulevard de l'Hautil- 95000 Pontoise), en présentiel (possibilités limitées de télétravail du fait de la sensibilité de certaines technologies employées).
Le travail s’effectuera en collaboration avec le laboratoire universitaire LIP6 de Jussieu.
Durée hebdomadaire maximale de présence : 35 heures
Accès au restaurant administratif (subvention « prestation repas » 1,38 E)
Prise en charge 50 % du montant H.T dépenses Navigo (transport lieu hébergement / lieu de stage).
Gratification : 4.35 €/heure (15% du plafond de la sécurité sociale, non négociable pour une administration publique) pour une présence de 44 jours minimum ou 308 H.
-
Informations complémentaires
Contact :
Colonel Nicolas Duvinage (nicolas.duvinage@gendarmerie.interieur.gouv.fr)
Colonel Cyril Debard (cyril.debard@gendarmerie.interieur.gouv.fr)
-
Détails de l'offre
-
Information pratiques
-
Début du contrat
-
Durée du contrat
Durée fixe
6 Mois
6
-
-
Contact