Post-doc - Automatisation de la rétro-ingénierie de protocoles sans fil (H/F)

Cette offre est disponible dans les langues suivantes :
Date Limite Candidature : mercredi 10 décembre 2025 23:59:00 heure de Paris

Assurez-vous que votre profil candidat soit correctement renseigné avant de postuler

Intitulé de l'offre : Post-doc - Automatisation de la rétro-ingénierie de protocoles sans fil (H/F)
Référence : UPR8001-ROMCAY-003
Nombre de Postes : 1
Lieu de travail : TOULOUSE
Date de publication : mercredi 19 novembre 2025
Type de contrat : Chercheur en contrat CDD
Durée du contrat : 24 mois
Date d'embauche prévue : 1 février 2026
Quotité de travail : Complet
Rémunération : entre 3041€ et 4395€ brut mensuel selon expérience
Niveau d'études souhaité : Doctorat
Expérience souhaitée : 1 à 4 années
Section(s) CN : 07 - Sciences de l'information : traitements, systèmes intégrés matériel-logiciel, robots, commandes, images, contenus, interactions, signaux et langues

L’industrie de l’internet des objets est tristement connue pour reléguer la sécurité de ces objets au second plan au profit d’autres critères comme la réduction de la consommation énergétique, du coût du produit ou de la durée du cycle de développement. Cette situation crée un intérêt croissant des chercheurs de vulnérabilités pour ces produits, notamment dans les protocoles sans fil tels que Bluetooth, Bluetooth Low Energy ou Logitech Unifying. La sécurité par l’obscurité, à travers des protocoles propriétaires non documentés, ralentit le travail des chercheurs qui doivent réaliser de la rétro-ingénierie compte tenu de la complexité de la couche physique et de l’application.

• Le premier objectif est de faciliter l’identification de champs au sein d’un protocole à partir d’exemples de séquences binaires, en développant des techniques robustes aux bruits et sans hypothèses lourdes, en exploitant une base de connaissances issues d’outils comme Scapy.
• Le second objectif consiste à inférer les automates protocolaires, en s’appuyant sur l’apprentissage d’automates à états finis sans supervision active, en adaptant les travaux existants aux contraintes sans fil.
• Le troisième objectif est de réaliser du fuzzing intelligent sur les protocoles grâce aux automates inférés, afin d’identifier ou retrouver automatiquement des vulnérabilités dans des protocoles propriétaires ou partiellement documentés tels qu’ANT+, Logitech Unifying, ou divers équipements IoT.

• Compétences solides en sécurité informatique (sécurité des protocoles, des systèmes embarqués, sécurité IoT)
• Compétences solides en intelligence artificielle (algorithmes d’apprentissage) et/ou automates
• Bonne connaissance d’un ou plusieurs langages de programmation (Python, C, C++, OCAML)

Ces travaux se dérouleront à Toulouse, dans les locaux du LAAS‑CNRS, et s’appuieront sur la plateforme du LAAS‑CNRS consacrée à l’étude de la sécurité des objets connectés. Cette plateforme, développée dans le cadre du projet SuperviZ, permettra d’instrumenter des objets connectés du commerce et des kits développement IoT, de collecter des signaux radio-fréquences bruts (I/Q) à leurs fichiers réseau structurés (PCAP) afin d’évaluer les approches proposées. L’encadrement sera réalisé par Pierre‑François Gimenez, chercheur en IA et cybersécurité à Inria, et Romain Cayre, enseignant‑chercheur en cybersécurité offensive au LAAS‑CNRS. Les implémentations issues de ces travaux seront open‑source et intégrées au framework d’attaque sans fil WHAD afin de partager les contributions avec la communauté.

Sans objet