Stage post-quantique : démonstrateur openvpn hybride classique/pqc

Contexte du stage Au sein de notre Lab Recherche & Innovation, nous recherchons un élève-ingénieur pour intervenir sur un projet de R&D en cryptographie post-quantique appliquée aux infrastructures réseau sécurisées. Quel est le projet ? Afin de préparer les systèmes industriels aux risques que fait peser l'informatique quantique sur la cybersécurité, SOLENT travaille à l'intégration de mécanismes cryptographiques hybrides combinant sécurité classique et post-quantique. La menace " harvest now, decrypt later " impose une migration rapide vers des solutions quantique-résistantes, particulièrement pour les communications sensibles à longue durée de vie (VPNs industriels, liens gouvernementaux). L'approche hybride (crypto-agilité) recommandée par la NSA et l'IETF permet une transition sécurisée en combinant les algorithmes éprouvés (ECDH) avec les nouveaux standards post-quantiques (Kyber, Dilithium). Quelle est la problématique à résoudre ? Votre mission consistera à concevoir et développer un démonstrateur fonctionnel de solution VPN hybride intégrant à la fois des mécanismes cryptographiques classiques et post-quantiques. Basé sur OpenVPN, le démonstrateur implémentera un échange de clés hybride (X25519 CRYSTALS-Kyber) et une authentification renforcée. Vous validerez la solution par des tests de performances et de sécurité et documenterez l'architecture pour faciliter un déploiement industriel futur. Quelles seront vos missions ? Le découpage prévu du projet est le suivant : Phase 1 – Étude et conception Phase 2 – Implémentation et intégration Phase 3 – Validation et documentation Avec en particulier les activités suivantes : Concevoir l'architecture d'une solution VPN hybride classique/post-quantique Implémenter un démonstrateur fonctionnel client/serveur avec échange de clés hybride (ECDH Kyber) sur l'OS de votre choix (Linux ou Windows) Intégrer les bibliothèques cryptographiques post-quantiques (liboqs, pqcrypto, autre) Valider la fonctionnalité : établissement de tunnel, chiffrement bout-en-bout, authentification Mesurer les performances : temps d'établissement de connexion, débit, overhead réseau Documenter l'architecture et proposer une roadmap d'industrialisation Documenter les méthodologies de crypto-agilité rencontrées dans l'état de l'art et éventuellement mises en œuvre sur le projet Quel est l'environnement technique ? Stack technique : OS de votre choix (Windows ou Linux), C/C++, Python, programmation réseau (sockets, TLS) Écosystème : OpenVPN, IPsec/IKEv2, concepts de tunneling et de chiffrement réseau, ECDH, RSA, certificats X.509, PKI Méthodologie : Git, méthodologie Agile Quelle équipe et quelle méthodologie ? Équipe : Intégré dans l'équipe Recherche & Innovation (R&I) dans nos locaux de La Garenne-Colombes Encadrement : Experts cyber et logiciels Infos supplémentaires : Stage de pré-embauche Vous êtes Vous êtes en dernière année d'école d'ingénieur ou équivalent universitaire en développement logiciel et réseau ? Vous recherchez un stage en cybersécurité, dans un contexte post-quantique ? Vous avez des compétences générales en développement logiciel et en cybersécurité ? Vous avez déjà réalisé plusieurs projets de développement applicatif ? Vous avez un bon niveau en anglais (oral et écrit) ? Vous possédez d'excellentes compétences en communication interpersonnelle et en collaboration d'équipe ? Vous êtes avide de challenge ? De technique ? Vous avez un sens critique ? Un sens du service ? Un esprit de synthèse ? Une rigueur et une organisation dans vos projets ? Si vous vous reconnaissez, alors n’hésitez plus et rejoignez nos équipes pour une nouvelle aventure ! Nous cherchons aujourd’hui nos futurs stagiaires…