Les appareils IoT (routeurs, systèmes de vidéosurveillance, etc.) reposent sur un code binaire assurant leur fonctionnement. Ce code intègre souvent des milliers de composants logiciels préexistants, majoritairement issus de bibliothèques open source dont le code est librement accessible en ligne. Cette complexité ouvre la voie à des attaques visant la chaîne d’approvisionnement logicielle, notamment par l’insertion de portes dérobées ou l'exploitation de vulnérabilités connues.

Le projet SECUBIC a pour objectif de renforcer la détection de ces vulnérabilités au sein des firmwares IoT. Dans ce cadre, le ou la candidat.e contribuera à l’approfondissement des travaux de recherche existants et participera au développement de nouvelles techniques de fuzzing et d’analyse statique visant à prévenir et détecter ce type d’attaques.