Pour des raisons pratiques et de qualité, cette formation n’est disponible qu’en présentiel.
Objectifs
- Connaître la triade de la sécurité
- Comprendre les vecteurs d’intrusion des mécanismes de communication et de mise à jour
- Concevoir la sécurité de bout en bout de la mise à jour de ses logiciels
- Concevoir et sécuriser sa PKI (infrastructure à clés publiques)
- Appréhender par la manipulation la cryptographie
- Concevoir un bootloader et sa chaîne de confiance
- Apprendre à déployer et mettre à disposition ses firmwares
- Comprendre l’intérêt du chiffrement bout en bout
Prérequis
Il est fortement recommandé d’avoir une expérience en développement de logiciel embarqué C et C++.
Les stagiaires devront au préalable avoir à leur disposition un ordinateur portable (PC/MAC) avec l’outil de virtualisation préinstallé (un lien de téléchargement est fourni en amont) et les spécificités suivantes :
- Minimum de 15Go d’espace libre (pour déposer et déployer la machine virtuelle)
- Minimum 6Go de RAM
- Minimum 2 cœurs de CPU (Intel, I3, I5, I7 ou AMD équivalent)
- 2 ports USB libres (USB2)
- Système 64bits avec les droits d’administrations (Windows, Linux ou Mac OS)
- Un fichier OVA pour déployer simplement la VM sera fourni
Modalités d’évaluation
- QCM en début et fin de formation
- Feuille d’émargement
- Évaluation de satisfaction
- Certificat de réalisation de formation professionnelle
Méthodes mobilisées
- Support de cours PowerPoint (en français)
- Méthodes pédagogiques utilisées : magistrale, démonstrative, expérientielle
- Travaux pratiques avec la plateforme d’entraînement LOOT US
Contenu
- Les fondements d’une mise à jour à distance sécurisée
- Travaux pratiques : sécurisation d’une communication TLS
- Travaux pratiques : concevoir des outils de mise en production
- Travaux Pratiques : concevoir un bootloader sécurisé (sécurité de bout en bout)
