SECU-IOT

Accès physique, lien radio… L’internet des objets présente des risques particuliers, et des moyens de protections existent. Cette formation a pour but de montrer les techniques communes des attaquants, afin d’intégrer des contre-mesures adaptées dans la conception de vos objets connectés.

Formation Sécuriser un système embarqué

Pour des raisons pratiques et de qualité, cette formation n’est disponible qu’en présentiel.

Objectifs

Comprendre les faiblesses de sécurité des systèmes embarqués
Maîtriser les techniques d’attaque utilisées par les pirates pour savoir comment limiter les impacts
Appliquer certaines de ces techniques d’attaque
Connaître des notions de cryptographie
Apprendre à sécuriser les systèmes embarqués dès les phases de conception
Comprendre les vulnérabilités pour pouvoir ensuite limiter les risques
Découvrir des notions de gouvernance et d’analyse de risques

Public concerné

Développeur, architecte, intégrateur, concepteur hardware et logiciel embarqué.

Prérequis

Il est fortement recommandé d’avoir une expérience en développement de logiciel embarqué C et C++.

Modalités d’évaluation

QCM en début et fin de formation
Certificat de réalisation de formation professionnelle

Méthodes mobilisées

Support de cours PowerPoint (en français)
Méthodes pédagogiques utilisées : magistrale, démonstrative, expérientielle
Travaux pratiques avec la plateforme d’entraînement I²Cx Cyber Range
Les stagiaires devront au préalable avoir à leur disposition un ordinateur portable (PC/MAC) avec l’outil de virtualisation préinstallé (un lien de téléchargement est fourni en amont) et les spécificités suivantes :
- Minimum de 15Go d’espace libre (pour déposer et déployer la machine virtuelle) ;
- Minimum 6Go de RAM ;
- Minimum 2 cœurs de CPU (Intel, I3, I5, I7 ou AMD équivalent) ;
- 2 ports USB libres (USB2) ;
- Système 64bits avec les droits d’administrations (Windows, Linux ou Mac OS) ;
- Un fichier OVA pour déployer simplement la VM sera fourni.

Contenu

Introduction à la cybersécurité
Cybersécurité IoT : méthodes et outils
Travaux Pratiques : I²C, SPI, UART, SWD/JTAG
Travaux Pratiques : Analyse statique avec Ghidra et dynamique avec GDB de la mémoire (exploitation d’un Buffer Overflow)
Découverte de la cryptographie
Introduction aux attaques radio par l’usage de la radio logicielle (SDR)
Introduction aux attaques par canaux cachés
Découverte des principes de sécurité
Gouvernance et analyse de risque

Modalités

Niveau de formation

Avancé

Travaux pratiques

50 %

Tarifs

1500 € / participant (hors frais de déplacement)

Remise

Remise au volume de participants (12 maximum)

Sessions

Organisation des sessions sur demande

Public concerné

Développeur, architecte, intégrateur, concepteur hardware et logiciel embarqué

Délai d’accès

30 jours avant le début de la formation

Durée de formation

3 journée(s)

Lieu de formation

Sur le site du client ou bien sur devis chez notre partenaire hôtelier à Saint-Grégoire (35)

Accessibilité

Accessible aux personnes en situation d'handicap

Formateur

Julien Moinard

référent.e formation

Julien Moinard

référent.e administratif.ve

Claire Moinard

référent.e handicap

Julien Moinard

e-mail

academy@lootus.net

Téléphone

+33 2 30 96 02 83

Demande de devis

Vous êtes intéressés par l’une de nos formations ? Prenez contact avec nous !

Contacter

Notre écosystème complet dédié à l’apprentissage de la cybersécurité des systèmes embarqués.

Forts de notre expérience, nous avons conçu un outil spécifique pour accompagner pédagogiquement les entreprises dans l’intégration de l’état de l’art de la cybersécurité des objets connectés dès la conception, mais également de permettre aux particuliers et aux écoles de se sensibiliser à l’usage de ces technologies.

Il vous est possible de concevoir votre propre kit d’entraînement en choisissant la carte Scanner et Platform de votre choix et ainsi d’adapter la plateforme d’entraînement à votre niveau, ou bien à votre envie de monter en compétences.

Demande de produits