Academy | Lootus

Formation « Introduction à la cybersécurité grand public »

Sabri Sfar — Thu, 28 Mar 2024 10:41:13 +0000

🎓 La semaine dernière LOOTUS ACADEMY a promu sa formation [INTRO-CYBER-GP] « Introduction à la cybersécurité grand public » à travers une démonstration d’attaque à partir d’un outil USB malveillant « Rubber Ducky ». Cette démonstration avait pour but de mettre en avant la simplicité à laquelle une personne malveillante peu infecter par un Ransomware un ordinateur et contaminer un second branché en réseau.

📅 Venez découvrir notre catalogue de formation et découvrir nos prochaines sessions ➡ https://lootus/academy

Retrouver notre vidéo de démonstration d’un Ransomware : https://www.youtube.com/watch?v=sjEYj-KSXa0

Vous trouverez des formations traitant des sujets variés de cybersécurité.🛡
Si toutefois, vous ne trouvez pas votre bonheur dans notre catalogue, sachez que les experts de LOOTUS SECURITY peuvent également concevoir un programme de formation spécifique à vos contraintes métiers.🔧

Formation des étudiants en GEII

Sabri Sfar — Wed, 20 Dec 2023 10:27:43 +0000

🎓 Cette semaine LOOTUS SECURITY était à la rencontre des étudiants en GEII (Génie Électrique et Informatique Industrielle) de l’IUT de Rennes durant 2 jours pour les sensibiliser à la Cybersécurité IoT au travers de notre formation [SENSI-SECU-IOT] « Sensibilisation à la cybersécurité des systèmes embarqués ».

Un sujet pour lequel nous sommes tous les ans très sollicités à la fois par les écoles que par les industriels et bureaux d’études électroniques, par l’approche pragmatique de la cybersécurité des systèmes embarqués. Avec le soutien de la Région Bretagne, nous avons conçu spécifiquement, une plateforme d’entraînement innovante « I²Cx Cyber Range » permettant de traiter l’ensemble de l’écosystème de la cybersécurité lié aux objets connectés.

Les sujets abordés durant cette formation étaient :
➡Introduction à la cybersécurité IoT
➡Découverte et exploitation des principales vulnérabilités (matérielles et logicielles)
➡Travaux Pratiques : I²C, SPI, UART, SWD/JTAG
➡Travaux Pratiques : Analyse statique et dynamique de la mémoire (exploitation d’un buffer overflow)
➡Introduction aux attaques par canaux cachés
➡Introduction aux attaques radio par l’usage de la radio logicielle (SDR)
➡Méthode générale de sécurisation

🎄En attendant de vous retrouver pour cette nouvelle année 2024, l’ensemble de l’équipe LOOTUS SECURITY vous souhaite de très belles fêtes de fin d’années!

La formation « Sécurité d’un active directory »

Sabri Sfar — Thu, 23 Nov 2023 10:24:51 +0000

🎓 Cette semaine LOOTUS ACADEMY a dispensé sa formation [SECU-AD] « La Sécurité d’un Active Directory ». Un sujet pour lequel nous avons été très sollicités et qui était tant attendu et de plus a été remis en lumière par l’ANSSI sur l’importance de sécuriser un Active Directory. Les experts de LOOTUS SECURITY, on ainsi partageait leur retour d’expérience sur les bonnes pratiques de cybersécurité.

Les sujets abordés durant cette formation de deux jours étaient :
➡ Les bases de la cybersécurité et de l’ingénierie sociale
➡ Comment construire une veille de sécurité
➡ Le réseau et la détection d’intrusion
➡ Les audits d’AD automatisés
➡ Le contexte de l’AD
➡ Démonstration d’attaque d’un AD fraîchement installé
➡ La cybersécurité des machines de l’AD
➡ Le durcissement de configuration de l’AD
➡ L’implémentation des points Ping Castle
➡ Ateliers de sécurisation d’un AD

📅 Vous pouvez vous inscrire dès aujourd’hui à notre prochaine session prévue pour 2024 ou bien nous contacter pour une demande de dispense en intra : https://lnkd.in/eAcFysET

🔧Les experts en cybersécurité IT de LOOTUS SECURITY peuvent également assister techniquement vos équipes (AMOA / AMOE) dans la mise en place de la sécurisation de votre infrastructure et de votre Active Directory.

#cybersécurité #formation #securiteinformatique #activedirectory

Comment mettre à jour votre système embarqué de façon sécurisée

Sabri Sfar — Thu, 02 Nov 2023 10:20:57 +0000

🎓Par une approche pragmatique LOOTUS ACADEMY met à profit le retour d’expérience de LOOTUS SECURITY durant notre formation [FOTA-IOT] « Sécuriser la mise à jour des logiciels embarqués (FOTA) ». Nos formateurs proposent des solutions pratiques pour pallier aux problématiques de mise à jour à distance, telles que la protection de la propriété intellectuelle et garantir l’intégrité du système.

Les objectifs attendu durant la formation sont :
➡ Connaître la triade de la sécurité ;
➡ Comprendre les vecteurs d’intrusion des mécanismes de communication et de mise à jour ;
➡ Concevoir la sécurité de bout en bout de la mise à jour de ses logiciels ;
➡ Appréhender par la manipulation, la cryptographie ;
➡ Concevoir un bootloader et sa chaîne de confiance ;
➡ Apprendre à déployer et mettre à disposition ses Firmwares ;
➡ Comprendre l’intérêt du chiffrement bout en bout.

📅 Ne manquez pas notre prochaine session prévu pour décembre : https://lnkd.in/ecGt2QqS

🔧 Les experts en embarqué et cybersécurité IoT de LOOTUS SECURITY peuvent également assister techniquement vos équipes (AMOA / AMOE) dans la mise en place de la sécurisation de vos systèmes.

La sécurité d’un Linux embarqué

Sabri Sfar — Tue, 24 Oct 2023 09:17:05 +0000

🔒 La sécurité d’un Linux embarqué implique des contraintes matérielles et logicielles!

📑 D’après le standard #EN303645, destinée à la sécurité des #IoT pour les consommateurs. Des mesures spéciales doivent alors être mises en place pour résister aux attaques.

❗ Le choix des composants ainsi que le routage ont donc des conséquences sur l’accessibilité à certaines parties contenant des informations critiques telles que les mots de passe, secrets, propriété intellectuelle…

🖥 Ensuite, vient la partie logicielle. Pour configurer un Linux embarqué, plusieurs options existent:
➡ Partir de zéro avec des outils tels que Yocto et Buildroot;
➡ Partir d’images existantes, qui peuvent ne pas être tout à fait adaptées, notamment en matière de durcissement.

💡Il faudra alors étudier précisément son besoin pour déterminer quels paquets seront utiles, pour éviter d’installer ceux qui ne le sont pas et minimiser la surface d’attaque.

💡S’agissant d’un Linux, les recommandations de l’ANSSI sur la sécurité des Linux restent applicables.

🎓Pour renforcer les compétences de vos équipes et valoriser votre savoir-faire en matière de sécurité des Linux embarqués, LOOTUS ACADEMY met à profit le retour d’expérience de LOOTUS SECURITY durant son programme de formation [SECU-LINUX] La sécurité des Linux embarqués (STM32MP1), où vous pourrez vous entraîner sur notre carte électronique réalisée sur-mesure par nos équipes, la I²CX Linux Platform. Plus d’informations sur notre site internet: https://lnkd.in/eYTgYv6X

❓Avez-vous un projet comprenant un Linux embarqué à sécuriser ?

Lootus Academy, centre de formation certifié Qualiopi

Sabri Sfar — Tue, 03 Oct 2023 09:12:01 +0000

💡Chez LOOTUS ACADEMY, nous pensons que l’humain est un maillon important de la chaîne.⛓

C’est pourquoi notre centre de formation certifié #Qualiopi (éligible aux financements d’organismes publics comme l’OPCO) contribue à la montée en compétence de vos collaborateurs grâce aux missions pluridisciplinaires de LOOTUS SECURITY, afin que vous bénéficiiez d’un retour d’expérience concret d’experts en électronique, développement embarqué / Web et consultant cybersécurité.

📅 Vous pouvez vous inscrire dès aujourd’hui aux prochaines sessions de formations prévues pour fin 2023 / mi-2024
➡https://lootus/academy

Sensibilisation à la cybersécurité pour les DSI

Sabri Sfar — Sun, 03 Sep 2023 09:05:53 +0000

🎓 Cette semaine LOOTUS ACADEMY a dispensé des « Sensibilisation à la cybersécurité pour les DSI ». Une prise de contexte macro d’une journée permettant d’avoir une vue d’ensemble des risques et points de vigilances à adopter pour l’administration d’un SI.

Les sujets abordés étaient :
➡ Les bases de la cybersécurité
➡ Notions de gouvernance
➡ La sécurité des systèmes, réseaux et applications
➡ La sécurité des communications
➡ Ingénierie sociale

🎤 Et vous, quel sujet de cybersécurité souhaiteriez vous aborder ?

Sensibilisation aux enjeux de la cybersécurité

Sabri Sfar — Sat, 20 May 2023 09:00:27 +0000

🚨Les attaques par clé USB piégée ne sont pas toujours celles que l’on pense !
LOOTUS ACADEMY vous accompagne dans la sensibilisation aux enjeux de la cybersécurité avec des formations :

✅En présentiel, pour une interactivité maximale et des démonstrations percutantes;
✅En e-learning, pour préserver vos plannings tout en assurant la qualité de l’apprentissage via du contenu vidéo.

Retrouvez notre vidéo de démonstration d’une attaque par clé USB :

Formations cybersécurité rentrée 2023

Sabri Sfar — Fri, 12 May 2023 08:48:50 +0000

💡 Découvrez nos formations pour la rentrée 2023, n’hésitez pas à nous contacter pour obtenir plus de détails.

Notre centre de formation, LOOTUS ACADEMY, est certifié Qualiopi pour l’ensemble de ses actions de formation, ce qui est un gage de qualité.

💶 Cette certification vous permet également d’obtenir des financements.