[SECU-IOT]

“La sécurité des systèmes embarqués”

[SECU-IOT] - La sécurité des systèmes embarqués

  01 juillet 2024               Formation

Accès physique, lien radio… L’internet des objets présente des risques particuliers, et des moyens de protections existent. Cette formation a pour but de montrer les techniques communes des attaquants, afin d’intégrer des contre-mesures adaptées dans la conception de vos objets connectés.

Pour des raisons pratiques et de qualité, cette formation n’est disponible qu’en présentiel.

Objectifs

  • Comprendre les faiblesses de sécurité des systèmes embarqués
  • Prendre conscience des techniques d’attaque utilisées par les pirates pour savoir comment limiter les impacts
  • Appliquer certaines de ces techniques d’attaque
  • Connaître des notions de cryptographie
  • Apprendre à sécuriser les systèmes embarqués dès les phases de conception
  • Comprendre les vulnérabilités pour pouvoir ensuite limiter les risques
  • Découvrir des notions de gouvernance et d’analyse de risques

Public concerné

Développeur, architecte, intégrateur, concepteur hardware et logiciel embarqué.

Prérequis

Il est fortement recommandé d’avoir une expérience en développement de logiciel embarqué C et C++.

Modalités d’évaluation

  • QCM en début et fin de formation
  • Certificat de réalisation de formation professionnelle

Méthodes mobilisées

  • Support de cours PowerPoint (en français)
  • Méthodes pédagogiques utilisées : magistrale, démonstrative, expérientielle
  • Travaux pratiques avec la plateforme d’entraînement I²Cx Cyber Range
  • Si formation en Inter, un ordinateur sera mis à disposition des stagiaires
  • Si formation en Intra, les stagiaires devront au préalable avoir à leur disposition un ordinateur portable (PC/MAC) avec l’outil de virtualisation préinstallé (un lien de téléchargement est fourni en amont) et les spécificités suivantes :
    • Minimum de 15Go d’espace libre (pour déposer et déployer la machine virtuelle) ;
    • Minimum 6Go de RAM ;
    • Minimum 2 cœurs de CPU (Intel, I3, I5, I7 ou AMD équivalent) ;
    • 2 ports USB libres (USB2) ;
    • Système 64bits avec les droits d’administrations (Windows, Linux ou Mac OS) ;
    • Un fichier OVA pour déployer simplement la VM sera fourni.

Contenu

  • Introduction à la cybersécurité IoT
  • Découverte et exploitation des principales vulnérabilités (matérielles et logicielles)
  • Travaux Pratiques : I²C, SPI, UART, SWD/JTAG
  • Travaux Pratiques : Analyse statique avec Ghidra et dynamique avec GDB de la mémoire (exploitation d’un Buffer Overflow)
  • Découverte de la cryptographie
  • Introduction aux attaques radio par l’usage de la radio logicielle (SDR)
  • Introduction aux attaques par canaux cachés
  • Méthode générale de sécurisation

Modalités

  Inter : 2 100 €  / par personne

  Intra : 16 800 € (12 participants maximum)

  Délai d’accès : 5 jours avant le début de la formation

  Durée de la formation : 3 jours / 21 heures

  Lieu de formation en inter : Salle de notre partenaire hôtelier à Saint-Grégoire (35)

Informations de contact

  Référent formation : Julien MOINARD

  Référent administratif : Claire MOINARD

  Référent handicap : Julien MOINARD

  Email : academy@lootus.net
  Téléphone : 02 30 96 02 83

Sessions à venir

Du 30/01/2024 au 31/01/2024

Du 05/03/2024 au 06/03/2024

Du 14/05/2024 au 15/05/2024

Du 01/07/2024 au 02/07/2024

Du 29/10/2024 au 30/10/2024

Vous souhaitez participer à une formation ?

Posez-nous vos questions!

Q