[SENSI-CYBER-IOT]

“Sensibilisation à la cybersécurité des systèmes embarqués”

[SENSI-CYBER-IOT] - Sensibilisation à la cybersécurité des systèmes embarqués

 25 juillet 2024               Sensibilisation

Accès physique, lien radio… L’internet des objets présente des risques particuliers, et des moyens de protections existent. Cette sensibilisation a pour but de montrer les techniques communes des attaquants, afin de découvrir les contre-mesures adaptées dans la conception des objets connectés.

Pour des raisons pratiques et de qualité, cette formation n’est disponible qu’en présentiel.

Objectifs

  • Comprendre les faiblesses de sécurité des systèmes embarqués
  • Prendre conscience des techniques d’attaque utilisées par les pirates pour savoir comment limiter les impacts
  • Appliquer certaines de ces techniques d’attaque
  • Connaître des notions de cryptographie
  • Découvrir les méthodes de sécurisation des systèmes embarqués dès les phases de conception
  • Comprendre les vulnérabilités pour pouvoir ensuite en limiter les risques
  • Découvrir des principes de sécurité

Public concerné

Enseignant, développeur, architecte, intégrateur, concepteur hardware et logiciel embarqué.

Prérequis

Il est fortement recommandé d’avoir une expérience en développement de logiciel embarqué C et C++.

Modalités d’évaluation

  • QCM en début et fin de formation
  • Certificat de réalisation de formation professionnelle

Méthodes mobilisées

  • Support de cours PowerPoint (en français)
  • Méthodes pédagogiques utilisées : magistrale, démonstrative, expérientielle
  • Travaux pratiques avec la plateforme d’entraînement I²Cx Cyber Range
  • Si formation en Inter, un ordinateur sera mis à disposition des stagiaires
  • Si formation en Intra, les stagiaires devront au préalable avoir à leur disposition un ordinateur portable (PC/MAC) avec l’outil de virtualisation préinstallé (un lien de téléchargement est fourni en amont) et les spécificités suivantes :
    • Minimum de 15Go d’espace libre (pour déposer et déployer la machine virtuelle) ;
    • Minimum 6Go de RAM ;
    • Minimum 2 cœurs de CPU (Intel, I3, I5, I7 ou AMD équivalent) ;
    • 2 ports USB libres (USB2) ;
    • Système 64bits avec les droits d’administrations (Windows, Linux ou Mac OS) ;
    • Un fichier OVA pour déployer simplement la VM sera fourni.

Contenu

  • Introduction à la cybersécurité
  • Découverte et exploitation des principales vulnérabilités (matérielles et logicielles)
  • Travaux Pratiques : I²C, SPI, UART, SWD/JTAG
  • Travaux Pratiques et démonstration : Analyse statique avec Ghidra et dynamique avec GDB de la mémoire (exploitation d’un Buffer Overflow)
  • Découverte de la cryptographie
  • Introduction aux attaques radio par l’usage de la radio logicielle (SDR)
  • Introduction aux attaques par canaux cachés
  • Méthode générale de sécurisation

Modalités

  Inter : 1 400 €  / par personne

  Intra : 11 200 € (12 participants maximum)

  Délai d’accès : 5 jours avant le début de la formation

  Durée de la formation : 2 jours / 14 heures

  Lieu de formation en inter : Salle de notre partenaire hôtelier à Saint-Grégoire (35)

Informations de contact

  Référent formation : Julien MOINARD

  Référent administratif : Claire MOINARD

  Référent handicap : Julien MOINARD

  Email : academy@lootus.net
  Téléphone : 02 30 96 02 83

Sessions à venir

Du 21/08/2024 au 22/08/2024

Du 04/09/2024 au 05/09/2024

Du 15/10/2024 au 16/10/2024

Du 27/11/2024 au 28/11/2024

Vous souhaitez participer à une formation ?

Contactez-nous

Posez-nous vos questions!

Q