Objectifs

• Connaître la triade de la sécurité
• Comprendre les vecteurs d’intrusion des objets connectés
• Construire et sécuriser une image Linux destinée à l’embarqué
• Réaliser des attaques sur des systèmes vulnérables
• Appréhender la cryptographie par la manipulation
• Connaître les bonnes pratiques de développement sécurisé
• Comprendre les enjeux de la sécurité réseau des objets connectés
• Comprendre le mécanisme de mise à jour sécurisée d’un Linux embarqué
• Aborder l’analyse de risques et la veille de sécurité

Public concerné

Développeur, architecte, intégrateur, concepteur hardware et logiciel embarqué.

Prérequis

Il est fortement recommandé d’avoir une expérience en développement de logiciel embarqué C et C++.

Modalités d’évaluation

• QCM en début et fin de formation
• Certificat de réalisation de formation professionnelle

Méthodes mobilisées

• Support de cours PowerPoint (en français)
• Méthodes pédagogiques utilisées : magistrale, démonstrative, expérientielle
• Travaux pratiques avec la plateforme d’entraînement I²Cx Cyber Range
• Si formation en Inter, un ordinateur sera mis à disposition des stagiaires
• Si formation en Intra, les stagiaires devront au préalable avoir à leur disposition un ordinateur portable (PC/MAC) avec l’outil de virtualisation préinstallé (un lien de téléchargement est fourni en amont) et les spécificités suivantes :
  • Minimum de 15Go d’espace libre (pour déposer et déployer la machine virtuelle) ;
  • Minimum 6Go de RAM ;
  • Minimum 2 cœurs de CPU (Intel, I3, I5, I7 ou AMD équivalent) ;
  • 2 ports USB libres (USB2) ;
  • Système 64bits avec les droits d’administrations (Windows, Linux ou Mac OS) ;
  • Un fichier OVA pour déployer simplement la VM sera fourni.