L'ajout de cookie est désactivé sur votre navigateur, vous devez l'activer pour pouvoir naviguer sur ce site internet.
Les Formations
Les sessions
Espace client
0
Contactez-nous
UpUp, la 1ère plateforme de mutualisation de formations.
Se connecter

Sécurité des objets connectés

Formation cybersécurité

Sécurité des objets connectés

Cybersécurité et IA > Cybersécurité

Objectifs

  • Fournir suffisamment d'éléments techniques et de langage afin de permettre aux développeurs et aux intégrateurs de solutions communicantes de comprendre l'aspect multi vectoriel de la sécurité des systèmes embarqués avec notamment une approche de défense vis à vis d'une vision attaquante.
  • Être en mesure d'évaluer une solution IoT en prenant en compte l'ensemble de la chaine de données, depuis sa production jusqu'à sa consommation. Sur l'ensemble de la formation, le profil type attaquant est un attaquant opportuniste.

Le programme de la formation

Qu'est-ce que l'Iot ?

 

Au cœur de la révolution industrielle et sociétale
L'environnement IoT
Cadre légal
Analyse de risque
Référentiels (ANSSI / GSMA / GIE / norme ISO / Internationale / NIST / CIS)
Méthodologie test d'intrusion

  • MITRE ATT&CK ICS
  • PTES
  • OSTMM
  • OWASP

 

Caractéristiques spécifiques

 

Contraintes spécifiques / contraintes d'encombrement

Microcontrôleur vs CPU

Notion d'architecture

Système temps-réel

Protocoles

Attaque

 

Récupération d'information

 

Lecture de documentation technique (ex. : DataSheet et cartographie)
Suivi des pistes physiques (ex.: Gerber)
Voyage dans le temps (ex. : Gitlog / timemachine)
Fiches d'identité

 

Couche matérielle

 

Liaison série (Synchrone et Asynchrone)
Accès au microcode (port débogage / lecture mémoire)
Accès indirect / Injection de fautes (DMA/DPA)
Introduction aux radio fréquences (SDR)

 

Couche microcode

 

Rétro-ingénierie ARM (ex. : R2 et Ghidra)
Exploitation ARM (Emulateur, Debogueur, Montage des partitions de fichiers)
Développement sécurisé
Simulation d'une carte “alpha” (version de développement)

 

Couche concentrateurs

 

Passerelles

  • Modèle souscription/publication
  • Modèle ad-hoc
  • Gestion par événements

Android

  • Architecture
  • Décompilation d'une archive applicative (APK)
  • Interaction avec la pile d'exécution
  • Analyse légale post-incident (Forensic)

 

Couche Internet

 

Terminaison API / fonctions lambda
Application Web
Gestion des réseaux d'énergie / villes intelligentes

 

Défense

 

Protection du matériel
Développement sécurité par construction (Secure design)
Sécurité périmétrique et surveillance (Parefeu, IDS/IPS, Gestion de journaux VS SIEM)

 

Public et Pré-requis de la formation

Le profil type ciblé est un industriel (développeur ou intégrateur).

 

Avoir une bonne connaissance générale en environnement linux  nécessaire, ainsi que des notions en système.

Méthode pédagogique de la formation

Cours magistral avec échanges interactifs.

Travaux pratiques ayant pour objectif de réaliser un audit global d'une solution IoT en mode matriochka. Plusieurs challenges sont imbriqués avec une construction en plusieurs niveaux. Chacun d'entre eux seront étudier tout au long du cours A chaque découverte d'une vulnérabilité, une fiche détail composée d'une description, d'un score (CVSSv3) et d'une recommandation sera réalisée. Les travaux pratiques seront basés sur la plateforme Microbit (https://microbit.org/) et sur les puces STM32 (STM32F103C8T6).

29 Commentaires

Dominique P
Il y a 2526 jours

Un concept innovant. En mutualisant la formation, on assure un minimum de stagiaires par session.

Anh M
Il y a 2408 jours

Formation flexible en petit groupe

Jennifer B
Il y a 2527 jours

Très bonne formation! Organisation rapide et on est bien conseillé. Merci up up formation, je recommande fortement!!

Aline F
Il y a 2524 jours

Formation intéressante avec de bons échanges et une formatrice à l'écoute.

Johanna P
Il y a 2527 jours

Merci up up concernant la flexibilite de mon planning

Nathalie T
Il y a 2200 jours

Bien.

Pascale M
Il y a 2524 jours

Une organisation à la fois simple et professionnelle

Aymeric T
Il y a 2275 jours

bien mais surprenant concernant le paiement

Emilie G
Il y a 2521 jours

Une formation adaptée à ce que je désirais m’a été trouvée avec succès

Catherine C
Il y a 2525 jours

Bonne prestation Groupe sympathique

Caroline H
Il y a 2408 jours

Société professionnelle, bon relationnel

Nathalie T
Il y a 535 jours

Bonne formation

Marie-Claude B
Il y a 2408 jours

Simple et concis, une bonne présentation du concept

Charles S
Il y a 2526 jours

Je suis très satisfait d’UpUp. Le principe de la mutualisation est malin et très innovant. J’ai pu me former pour le 1/4 du prix initial de la formation. Je recommande.

Sevil T
Il y a 2527 jours

Je suis particulièrement satisfaite de la formation surtout par la disponibilité de la formatrice et par le contenu du programme.

Teddy L
Il y a 2527 jours

J'ai découvert cette plateforme très récemment. J'ai trouvé une formation près de chez moi dans le domaine recherché en quelques clics. Simple, efficace et rapide ! merci.

Thanh Dai D
Il y a 2408 jours

formation adaptée à mes besoins et mes horaires, je recommande vivement

David L
Il y a 2526 jours

Site clair. Offre complète

Chantal T
Il y a 2526 jours

Claire facile d'acces ,rapide

Malik R
Il y a 2408 jours

Super formation. Merci beaucoup

Armelle P
Il y a 2526 jours

Je recommande pour la qualité, la réactivité et la précision,

Philippe R
Il y a 2526 jours

Simple, efficace, pratique !

Florian M
Il y a 2408 jours

très bonne formation très agréable merci

Line T
Il y a 2408 jours

Site simple et facile d'utilisation.

Karine A
Il y a 2526 jours

Bonne formation

Corinne L
Il y a 2408 jours

Site convivial facile d'accès et ergonomique prix intéressant

Aurélie B
Il y a 2408 jours

Excellente formation et concept innovant. Je recommande !

Pascal V
Il y a 2525 jours

Upup est très professionnel, le site ergonomique.

Inci A
Il y a 2393 jours

Très clair, moderne et utile. N’hésitez pas à y aller, vous ne serez pas déçu