Aller au menu Aller au contenu
Esynov, plateforme technologique Auvergne Rhône-Alpes
vous accompagne dans les systèmes embarqués et radio fréquence
Esynov, plateforme technologique Auvergne Rhône-Alpes
Esynov, plateforme technologique Auvergne Rhône-Alpes

> Formation > Dispositifs connectés : Prévenir les risques et anticiper les ob

Dispositifs connectés : Prévenir les risques et anticiper les obligations normatives

Prévenir les risques et anticiper les obligations normatives européennes
2 jours / 14 heures - Valence

user Public

Personnes ayant besoin de mieux connaître les obligations normatives de cybersécurité pour les produits connectés, et leur application à un produit
Accessible à tout public

presentation Présentation

Apprenez à identifier et à gérer les risques liés à la sécurité des appareils connectés et à vous assurer que leurs fonctions et données sont protégées. Vous découvrirez comment appliquer les principes de sécurité et de protection des données à chaque étape de la conception et de la mise en œuvre de projets connectés, de la sélection des composants à la validation des mises à jour logicielles. 

Au terme de la formation, vous serez en mesure de comprendre et d'expliquer les principales obligations normatives applicables à la cybersécurité et à la protection des appareils connectés, afin de garantir leur conformité aux exigences européennes requises pour leur mise en vente sur le marché européen au 1er août 2024.

target Objectifs

puce   Comprendre les risques liés à la cybersécurité des dispositifs connectés et leurs conséquences pour les entreprises et les consommateurs
puce   Apprendre comment mener une analyse et une évaluation des risques liés à la cybersécurité d’un dispositif connecté
puce   Comprendre les exigences normatives de cybersécurité pour la mise en vente d’un produit sur le marché européen
puce   Mettre en place des mécanismes de sécurité pour protéger les dispositifs connectés


plus Les plus

puce   Prise en compte des bonnes pratiques et réglementations de cybersécurité les plus récentes
puce   Couverture de l’ensemble des domaines d’un produit connecté : Système embarqué, réseaux sans fils, mobile, Cloud

programme Programme

Jour 1


puce  Introduction sur la cybersécurité des dispositifs connectés
- Etude de cas basée sur des cyberattaques réelles
- Vulnérabilités particulières aux dispositifs connectés
- Détermination du périmètre de cybersécurité

puce  Comprendre les nouvelles normes
- Introduction aux normes de cybersécurité
- Cadre européen (CyberSecurity Act)
- Référentiel ETSI EN303645
- Référentiel Industriel IEC62443-4-2
- Directive RED & Cyber Resilience Act, se préparer pour 2024 

puce  Comment mener une analyse de sécurité d’un dispositif connecté ?
- Application d’une démarche de sécurisation complète d’un dispositif connecté
- Prise en main des méthodes et outils de modélisation de menaces
- Détermination de la surface d’attaque 
- Analyse de risque
- Contre-mesures et remédiations

Jour 2


puce  Comment sécuriser les communications radios ?
-  Etude des attaques sans-fils : brouillage, usurpation, Man-in-the-Middle, etc.
-  Application sur les canaux les plus répandus : Wifi, Bluetooth Low Energy (BLE), etc.
-  Méthodes de sécurisation et contre-mesures

puce  Comment sécuriser physiquement le dispositif connecté ?
- Etude des attaques physiques : Lecture mémoire, fuzzing, extraction de firmware, reverse engineering, fuite de secret, etc.
- Etude sur les canaux les plus répandus : JTAG, SPI, UART, I2C, etc.
- Méthodes de sécurisation et contre-mesures

puce  Comment sécuriser les communications avec une application mobile ou un service Cloud ?
- Etude de la sécurité des interfaces mobiles
- Etude de la sécurité des interfaces Cloud
- Méthodes de sécurisation et contre-mesures

mise à jour le 6 septembre 2023

Université Grenoble Alpes