Comprendre et intégrer la cybersécurité au cœur des produits numériques et connectés
0.5 jour / 4 heures - Valence
Niveau : Débutant à intermédiaire
Public
Dirigeants de TPE/PME, cadres dirigeants, responsables produits, chefs de projet, responsables R&D, responsables qualité / conformité, ainsi que équipes techniques et fonctionnelles impliquées dans la conception, le développement ou le maintien en conditions opérationnelles de produits numériques (logiciels, applications, objets connectés, systèmes embarqués).Aucun prérequis technique approfondi n’est nécessaire.
Une culture générale des produits numériques et de leur cycle de vie est recommandée.
Présentation
Cette formation a pour objectif de sensibiliser les participants aux enjeux spécifiques de la cybersécurité appliquée aux produits, tout au long de leur cycle de vie.Dans un contexte de multiplication des cyberattaques ciblant directement les produits (logiciels, plateformes, objets connectés, systèmes industriels), la cybersécurité produit est devenue un enjeu stratégique majeur, impactant la conformité réglementaire, la sécurité des utilisateurs, l’image de marque et la pérennité économique des organisations.
Les dirigeants et cadres jouent un rôle clé pour intégrer la sécurité dès la phase de conception (Security by Design), renforcer les produits face aux menaces actuelles et futures, et garantir leur conformité aux nouvelles normes de cybersécurité (Cyber Resilience Act, Directive RED, EN 18031, etc.)
Objectifs
À l’issue de la formation, les participants seront capables de :- Comprendre les enjeux spécifiques de la cybersécurité produit, distincts de la cybersécurité IT
- Identifier les principales menaces et vulnérabilités affectant les produits numériques
- Appréhender les scénarios de cyberattaques ciblant les logiciels, systèmes embarqués et objets connectés
- Intégrer les principes de sécurité dès la conception et tout au long du cycle de vie produit
- Structurer une démarche de gouvernance et de gestion des risques en cybersécurité produit
- Connaître les principales obligations réglementaires et responsabilités juridiques liées à la sécurité des produits
Les plus
- Approche pragmatique et pédagogique, basée sur des retours d’expérience terrain (PME, ETI, grands groupes)
- Illustrations par des cas réels et récents de vulnérabilités produits et de cyberattaques
- Vision transverse : stratégique, organisationnelle et opérationnelle
Programme
Partie 1
- Introduction à la cybersécurité produit
- Définition et périmètre de la cybersécurité produit
- Différences entre cybersécurité IT, cybersécurité industrielle (OT) et cybersécurité produit
- Typologies de produits concernés : logiciels, applications, objets connectés, systèmes embarqués
- Panorama des menaces actuelles ciblant les produits
- Chiffres clés et tendances récentes
- Impacts business et stratégiques : sécurité des utilisateurs, conformité, image de marque, responsabilité juridique
- Différences entre cybersécurité IT, cybersécurité industrielle (OT) et cybersécurité produit
- Typologies de produits concernés : logiciels, applications, objets connectés, systèmes embarqués
- Panorama des menaces actuelles ciblant les produits
- Chiffres clés et tendances récentes
- Impacts business et stratégiques : sécurité des utilisateurs, conformité, image de marque, responsabilité juridique
Partie 2
- Menaces, vulnérabilités et cycle de vie produit
- Principales vulnérabilités produits selon les phases du cycle de vie (conception, développement, déploiement, maintenance, fin de vie)
- Exemples d’attaques : exploitation de failles logicielles, compromission de mises à jour, attaques sur firmware et composants embarqués
- Principes de Security by Design et Security by Default
- Gestion des correctifs, mises à jour de sécurité et fin de support des produits
- Rôles et responsabilités des différentes parties prenantes (direction, produit, équipes techniques, sous-traitants, partenaires)
- Exemples d’attaques : exploitation de failles logicielles, compromission de mises à jour, attaques sur firmware et composants embarqués
- Principes de Security by Design et Security by Default
- Gestion des correctifs, mises à jour de sécurité et fin de support des produits
- Rôles et responsabilités des différentes parties prenantes (direction, produit, équipes techniques, sous-traitants, partenaires)
Partie 3
- Cadre réglementaire et responsabilités
- Responsabilités du dirigeant et de l’entreprise en matière de cybersécurité produit
- Panorama des réglementations et normes applicables (Cyber Resilience Act (CRA), Directive RED, IEC62443-4-2, EN 18031, etc.)
- Rôle des autorités et organismes de référence : ANSSI, CNIL, CERT, ENISA
- Bonnes pratiques pour piloter la cybersécurité produit au niveau stratégique
- Panorama des réglementations et normes applicables (Cyber Resilience Act (CRA), Directive RED, IEC62443-4-2, EN 18031, etc.)
- Rôle des autorités et organismes de référence : ANSSI, CNIL, CERT, ENISA
- Bonnes pratiques pour piloter la cybersécurité produit au niveau stratégique
Pour aller plus loin
Dispositifs connectés : Prévenir les risques et anticiper les obligations normatives
Dispositifs connectés : Maitriser les attaques et les contre-mesures