DISPOSITIFS CONNECTES : MAÎTRISER LES ATTAQUES ET LES CONTRE-MESURES (niveau intermédiaire)

JOUR 1 :

 Introduction sur la cybersécurité des dispositifs connectés

- Etude de cas basée sur des cyberattaques réelles
- Vulnérabilités particulières aux dispositifs connectés
- Détermination du périmètre de cybersécurité
 

 Atelier pratique : mise en œuvre détaillée d’une démarche de sécurisation d’un produit connecté

- Modélisation du produit sous test
- Modélisation de menaces (dont la méthode STRIDE et l’outil MS Threat Modelling Tool)
- Analyse de risque EBIOS
- Exigences normatives
- Identification et application d’un référentiel de sécurité approprié

JOUR 2 :

 Cryptologie

- Méthodes et approches cryptologiques
- Identification des moyens cryptologiques à mettre en œuvre en fonction du cas d’usage du produit connecté
 

 Atelier pratique : Comment sécuriser physiquement le système connecté ?

- Mise en œuvre d’attaques physiques
- Attaques sur canaux I2C, SPI, UART, JTAG, pour lecture mémoire, fuzzing, extraction de firmware, reverse engineering, etc.
- Identification et application des contre-mesures associées

JOUR 3 :

Comment se prémunir des attaques de haute expertise ?

Analyse de risque

Attaques en faute

Attaques par canaux cachés

Atelier pratique : Comment sécuriser les canaux radios ?

Mise en œuvre d’attaques sans-fil 

Compromission de réseau wifi WPA2

Attaque de l’Homme du milieu sur communication Bluetooth Low Energy (BLE)

Identification et application des contre-mesures associées