Security by Design Sécurité en SI et IoT

Partie 1 : Introduction et Analyse des Risques

• Concepts fondamentaux :
  • Principes de la sécurité par la conception et concept de la défense en profondeur.
• Méthodologie d’Analyse de Risques (EBIOS RM / ISO 27005) :
  • Identification des actifs, des menaces et des vulnérabilités.
  • Estimation de la probabilité, de l’impact et priorisation des risques.
  • Développement de stratégies d’atténuation et planification des réponses.
• Atelier Pratique (TP 1) :
  • Analyse des risques sur un mini-projet en environnement OT (Technologie Opérationnelle).

Partie 2 : Sécurité des Données et Conformité

• Gouvernance de la donnée :
  • Sensibilité, classification et hiérarchisation des informations.
• Techniques de protection :
  • Masquage, tokenisation,
  • chiffrement (AES, TLS-SSL)
  • stratégies de sauvegarde.
• Authentification et Accès :
  • Mise en œuvre de la double authentification et respect du principe du moindre privilège.
• Conformité Réglementaire :
  • Focus sur le RGPD et gestion des données dans le cloud.
• Atelier Pratique (TP 5) :
  • Analyse de conformité appliquée aux secteurs critiques (Santé, Industrie, OIV).

Partie 3 : Architecture Modulaire et Validation

• Conception sécurisée :
  • Principes de conception modulaire pour faciliter la maintenance et la séparation des actifs.
• Sécurisation des composants :
  • Stratégies pour isoler chaque module et gérer les interactions sécurisées.
• Hygiène du code :
  • Validation et vérification rigoureuse des accès et des données entrantes.
• Atelier Pratique (TP 6) :
  • Étude de cas sur une architecture modulaire de capteurs (qualité de l’air) et protection contre les commandes malveillantes.

Evaluation et fin de session

• La session se clôture par une épreuve de validation des acquis (QCM post-TP) permettant l’obtention de votre badge de certification DNDA (Niveau bronze), attestant de votre montée en compétence sur ce module expert.

Autres formations complémentaires

1. Module 1 : DevSecOps Foundation 
2. Module 2 : Security by Design – Systèmes d’Information et Infrastructures
3. Module 3 : Security by Design – Développement d’Applications 
4. Module 4 : DevOps Security Manager

Profil Formateur :

• Le module est animé par un praticien formateur confirmé, ingénieur en cybersécurité et expert de terrain , qui met à profit sa solide expérience dans le déploiement de solutions de sécurité et sa maîtrise des bonnes pratiques en Security by Design à travers une expertise pratique éprouvée dans les environnements applicatifs et industriels (OT).

Nota: Ce module pose les bases méthodologiques de la sécurité par la conception.  Il permet de comprendre la défense en profondeur et d’intégrer la sécurité dans le développement Agile.