Sécurité des objets connectés

JOUR 1 : Fondations, Référentiels et Reconnaissance Matérielle

Gouvernance, Cadre Légal et Analyse de Risques IoT

• Introduction à l’écosystème : Qu’est-ce que l’IoT ? Analyse au cœur de la révolution industrielle et sociétale de l’environnement des objets connectés.
• Conformité et réglementation : Analyse du cadre légal mouvant et intégration des exigences de sécurité.
• Gouvernance des risques : Cartographie de la surface d’attaque et méthodologies d’analyse de risques spécifiques aux architectures embarquées.
• Référentiels et méthodologies d’audit : Étude des standards internationaux (ANSSI, GSMA, GIE, normes ISO, NIST, CIS) et des frameworks de tests d’intrusion (MITRE ATT&CK ICS, PTES, OSSTMM, OWASP IoT).

Architecture Équipement et Acquisition d’Informations

• Contraintes spécifiques : Analyse des caractéristiques matérielles, contraintes d’encombrement et spécificités des architectures (Microcontrôleur vs CPU, systèmes temps réel – RTOS, protocoles dédiés).
• Récupération d’informations : Méthodes de reconnaissance passive et d’analyse préliminaire de l’équipement cible.
• 🛠️ Atelier Pratique : Lecture approfondie de documentations techniques (DataSheets), reconstruction d’une cartographie logique, suivi des pistes physiques (fichiers Gerber) et analyse de l’historique de développement (Gitlog / TimeMachine) pour dresser les fiches d’identité des composants.

JOUR 2 : Vecteurs d’Attaque : Couches Matérielle et Microcode (Firmware)

Interfaçage Matériel, Débogage et Introduction RF

• Attaque de la couche matérielle : Analyse et interception des liaisons séries (protocoles Synchrones et Asynchrones).
• Extraction de données : Techniques d’accès direct au microcode via les ports de débogage physiques et la lecture directe des puces mémoire.
• Vecteurs physiques indirects : Introduction théorique et pratique aux techniques d’accès indirect et d’injection de fautes (DMA / DPA).
• Sécurité des ondes : Introduction aux communications radiofréquences et interception de signaux via les outils SDR (Software Defined Radio).

Analyse de Micrologiciel et Reverse Engineering ARM

• Analyse de la couche microcode : Méthodologie d’extraction, de dépaquetage et de montage des partitions de fichiers d’un firmware.
• Génie inverse (Reverse Engineering) : Principes de la rétro-ingénierie sur les architectures ARM à l’aide des outils de référence (Radare2, Ghidra).
•  Atelier Pratique : Simulation, émulation et débogage dynamique d’un binaire ARM extrait. Manipulation et analyse d’une carte « Alpha » (version de développement) pour identifier ses failles logiques.

JOUR 3 : Concentrateurs, Environnements Cloud et Stratégies de Défense

 Couches Mobiles, Passerelles et Écosystèmes Cloud

• Couche concentrateurs & passerelles : Analyse des modèles de communication réseau (souscription/publication, modèles ad-hoc, architectures orientées événements).
• Sécurité des applications mobiles : Focus sur l’architecture Android. Techniques de décompilation d’une archive applicative (APK) et interaction avec la pile d’exécution logicielle.
• Couche Internet et Cloud IoT : Analyse de la sécurité des terminaisons d’API, des fonctions serveurs natives (Lambda) et des applications web de supervision. Cas d’usage spécifiques sur la gestion des réseaux d’énergie et des villes intelligentes (Smart Grids).

 Investigation Post-Incident et Mécanismes de Défense

• Analyse légale post-incident (Forensic) : Méthodologie d’investigation numérique sur un environnement IoT après une compromission matérielle ou logicielle.
• Stratégies de défense globales : Protection physique et logique du matériel embarqué, mécanismes d’anti-tampering et de démarrage sécurisé (Secure Boot).
• Atelier Pratique : Implémentation des règles de développement sécurisé par construction (Secure by Design) et co-construction d’une politique de durcissement (Hardening) pour sécuriser une flotte d’objets connectés.

 Clôture et Contrôle des Connaissances

• Évaluation des compétences : Test individuel de validation des connaissances acquises à l’aide d’un QCM technique final.

 Profil Formateur

• Quentin B : Consultant Senior en Sécurité des Systèmes Embarqués & Pentester IoT / IIoT.
• Parcours et Expérience Terrain : Plus de 10 ans d’expérience opérationnelle dans la conduite de tests d’intrusion sur des flottes d’objets connectés et le durcissement (hardening) d’infrastructures industrielles ou critiques.

Autres formations disponibles en  Analyse  Forensic 

• Analyse Inforensique avancée niv 2
• Analyse de Malwares – Les fondamentaux
• Deploiement d’un soc (Security Opération Center)
• Pki Windows
• Securisation des infrastructures Windows