Cybersécurité des systèmes embarqués
3 jours de formation pour appréhender les meilleures pratiques de sécurité des objets connectés !
Vue d'ensemble
Une expérience dans le développement de systèmes embarqués.
Objectifs pédagogiques
Programme détaillé
Introduction et contexte
Présentation de la formation, objectifs pédagogiques et tour de table des participants. Panorama du domaine et positionnement des technologies abordées.
Cryptographie et PKI
Algorithmes symétriques et asymétriques, fonctions de hachage, signatures numériques. Infrastructure à clés publiques et certificats.
Mise en place d’un certificat TLS et chiffrement de données
Tests d'intrusion
Méthodologie de pentest (OWASP, PTES), reconnaissance, exploitation et post-exploitation. Outils : Nmap, Burp Suite, Metasploit.
Réalisation d’un test d’intrusion sur un environnement de lab
Sécurité des systèmes
Durcissement Windows et Linux, gestion des correctifs, contrôle d’accès. Détection d’intrusion et réponse à incident.
Durcissement d’un serveur selon un référentiel CIS Benchmark
Sécurité des réseaux
Principes de segmentation réseau, firewalls, IDS/IPS, VPN. Architecture DMZ et micro-segmentation Zero Trust.
Analyse de captures réseau et configuration de règles de filtrage
Synthèse et certification
Récapitulatif des acquis de la formation. Conseils pour approfondir et prochaines étapes. Préparation à la certification le cas échéant.
QCM de validation des acquis et évaluation de satisfaction
Prochaines sessions
Avis des participants
Financement
Cette formation est éligible aux financements OPCO et FNE-Formation. Nos équipes vous accompagnent dans le montage de votre dossier.
En savoir plus sur le financement