Sécurité des objets connectés

Qu’est-ce que l’Iot ?

• Au cœur de la révolution industrielle et sociétale
• L’environnement IoT
• Cadre légal
• Analyse de risque
• Référentiels (ANSSI / GSMA / GIE / norme ISO / Internationale / NIST / CIS)
• Méthodologie test d’intrusion
  • MITRE ATT&CK ICS
  • PTES
  • OSTMM
  • OWASP

Caractéristiques spécifiques

• Contraintes spécifiques / contraintes d’encombrement
• Microcontrôleur vs CPU
• Notion d’architecture
• Système temps-réel
• Protocoles
• Attaque

Récupération d’information

• Lecture de documentation technique (ex. : DataSheet et cartographie)
• Suivi des pistes physiques (ex.: Gerber)
• Voyage dans le temps (ex. : Gitlog / timemachine)
• Fiches d’identité

Couche matérielle

• Liaison série (Synchrone et Asynchrone)
• Accès au microcode (port débogage / lecture mémoire)
• Accès indirect / Injection de fautes (DMA/DPA)
• Introduction aux radio fréquences (SDR)

Couche microcode

• Rétro-ingénierie ARM (ex. : R2 et Ghidra)
• Exploitation ARM (Emulateur, Debogueur, Montage des partitions de fichiers)
• Développement sécurisé
• Simulation d’une carte “alpha” (version de développement)

Couche concentrateurs

• Passerelles
  • Modèle souscription/publication
  • Modèle ad-hoc
  • Gestion par événements
• Android
  • Architecture
  • Décompilation d’une archive applicative (APK)
  • Interaction avec la pile d’exécution
  • Analyse légale post-incident (Forensic)

Couche Internet

• Terminaison API / fonctions lambda
• Application Web
• Gestion des réseaux d’énergie / villes intelligentes

Défense

• Protection du matériel
• Développement sécurité par construction (Secure design)

Sécurité périmétrique et surveillance (Parefeu, IDS/IPS, Gestion de journaux VS SIEM)

Autres formations disponibles en  Analyse  Forensic 

• Analyse Inforensique avancée niv 2
• Analyse de Malwares – Les fondamentaux
• Deploiement d’un soc (Security Opération Center)
• Pki Windows
• Securisation des infrastructures Windows