Prérequis

Aucune expérience en cybersécurité nécessaire. Néanmoins des connaissances sur les réseaux et les architectures d’objets connectés sont souhaitables.

Si en distanciel :

  • Un accès internet stable via Ethernet ou Wi-Fi avec un débit correct (1.2 Mb/s en débit descendant minimum est recommandé)
  • Un PC / MAC avec l’outil Teams d’installé ainsi qu’un accès non restreint à internet.

Public concerné

Cette formation vise les personnes travaillant dans le milieu des objets connectés et notamment celles qui participent à des projets devant être en conformité avec la nouvelle directive RED. Elle peut être dispensée à un public sans première connaissance de la cybersécurité.

Objectif

L’objectif de cette formation est dans un premier temps d’inculquer les bases et principes fondamentaux de la cybersécurité pour ensuite présenter la norme ETSI EN 303 645, son guide d’implémentation ETSI TR 103 621 et la méthodologie d’évaluation ETSI TS 103 701 afin de vous préparer au mieux à la certification de votre produit.

Formateur

Expert en cybersécurité IoT et embarqué.

Modalités pédagogiques

  • Présentation PowerPoint projetée (support en français)
  • Plateforme web interactive (Klaxoon)

Modalités d'évaluation

Evaluation en début et fin de formation, quizz…

Une attestation de formation conforme aux dispositions de l’Article L.6353-1 alinéa 2 remise au stagiaire.

Délai d'inscription

5 jours ouvrés avant le début de la formation (si financement OPCO).

Programme

INTRODUCTION À LA CYBERSÉCURITÉ

  • Pourquoi la cybersécurité ?
  • « Internet of Things »
  • TP : Définir l’architecture d’une serrure biométrique connectée

 

FONDAMENTAUX DE LA CYBERSÉCURITÉ

  • La triforce des critères de protection
  • Nouvelles technologies, nouvelles menaces

 

LE RISQUE EN CYBERSÉCURITÉ

  • Marché de la cybersécurité
  • Les mécanismes de sécurité
  • TP : Définir la surface d’attaque d’une serrure biométrique connectée

 

CYBERSÉCURITÉ DES LA CONCEPTION

  • Etude de cas
  • 12 principes de cybersécurité

 

LA DIRECTIVE RED

  • Aspects légaux, réglementaires et normatifs
  • La protection des réseaux 3(3)(d)
  • La protection des données personnelles et de la vie privée 3(3)(e)
  • La protection contre la fraude 3(3)(f)
  • TP : Identifier les vulnérabilités potentielles d’une serrure biométrique connectée

 

LA NORME ETSI EN 303 645

  • Périmètre d’application
  • Les 13+1 exigences de la norme
  • TP : Définir les dispositions s’appliquant à une serrure biométrique connectée

 

LE GUIDE D’IMPLÉMENTATION ETSI TR 103 621

  • Analyse de risque et évaluation de la sécurité
  • Cycle de développement de la sécurité des produits (SDLC)
  • Les implémentations proposées

 

LES SPÉCIFICATIONS D’ÉVALUATION ETSI TS 103 701

  • Fonctionnement de l’évaluation
  • Implémentation Conformance Statement (ICS)
  • Implémentation eXtra Information for Testing (IXIT)
  • TP : Préparer le dossier d’évaluation d’une serrure biométrique connectée

 

POUR ALLER PLUS LOIN

  • NIST 8425
  • Certification ioXt
  • Evaluation GSMA
  • Schéma PSA Certified
  • Schéma SESIP

Sessions

  • Du 23/01/2024 au 24/01/2024 (A distance)
  • Du 09/04/2024 au 10/04/2024 (A distance)
  • Du 24/09/2024 au 25/09/2024 (Paris)
Je m'inscris
Vous souhaitez avoir plus d’informations ? Contactez-nous !

Tarif

  • Tarif inter : 1 800€
  • Tarif intra : sur devis
  • Online : sur demande

Partager la formation