Cybersécurité et conformité IoT – Directive RED

JOUR 1

• INTRODUCTION À LA CYBERSÉCURITÉ
  • Pourquoi la cybersécurité ?
  • « Internet of Things »
  • TP : Définir l’architecture d’une serrure biométrique connectée
• FONDAMENTAUX DE LA CYBERSÉCURITÉ
  • La triforce des critères de protection
  • Nouvelles technologies, nouvelles menaces
• LE RISQUE EN CYBERSÉCURITÉ
  • Marché de la cybersécurité
  • Les mécanismes de sécurité
  • TP : Définir la surface d’attaque d’une serrure biométrique connectée
• CYBERSÉCURITÉ DES LA CONCEPTION
  • Etude de cas
  • 12 principes de cybersécurité
• LA DIRECTIVE RED ET SA FUTURE NORME HARMONISÉE EN 18031
  • Aspects légaux, réglementaires et normatifs
  • La protection des réseaux 3(3)(d)
  • La protection des données personnelles et de la vie privée 3(3)(e)
  • La protection contre la fraude 3(3)(f)
  • TP : Identifier les vulnérabilités potentielles d’une serrure biométrique connectée

JOUR 2

• LA NORME ETSI EN 303 645
  • Périmètre d’application
  • Les 13+1 exigences de la norme
  • TP : Définir les dispositions s’appliquant à une serrure biométrique connectée
• LE GUIDE D’IMPLÉMENTATION ETSI TR 103 621
  • Analyse de risque et évaluation de la sécurité
  • Cycle de développement de la sécurité des produits (SDLC)
  • Les implémentations proposées
• LES SPÉCIFICATIONS D’ÉVALUATION ETSI TS 103 701
  • Fonctionnement de l’évaluation
  • Implémentation Conformance Statement (ICS)
  • Implémentation eXtra Information for Testing (IXIT)
  • TP : Préparer le dossier d’évaluation d’une serrure biométrique connectée
• POUR ALLER PLUS LOIN
  • NIST 8425
  • Certification ioXt
  • Evaluation GSMA
  • Schéma PSA Certified
  • Schéma SESIP

Aucune expérience en cybersécurité nécessaire. Néanmoins des connaissances sur les réseaux et les architectures d’objets connectés sont souhaitables.

Si en distanciel :

• Un accès internet stable via Ethernet ou Wi-Fi avec un débit correct (1.2 Mb/s en débit descendant minimum est recommandé)
• Un PC / MAC avec l’outil Teams d’installé ainsi qu’un accès non restreint à internet.

Cette formation vise les personnes travaillant dans le milieu des objets connectés et notamment celles qui participent à des projets devant être en conformité avec la nouvelle directive RED. Elle peut être dispensée à un public sans première connaissance de la cybersécurité.

Expert en cybersécurité IoT et embarqué.

• Présentation PowerPoint projetée (support en français)
• Plateforme web interactive (Klaxoon)

Evaluation en début et fin de formation, quizz…

5 jours ouvrés avant le début de la formation (si financement OPCO).

Une attestation de formation conforme aux dispositions de l’Article L.6353-1 alinéa 2 remise au stagiaire.

2024 :

• Taux de satisfaction : 94%
• Nombre de session : 1
• Nombre de stagiaires : 3