Aucune expérience en sécurité embarquée nécessaire. Néanmoins des notions sur les infrastructures automobiles sont souhaitables.

Si en distanciel :
• Un accès internet stable via Ethernet ou Wi-Fi avec un débit correct (1.2 Mb/s en débit descendant minimum est recommandé)
• Un PC / MAC avec l’outil Teams d’installé ainsi qu’un accès non restreint à internet.

Cette formation cible les personnes intéressées par les problématiques de cybersécurité liées au domaine automobile. Elle s’adresse aux professionnels intervenants sur une ou plusieurs étapes du cycle de vie des systèmes automobiles mais aussi aux développeurs, architectes, intégrateurs, concepteurs, chefs de projet ou la direction du domaine.

Cette formation vise à comprendre comment mener à bien une politique de sécurité cohérente et efficace dans le domaine automobile. L’objectif est de comprendre et se sensibiliser au travers de la norme ISO/SAE 21434 ce qu’est :

• Une politique de cyber sécurité, les règles et processus spécifiques
• L’instauration et le maintien d’une culture cyber sécurité (amélioration continue)
• La gestion et l’évaluation du risque
• L’intégration de la cyber sécurité au sein des phases du cycle de vie

Expert en cybersécurité système embarqué

Présentation PowerPoint projetée et imprimée, étude de cas pratique, exercices, mise en situation, exemple théorique, supports video….

Evaluation en début et fin de formation, quizz…

Une attestation de formation conforme aux dispositions de l’Article L. 6353-1 alinéa 2 remise au stagiaire

5 jours ouvrés avant le début de la formation (si financement OPCO)

Introduction à la cybersécurité:

• Vocabulaire et définition
• Pourquoi c’est important ?
• Comprendre le besoin et son évolution au fil du temps
• La notion de « surface d’attaque »

Fondamentaux de la cybersécurité:

• Sécurité, sûreté et cybersécurité
• Aspects légaux, réglementaires et normatifs
• Comment protéger la donnée
• Valeur de nos données

Le risque en cybersécurité

• Définitions et concepts
• Casser les idées reçues
• Nouvelles technologies, nouvelles menaces
• L’analyse de risque

Mesures de cybersécurité

• Principes d’authentification et d’autorisation
• Le chiffrement
• Principes de cybersécurité dès la conception
• L’audit et le test d’intrusion

UNR 155

• Périmètre
• Demande d’homologuation
• Mise en place d’un CSMS
• Supply chain

La norme ISO/SAR 21 434

• Introduction / Définitions
• Gestion CS organisationnelle
• Gestion CS sur projet
• Activités distribuées de la CS
• Activités de CS continues
• Phase de concept
• Analyse de risque
• Développement du produit
• Validation de la CS
• Production
• Opération et maintenance
• Décommission

• Du 07/06/2023 au 08/06/2023 (Pessac)
• Du 19/09/2023 au 20/09/2023 (Paris)
• Du 21/11/2023 au 22/11/2023 (A distance)
• Du 05/12/2023 au 06/12/2023 (Toulouse)