Sélectionner une page
Formations CyberSécurité Sécurité de l'infrastructure Formation Cybersécurité des systèmes embarqués

Formation Cybersécurité des systèmes embarqués

Niveau débutant
Catégorie Essential
Formation cybersécurité système embarqué
Prix 900€ HT / personne
1 jour (7 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 2500€ Bonus Atlas CPF
Nouveauté Programme fidélité : 5% cumulé

Présentation

Le Cyber Resilience Act (CRA) impose désormais aux fabricants d’objets connectés de fournir une analyse de risques cybersécurité complète. L’analyse de risques n’est plus une simple formalité : c’est la pierre angulaire du Security by Design et une obligation légale pour le marquage CE.

Notre formation “Cybersécurité & Analyse de Risques Systèmes Embarqués” vous propose de découvrir la méthode de référence EBIOS RM (Risk Manager) et de l’adapter aux contraintes spécifiques du monde de l’embarqué (IoT, IIoT, OT). En une journée intensive, vous apprendrez à identifier vos “Biens Essentiels”, à construire des scénarios d’attaques réalistes (incluant les attaques physiques et logiques) et à définir des mesures de sécurité proportionnées aux enjeux.

À l’issue de la formation, vous disposerez des clés méthodologiques pour initier une démarche de conformité CRA et dialoguer efficacement avec les experts sécurité ou l’ANSSI.

Cette formation privilégie une approche pragmatique : nous laissons de côté la théorie lourde pour nous concentrer sur la construction de scénarios concrets applicables à vos produits.

 

Objectifs

  • Comprendre l’obligation d’évaluation des risques imposée par le CRA.
  • S’approprier la démarche EBIOS RM et ses 5 ateliers clés.
  • Adapter l’analyse de risques aux contraintes de l’embarqué (Accès physique, Safety).
  • Savoir construire des Scénarios Opérationnels crédibles (Attaques JTAG, Réseau, Supply Chain).
  • Définir un plan de traitement du risque pour la documentation technique.

 

Public visé

  • Architectes systèmes embarqués & IoT
  • Chefs de produits (Product Owners)
  • Responsables Qualité / Sûreté de fonctionnement
  • CISO / RSSI souhaitant appréhender le périmètre industriel

 

Pré-requis

  • Connaissance générale des systèmes informatiques ou électroniques.
  • Aucune maîtrise préalable de la méthode EBIOS n’est requise.

 

Matériel

  • Ordinateur portable pour la consultation des supports et la réalisation des ateliers.

Programme de notre Formation Cybersécurité des systèmes embarqués

 

[Matin]

Contexte Réglementaire et Cadrage (Ateliers 1 & 2)

  • Le Cyber Resilience Act (CRA) : pourquoi l’analyse de risque devient obligatoire ?
  • Survol de la méthode EBIOS RM : principes et itérations
  • Atelier 1 (Le Socle) : Identifier les biens supports spécifiques (Firmware, Clés, Bus de communication)
  • Définir le périmètre et les événements redoutés (Impact Sûreté vs Vie Privée)
  • Atelier 2 (Sources de risques) : Qui sont les attaquants ? (Cybercriminels, Concurrents, Étatiques)
  • Cas pratique fil rouge : Cadrage de l’analyse pour un objet connecté industriel critique.

 

[Après-midi]

Scénarios d’Attaques et Traitement (Ateliers 3, 4 & 5)

  • Atelier 3 (Scénarios Stratégiques) : Risques liés à l’écosystème numérique (Cloud, Supply Chain, Mises à jour OTA)
  • Atelier 4 (Scénarios Opérationnels) : Le cœur technique
  • Modéliser des chemins d’attaque : Accès physique (JTAG/UART), Réseau (Man-in-the-Middle), Logique (Buffer Overflow)
  • Utilisation des bases de connaissances (ATT&CK for ICS, CAPEC)
  • Atelier 5 (Traitement) : Choisir les mesures de sécurité (Secure Boot, Chiffrement, Authentification)
  • Validation du risque résiduel et intégration au Dossier Technique CRA
  • Cas pratique fil rouge : Rédaction complète d’un scénario d’attaque technique et choix des mesures de protection.

 

Pour aller plus loin

Formation certification PNPT

Formation sécurité des appplications web

Formation CEH™ Ethical Hacker

Télécharger le plan du cours

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 900€ HT / personne
1 jour (7 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 2500€ Bonus Atlas CPF
Nouveauté Programme fidélité : 5% cumulé

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

Contact Audit

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp