Cybersécurité et conformité IoT – Directive RED

JOUR 1

• INTRODUCTION À LA CYBERSÉCURITÉ
  • Pourquoi la cybersécurité ?
  • « Internet of Things »
  • TP : Définir l’architecture d’une serrure biométrique connectée
• FONDAMENTAUX DE LA CYBERSÉCURITÉ
  • La triforce des critères de protection
  • Nouvelles technologies, nouvelles menaces
• LE RISQUE EN CYBERSÉCURITÉ
  • Marché de la cybersécurité
  • Les mécanismes de sécurité
  • TP : Définir la surface d’attaque d’une serrure biométrique connectée
• CYBERSÉCURITÉ DES LA CONCEPTION
  • Etude de cas
  • 12 principes de cybersécurité
• LA DIRECTIVE RED
  • Aspects légaux, réglementaires et normatifs
  • La protection des réseaux 3(3)(d)
  • La protection des données personnelles et de la vie privée 3(3)(e)
  • La protection contre la fraude 3(3)(f)
  • TP : Identifier les vulnérabilités potentielles d’une serrure biométrique connectée
• LA NORME HARRMONISEE EN 18 031
  • Périmètre d’application
  • Les exigences de la norme EN 18031-1
  • Les exigences de la norme EN 18031-2
  • Les exigences de la norme EN 18031-3
  • Fonctionnement de l’évaluation

JOUR 2

• LA NORME ETSI EN 303 645
  • • Périmètre d’application
    • Les 13+1 exigences de la norme
    • Le guide d’implémentation : ETSI TR 103 621
    • Fonctionnement de l’évaluation : ICS & IXIT
• LE GUIDE D’IMPLÉMENTATION CYBERSECURITY IOT
  • Analyse de risque et évaluation de la sécurité
  • Cycle de développement de la sécurité des produits (SDLC)
  • Les implémentations proposées
• LE CYBER RESILIENCE ACT
  • Contexte réglementaire et objectifs principaux
  • Obligations des fabricants, importateurs et distributeurs
  • Les exigences de cybersécurité dans le CRA
  • Conséquences juridiques en cas de non-conformité
• POUR ALLER PLUS LOIN
  • S. Cyber Trust Mark
  • Certification ioXt
  • Norme EN 17927 – SESIP

Aucune expérience en cybersécurité nécessaire. Néanmoins des connaissances sur les réseaux et les architectures d’objets connectés sont souhaitables.

Si en distanciel :

• Un accès internet stable via Ethernet ou Wi-Fi avec un débit correct (1.2 Mb/s en débit descendant minimum est recommandé)
• Un PC / MAC avec l’outil Teams d’installé ainsi qu’un accès non restreint à internet.

Cette formation vise les personnes travaillant dans le milieu des objets connectés et notamment celles qui participent à des projets devant être en conformité avec la nouvelle directive RED. Elle peut être dispensée à un public sans première connaissance de la cybersécurité.

Expert en cybersécurité IoT et embarqué.

• Présentation PowerPoint projetée (support en français)
• Plateforme web interactive (Klaxoon)

Evaluation en début et fin de formation, quizz…

5 jours ouvrés avant le début de la formation (si financement OPCO).

Une attestation de formation conforme aux dispositions de l’Article L.6353-1 alinéa 2 remise au stagiaire.

2024 :

• Taux de satisfaction : 94%
• Nombre de session : 1
• Nombre de stagiaires : 3