La protection des systèmes cyberphysiques – un enjeu majeur dans un monde connecté

Vous fabriquez des équipements et des produits dans lesquels vous avez investi temps et argent pour développer des technologies avant-gardistes? Rejoignez-nous pour une formation de 2 jours sur la cybersécurité dans l'électronique et les composants embarqués, offerte par des spécialistes en sécurité embarqué offensive!
Programme de la formation :
Cette formation alterne entre théorie et ateliers pratiques, permettant aux participants d’apprendre des concepts fondamentaux et de les appliquer concrètement sur des cas réels.

Vous êtes concepteur logiciel, concepteur de systèmes embarqués, ingénieur en certification et conformité, responsable ou directeur des groupes de production et/ou de contrôle qualité? Joignez-vous à cette formation!

Un repas de type St Hubert sera servi.

Réponse avant le 4 avril 2025 pour commande de composantes pour la formation.

Journée 1

Ouverture
Présentation des implications du déploiement de la sécurité dans le cycle de développement d’une entreprise. Les sujets couverts incluent :
• Lois et régulations,
• Normes et standards,
• Sécurité organisationnelle,
• Sécurité des produits.

Développement, Sécurité et Exploitation (DevSecOps)
Intégration d'outils automatisés dans le cycle de développement et d’exploitation (DevOps) afin d'améliorer la sécurité d'un produit. Plusieurs techniques et standards seront abordés. Inclut des ateliers pratiques.

Connectivité avec l'infonuagique (Cloud)
Description des différentes manières de connecter des appareils embarqués à des systèmes infonuagiques. Les participants apprendront les risques associés à la connectivité de leurs produits ainsi que les mesures de sécurité à déployer pour s’en protéger.

Journée 2

Sécurité du matériel
La surface d’attaque physique des appareils est souvent négligée. Cependant, elle permet souvent de contourner les mesures de sécurité logicielles. Les bonnes et mauvaises pratiques pour réduire et sécuriser cette surface d’attaque seront abordées. Inclut des ateliers pratiques.
Sécurité des micrologiciels (firmware)
Présentations des différentes mesures de sécurité pouvant être déployées dans un micrologiciel, incluant les pratiques à proscrire. Les notions abordées incluront le démarrage sécurisé, le chiffrement des partitions, la gestion des secrets et plus encore. Inclut des ateliers pratiques.

Réseautique
Une fois déployés dans une infrastructure existante, ces appareils utilisent diverses technologies de connexion, toutes présentant leurs propres risques. Plusieurs de ces technologies seront comparées et leurs mesures de sécurités respectives expliquées.
Pourquoi participer ?
• Renforcez la sécurité interne en formant le personnel à gérer les risques spécifiques aux systèmes cyberphysiques.
• Développez une culture de sécurité au sein de votre entreprise.
• Inspirez confiance à vos clients en démontrant votre engagement envers la sécurité.

À propos de Vendel :
Vendel est la division de cybersécurité de RMDS Innovation et se spécialise dans la protection des systèmes cyberphyisques. Dans un monde de plus en plus connecté, la protection des systèmes embarqués est essentielle, car les cyberattaques ciblent de plus en plus l’électronique au sein des entreprises.
Vendel propose divers services pour aider les entreprises à protéger leurs produits connectés : test d’intrusion, analyses de risques, coaching et formation, ainsi qu’un accompagnement au développement de produits sécurisés.

Tarif:

• 599$ + taxes pour une personne
• 999$ + taxes pour deux personnes de la même entreprise/organisation
• 1299 + taxes pour trois peronnes de la même entreprise/organisation

Bernard Lebel, directeur des technologies d'opérations de cybersécurité, Vendel

Bernard Lebel, Ing. cumule plus de 8 ans d’expérience dans le monde de la cybersécurité. Dans sa carrière, il a piloté des projets de recherche alliant l’IA et la cybersécurité des composantes embarqués et a travaillé dans des mandats de la Défense canadienne. Passionné de la cybersécurité, il dirige le département de cybersécurité de Vendel, spécialisé dans la cybersécurité des composantes embarquées et la mise en application de la sécurité à la conception (secured-by-design). 

 

En collaboration avec