[20 février 2024] : Les fondamentaux de la cybersécurité des dispositifs médicaux IoT

Durée de la formation

7h00

Compétences visées

L’électronique et les logiciels embarqués des dispositifs médicaux gagnent en complexité. Les normes cybersécurité applicables permettent de garantir la qualité et la sécurité de ces dispositifs. Cette formation vous permet de comprendre la spécificité du risque cyber des systèmes embarqués dans les applications médicales, et d’ainsi améliorer votre produit.

Public ciblé

• Fabricants de dispositifs médicaux

Objectifs de la formation

• Comprendre les fondamentaux de la sécurité dans un dispositif embarqué
• Acquérir une compréhension des compétences d’un attaquant dans un environnement embarqué

Programme

1. Définitions et termes techniques (risque, vulnérabilité, exploit, etc.)
   • Relations entre risques, menaces et vulnérabilités (ISO 27000)
   • Qu’est-ce qu’un exploit ? Exemples pratiques
2. La sécurité embarquée
   • Pourquoi la sécurité de l’IoT est-elle importante ?
   • Comment diffère-t-elle de la sécurité IT traditionnelle ?
   • Frameworks, standards et guides
3. La modélisation de la menace dans l’embarqué
   • Framework pour la modélisation de la menace (STRIDE)
   • Utilisation d’« attack tree » pour préciser la menace
   • Comment classer vos menaces à l’aide du système DREAD ?
   • Autres types de modélisation
   • Menaces communes dans l’IoT
4. La méthode de test pour la sécurité embarquée
   • Reconnaissance passive (OSINT)
   • Couche matérielle (périphérique, interface de debug, attaques par canaux auxiliaires…)
   • Couche réseau (scan, détection de service, écoute réseau)
   • Analyse des protocoles et attaques des services
   • Test de pénétration des applications (web, mobiles)