Formation : Objets connectés : votre talon d'Achille face aux cybermenaces ?

Description courte

L’Internet des Objets (IdO ou Internet of Things - IoT) désigne l’ensemble des objets physiques ayant la capacité de se connecter à Internet et s'appuie sur différentes technologies de réseaux sans fil comme le Wi-Fi, la 5G ou le Bluetooth, pour ne citer que les plus connues. La liste de ces objets ne cesse de s’allonger et l’IdO est une réalité dans la plupart des entreprises, avec des objets à usage professionnel (capteurs connectés pour la maintenance prédictive des machines industrielles, ampoules intelligentes, caméras de surveillance, matériel informatique de base…), auxquels se mêlent de nombreux objets à usage personnel (smartphones, tablettes, montres ou bracelets connectés…).

Fin 2020, une machine à laver connectée a été piratée et a donné accès au système informatique d’un hôpital français, qui a ensuite subi une attaque de type rançongiciel, bloquant tout l’établissement. Quelques années plus tôt, l’utilisation de montres connectées a permis l’identification d’une base militaire américaine secrète, à partir de traces GPS liées aux parcours sportifs des militaires présents sur la base. Les exemples de ce type sont malheureusement très nombreux, très divers, et n’épargnent pas les petites et moyennes entreprises !

Intervenant(s)

Valeria Loscri, Directrice de recherche - Inria

Pourquoi suivre la formation ?

Les objets connectés, souvent peu ou mal sécurisés, communiquent sans que nous en soyons toujours conscients et abolissent la frontière entre le professionnel et le privé. Leur vulnérabilité offre une porte d’entrée supplémentaire aux cyberattaquants dans votre entreprise, les transformant en véritable talon d’Achille si vous ne prenez pas les mesures de sécurisation nécessaires ! Cela d’autant plus que les progrès en matière d’intelligence artificielle augmentent encore la force de frappe des cyberattaquants, leur permettant par exemple de traiter et d’analyser des collections de données en apparence anodines pour obtenir des informations intéressantes et cruciales pour la création de cyberattaques de tous types et la mise en œuvre de diverses fraudes.

Dans ce contexte de « tout connecté », notre experte vous dévoilera pourquoi les objets de votre quotidien en entreprise et les protocoles qui leur permettent de communiquer peuvent être une potentielle source de cyberattaque et comment vous pouvez vous en protéger.

Objectifs de la formation

• Appréhender l’Internet des Objets et les protocoles de communication associés
• Lister les vulnérabilités liées aux objets connectés et aux réseaux sans fil en termes de cybersécurité et les risques associés pour les entreprises
• Identifier les solutions possibles pour sécuriser les réseaux informatiques des entreprises

Programme

Introduction – 4 min

Le concept IoT aujourd'hui – 4 min

• Le début : le paradigme de l'IoT
• De l'IoT au continuum IoT-Edge-Cloud

L'approche du NIST– 3 min

• NIST Cybersécurité pour l’IoT

Les technologies de communication sans fil et leurs vulnérabilités – 23 min

• Standard Wireless Protocols
• Bluetooth
• Les “modes” de sécurité et les niveaux dans le BLE
• Top 5 des attaques sur la sécurité Bluetooth
• BLUFFS
• La technologie 5G
• L’architecture 5G
• Vulnérabilités dans la 5G
• Potentiels effets des attaques dans les réseaux sans fil
• Attaques : quelques exemples
• Ransomware : Nvidia, Swissport et Puma

L’IA : avantage pour la sécurité ou arme pour les cybercriminels ? – 5 min

• Différents types d’attaques basées sur l’apprentissage…
• HARPAGON : threat model

Atténuation des risques et contre-mesures – 7 min

• NIST Cybersécurité pour l’IoT
• Atténuation des risques et contre-mesures

Réponses aux questions des participants – 17 min