Formation Electronique et instrumentation

Confidentialité des informations dans les systèmes électroniques numériques intégrés de Cybersécurité

réf : ER10-18

  • DATES : Formation programmée à la demande - Nous consulter
  • DURÉE : 5 jours - 35 heures
    Voir le programme
  • LIEU : Rennes (35)
    Voir le plan
  • PRIX : 2330 € HT  -  Restauration offerte
La gestion de la confidentialité des données et de la sécurité des informations contenues dans un système électronique « sensible » s'appuie sur l'état de l'art technologique du moment et doit être pris en compte dès les premières étapes de l'intégration matérielle des systèmes numériques intégrés programmables ou configurables à base de FPGA, microcontrôleurs, PIC, ASIC, processeurs de signaux, cartes à puce et tout autre dispositif à mémoire embarquée.Cette formation présente les différentes techniques d'analyse, de perturbation et de protection de ces systèmes.

Rester informé des mises à jour par e-mail

Programme+

  • Introduction à la notion de sécurité
    • Contexte de la sécurité électronique
    • La menace et la protection du secret. La réglementation (organismes, agrément, certification)
  • Introduction à la cryptographie
    • Les protocoles et techniques cryptographiques. Les algorithmes (symétriques et asymétriques)
  • L'évaluation des compromissions électromagnétiques
    • Les techniques et moyens d'évaluation TEMPEST
  • L'approche invasive
    • Les techniques et moyens de pénétration physique. Cas applicatif : rétroconception d'une cellule électronique
  • L'évaluation de la sécurité électronique
    • Les techniques et moyens d'analyses en courant (SPA, DPA, CPA, EMA, DEMA, CEMA)
    • Application à l'AES et au RSA
  • Le paradoxe testabilité/sécurité
    • Présentation du Boundary Scan, Vulnérabilité introduites par le bus de testabilité, Démonstration
  • Les composants de sécurité
    • État de l'art technologique (FPGA, microcontrôleurs, PIC...). Études de cas d'attaque
  • Protection et contre-mesures
    • Les contre-mesures matérielles (senseurs). Les contre-mesures logicielles (encryptage)
  • L'injection de fautes (DFA)
    • La perturbation laser. Le rayonnement électromagnétique en champ proche. L'attaque en glitch électrique
  • Travaux pratiques
    • TP1: Mise en oeuvre d'une attaque DPA sur un algorithme AES
    • TP2: Analyse des effets des contre-mesures DPA sur un algorithme AES
    • TP3: Analyse et décodage de trames JTAG pour la recherche d'instructions ou données cachées

Objectifs+

IDENTIFIER et MAITRISER les failles de sécurité des informations inhérentes à l'utilisation des systèmes électroniques numériques, dans le but d'évaluer leur aptitude à protéger un secret ou un savoir-faire sous l'angle matériel et logiciel

Profil des participants+

Ingénieurs et techniciens supérieurs

Corps enseignant+

Jacques WEISS et Pascal COTRET
Professeurs à CentraleSupélec

Actualités+

Découvrez 4 nouveaux parcours de formation certifiants en sciences et technologies avancées !

Formation certifiante-Sciences et technologies avancées-Electronique et instrumentation-Electronique de Puissance-Automatique/signaux Actualité 03/09/2015

Parce que le monde change, les formations de CentraleSupélec sont fortement axées sur le développement des compétences des individus pour renforcer la compétitivité des entreprises. En 2015, CentraleSupélec ouvre 4 formations certifiantes dans le domaine des sciences et technologies avancées. Construites à partir des travaux de recherche des campus de Gif sur Yvette et Rennes, et constituant un ensemble de modules cohérents, elles délivrent un titre RNCP* de niveau 1 d’expert en ingénierie des systèmes, niveau Bac + 6.

 

Découvrez succinctement ces formations.

[...]

Lire la suite

Demande d'information+

Confidentialité des informations dans les systèmes électroniques numériques intégrés de Cybersécurité

Informations CNIL

Les données personnelles recueillies dans ce formulaire font l'objet d'un traitement automatisé conforme à la norme simplifiée 48 qui concerne les traitements relatifs à la gestion de clients et de prospects (délibération n°2012-209 du 21 juin 2012 de la CNIL). Les informations collectées sont destinées aux services de la Formation Continue. Vous pouvez exercer votre droit d'accès et de rectification prévus par la loi en vous adressant par courrier électronique à cil@centralesupelec.fr.

les Autres formations susceptibles de vous intéresser