> Formations > Technologies numériques > Robotique, systèmes embarqués, IoT > Robotique, objets connectés, IoT > Formation Hacking et Pentest : IoT
Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Formation : Hacking et Pentest : IoT

Hacking et Pentest : IoT


Moyenne des avis clients Moyenne des avis clients Moyenne des avis clients Moyenne des avis clients
4,4 / 5


L’internet des objets (IoT) est en pleine évolution et se mêle désormais à notre vie quotidienne, c’est pourquoi ils sont un des grands enjeux de la sécurité informatique. Il faut connaitre leurs failles pour pouvoir déclencher la riposte appropriée et en élever le niveau de sécurité.


INTER
INTRA
SUR MESURE

Cours pratique en présentiel ou à distance
Disponible en anglais, à la demande

Réf. HIO
  3j - 21h00
Prix : 2440 € H.T.

Télécharger le programme

Partager cette formation




L’internet des objets (IoT) est en pleine évolution et se mêle désormais à notre vie quotidienne, c’est pourquoi ils sont un des grands enjeux de la sécurité informatique. Il faut connaitre leurs failles pour pouvoir déclencher la riposte appropriée et en élever le niveau de sécurité.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Définir l'impact et la portée d'une vulnérabilité
Comprendre les techniques des pirates informatiques et pouvoir contrer leurs attaques
Mesurer le niveau de sécurité d'un objet connecté
Réaliser un test de pénétration

Public concerné
Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux.

Prérequis
Bonnes connaissances en sécurité SI, réseaux, systèmes (en particulier Linux) et en programmation. Ou connaissances équivalentes à celles du cours Sécurité systèmes et réseaux, niveau 1 (réf. FRW).
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

1
Rappel sur les IoTs (Object connectés)

  • Les différents types d'IoT (Objets connectés).
  • Les protocoles sans fil (WiFi...) et leurs portées (distance de fonctionnement). Liens avec M2M.
  • Les architectures : ARM, MIPS, SuperH, PowerPC.

2
Le hacking et la sécurité

  • Formes d'attaques, modes opératoires, acteurs, enjeux.
  • Audits et tests d'intrusion.

3
L'environnement de l'IoT

  • Réseau : 4G, LTE, LoRA, WiFi, MQTT, 802.11.15.4, ZigBee, Z-Wave, 6LoWPAN et BLE (Bluetooth LE).
  • Application : Web App, Mobile App, Web, mobiles ou API (SOAP, REST).
  • Firmware, le système d'exploitation de l'appareil : Windows, Linux x86/x64 bits ou Raspbian.
  • Cryptage : protège les communications et les données stockées sur le périphérique.
  • Matériel : puce, jeu de puces, Storagestorage, JTAG, ports UART, capteurs, caméra, etc.), port, capteur, caméra.
  • Architecture : ARM, MIPS, SuperH, PowerPC.
  • La structure du système, ses composants, sa protection et les mises à jour.
Travaux pratiques
Recueillir les informations (matériel, puce…) constituant l’objet connecté.

4
Les vulnérabilités

  • La recherche de vulnérabilités.
  • Les liaisons de l'objet connecté avec un réseau.
  • Les mécanismes d'authentification.
  • La recherche d'installation et mot de passe par défaut.
  • La méthodologie des tests d’intrusion sur les IoTs (Objets connectés).
  • Les outils : analyseurs logiques, débogueurs, désassembleurs et décompilateurs.
Travaux pratiques
Mesurer le niveau de sécurité d'un IoT (Objet connecté).

5
Les attaques

  • Logiciel (XSS, SQLi, injection de commandes, exceptions mal traitées et attaques de corruption de mémoire RCE ou DoS).
  • Matériels (JTAG, SWD, UART, SPI, bus I2C…).
  • Connectivités sans fil, protocole de communication. Analyse d’émission.
Travaux pratiques
Accéder à un objet connecté via différentes attaques. Réaliser un test de pénétration.

6
Le rapport d'audit

  • Son contenu.
  • Ses rubriques à ne pas négliger.
Travaux pratiques
Compléter un rapport pré rempli.


Avis clients
4,4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
CLERC MICHAEL L.
22/09/25
4 / 5

Bon contenu et bonne approche pour cette formation d’initiation au pentest IoT.
JEAN MARC R.
22/09/25
4 / 5

Le sujet IoT spécifique à cette formation me semble minimisé, les cours et exercices de Pentest sont basés sur les atttaques Web que l’on voit dans d’autres formations Pentest plus classiques que j’ai déjà pu faire
SYLVAIN P.
22/09/25
5 / 5

Pourrais structurer/detaillet un peu plus la théorie



Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance

Dernières places
Date garantie en présentiel ou à distance
Session garantie