A l'issue de cette formation, vous serez capable de :

• Cartographier et analyser la surface d'attaque d'un écosystème IoT (capteurs, passerelles, applications Cloud)
• Réaliser des audits de sécurité firmware et identifier des vulnérabilités logicielles embarquées
• Mener des attaques réseau spécifiques à l'IoT (Bluetooth, Zigbee, MQTT, CoAP)
• Exploiter les failles de sécurité matérielle (UART, JTAG, SPI) pour un accès bas niveau
• Rédiger un rapport complet incluant recommandations de durcissement matériel, firmware et réseau.

Jour 1 - Matin

• Introduction à la sécurité IoT : enjeux, modèles de menace, chaîne de vie d'un dispositif IoT
• Cartographie d'un environnement IoT : identification des composants (capteurs, passerelle, Cloud)

Jour 1 - Après-midi

• Audit réseau IoT : analyse des protocoles Bluetooth Low Energy et Zigbee (Wireshark, Ubertooth)

Exemple de travaux pratiques (à titre indicatif)

• Capture et analyse de paquets IoT entre capteurs et passerelle

Jour 2 - Matin

• Tests de fuzzing pour protocoles IoT (MQTT, CoAP) : configuration de scripts Python et utilisation de boîtes à outils (BOF, Scapy)

Exemple de travaux pratiques (à titre indicatif)

• Fuzzing d'un broker MQTT et identification de crashes firmware

Jour 2 - Après-midi

• Analyse firmware : extraction et décompilation (binwalk, Firmadyne)

Exemple de travaux pratiques (à titre indicatif) 

• Déchiffrement et analyse d'un firmware embarqué

Jour 3 - Matin

• Attaques matérielles : identification et connexion aux interfaces UART, JTAG, SPI

Exemple de travaux pratiques (à titre indicatif)

• Connexion et dump de mémoire via UART

Jour 3 - Après-midi

• Injection de code et débogage matériel : utilisation de JTAG et OpenOCD

Exemples de travaux pratiques (à titre indicatif)

• Exécution de code arbitraire sur un microcontrôleur
• Exercice IoT : conquérir l'accès matériel et extraire un secret dans le firmware