Avancé25-35h

Comment enseigner la Sécurité IoT/OT

Protocoles industriels, surface d'attaque physique, labs Raspberry Pi

Pourquoi enseigner ce domaine

L'IoT connecte des milliards d'objets souvent peu sécurisés. L'OT gère des processus industriels critiques (énergie, eau, transport). La convergence IT/OT crée de nouveaux risques que peu de formations adressent. Former des spécialistes IoT/OT, c'est combler l'un des plus grands déficits de compétences de la cybersécurité.

Prérequis étudiants

✓Bases réseau (TCP/IP)
✓Notions d'électronique ou de systèmes embarqués (un plus)
✓Sécurité informatique générale

Progression pédagogique recommandée

Paysage IoT/OT et menaces

Comprendre les écosystèmes IoT et OT, leurs spécificités et les menaces associées

Protocoles et communications

Analyser les protocoles IoT/OT (MQTT, CoAP, Modbus, OPC-UA)

Analyse de firmware et matériel

Extraire et analyser un firmware, identifier les interfaces physiques (UART, JTAG)

Pentest IoT/OT

Tester la sécurité d'un dispositif IoT : réseau, application, firmware, physique

Erreurs courantes des formateurs

Enseigner la sécurité IoT uniquement en théorie : le matériel physique est indispensable

Appliquer les recettes de sécurité IT à l'OT sans adapter (disponibilité > confidentialité en OT)

Négliger la surface d'attaque physique (accès UART, JTAG, bus série)

TP et exercices concrets

Analyse de trafic IoT (Raspberry Pi)

Capturer et analyser le trafic d'un dispositif IoT pour identifier les données exposées

⏱ 3h📄 Rapport d'analyse de trafic avec données sensibles identifiées🔧 Wireshark, Raspberry Pi, capteur IoT

Pentest matériel

Accéder à un shell via UART sur un dispositif embarqué et extraire le firmware

⏱ 3h📄 Accès shell documenté + firmware extrait et analysé🔧 Câbles UART, screen/minicom, binwalk

Outils et environnement de lab

Raspberry Pi / ESP32WiresharkbinwalkFirmware Analysis ToolkitGRFICSv2 (simulation SCADA)

Comment évaluer les étudiants

Audit IoT pratique : l'étudiant reçoit un dispositif IoT de lab et doit évaluer sa sécurité (réseau, application, firmware, physique) en produisant un rapport d'audit structuré.

Questions fréquentes

Comment structurer un cours de securite-iot ?

Un cours de securite-iot se structure en 4 blocs progressifs : Paysage IoT/OT et menaces, Protocoles et communications, Analyse de firmware et matériel, Pentest IoT/OT. Chaque bloc doit combiner théorie et pratique avec des exercices concrets.

Quels outils utiliser pour enseigner le securite-iot ?

Les outils recommandés incluent : Raspberry Pi / ESP32, Wireshark, binwalk, Firmware Analysis Toolkit, GRFICSv2 (simulation SCADA). Privilégiez les outils open source accessibles aux étudiants.

Quelles erreurs éviter en enseignant le securite-iot ?

Enseigner la sécurité IoT uniquement en théorie : le matériel physique est indispensable