5 raisons de suivre le MOOC Sécurité matérielle : les attaques physiques

Quand on parle de cybersécurité, on pense souvent à la sécurité des logiciels et moins à la sécu-rité matérielle. Or, un algorithme de sécurité tel une vérification de code PIN est exécuté par un circuit intégré, comme par exemple une carte à puce.
Il est alors possible d'attaquer les failles de ce dernier. Les attaques physiques forment l'en-semble des techniques exploitant le fonctionnement d'un circuit pour en compromettre la sécurité.
Dans ce MOOC, les expert-es de l’IMT et de l’Inria vous présentent ces attaques et comment s'en protéger.
Pour vous les faire découvrir, ils et elles ont mené des reportages au cœur des laboratoires de re-cherche et  interviewé différents acteurs du domaine (académiques, industriels et étatiques).
Dans les exercices, différentes manières d'implémenter une vérification de code PIN sont présentées jusqu'à vous mener pas à pas vers une implémentation plus robuste.

Voici 5 raisons pour lesquelles vous devriez suivre cette formation :

Raison n°1 : Découvrir un domaine peu connu au cœur de notre quotidien
Aujourd’hui tout le monde paye avec une carte à puce et utilise un téléphone portable. Les systèmes embarqués ont envahi notre quotidien.  Pour autant les attaques redoutables que sont les attaques physiques sont encore très méconnues.

Raison n°2 : Appréhender différents domaines de spécialité
Le MOOC « Sécurité matérielle : Les attaques physiques » est pluridisciplinaire : l’informatique, la microélectronique, la physique et les mathématiques y sont étroitement liées. Des notions en programmation C vous aideront pour les travaux pratiques, mais le cours lui-même est tout public : il croise les disciplines sans demander de pré-requis particulier.

Raison n°3 : Bénéficier de l’expertise de nombreux acteurs de la recherche et de l’industrie
Ce MOOC a été créé avec différents acteurs du domaine. Les supports de cours ont été conçus en collaboration entre des chercheurs d’IMT Atlantique (école d’ingénieurs) et l’Inria, centre de recherche en informatique français. En complément des supports de cours habituels, ce MOOC vous offre des interviews avec des industriels du domaine ainsi que des reportages au cœur des laboratoires de recherche. L’Agence Nationale de la Sécurité des Systèmes d’Information (ANS-SI), elle-même, a participé.

Raison n°4 : Tester des attaques
Dans ce MOOC vous pourrez coder vous-même votre algorithme de vérification de code PIN puis le tester contre des attaques physiques. Attaques par force brute, par arrachage, par dépendance temporelle, par saut d’instruction et attaques par apprentissage sont au programme.

Raison n°5 : Découvrir la sécurité matérielle en mode ludique
Colette la poule souhaite sécuriser l’accès de son poulailler contre Gaston le renard spécialisé dans les attaques physiques. Va-t-elle y parvenir ?
Venez suivre ses aventures sur FUN.

Pour en savoir plus et s’inscrire au MOOC « Sécurité matérielle : les attaques physiques » :  cliquez ici
Institut Mines-Telecom
Début du cours : 4 novembre 2024
Fin d’inscription : 27 juin 2025

NDLR : L’illustration de cet article a été réalisée à l’aide de Firefly, un outil d’Adobe basé sur l’intelligence artificielle.