Une norme de cybersécurité pour le produit  qui est la référence mondiale reconnue et utilisée par tout l'écosystème automobile.
La compréhension de l'ISO/SAE 21434 est une nécessité absolue pour concevoir, développer, industrialiser et superviser les produits et les systèmes destinés aux véhicules et à leurs serveurs débarqués. 
L'intégration des processus issus de cette norme est un attendu important pour toute entreprise qui fournit des solutions électroniques, réseau ou logicielles en vue de leur intégration dans un système automobile.
Cette formation est une étape importante permettant d'intégrer la cybersécurité dans vos processus internes et de démontrer votre conformité à vos clients et partenaires.

MAJ 11/12/2023

PERSONNEL CONCERNÉ

Toute personne impliquée dans les activités de cybersécurité automobile sur toutes les phases du cycle produit : concept, développement, production et post-production.

PRÉREQUIS

Avoir une connaissance du monde automobile et du cycle de développement de produits automobiles.
Avoir une formation générale de niveau technicien ou ingénieur ou posséder une expérience équivalente.

OBJECTIFS DE LA FORMATION

Etre capable :

• D’identifier la structure globale de la norme et son lien avec le cycle de vie produit,

• De décliner les exigences de la norme de cybersécurité sur une organisation et sur le produit,

• De structurer les données d’entrée nécessaires à la réalisation d’une analyse de risque cyber sur un produit automobile,

• De citer les étapes d’une analyse de risque cyber selon la méthode TARA (Threat Analysis and Risk Assessment),

• De mettre en œuvre un calcul de la faisabilité d’une attaque cyber selon la méthode TAF (Target Attack Feasibility),

• D'appréhender les outils proposés par la norme et de les mettre en application sur des cas représentatifs,

• D’identifier le lien de la norme avec la réglementation en cybersécurité automobile UN R155,

• D'dentifier les autres normes ayant des interfaces avec l’ISO/SAE 21434 telles que l’ISO/IEC 27001, l’ISO 26262 , l’ISO PAS 5112

Introduction

• Définition de la surface d’attaque
• Lien avec la  réglementation cyber UN R155
• Structure générale de la norme ISO/SAE 21434
• Attaques les plus connues
• Motivations des attaquants et état des lieux par les statistiques.  

Lien entre architecture électronique et logicielle et cybersécurité  

• Architectures électroniques d’aujourd’hui et de demain   
• Structures des calculateurs automobiles.  

Les exigences produit de l’ISO/SAE 21434 

• La pertinence cyber (relevance)      
• Termes et définitions
• La phase concept        
• Analyse de risque selon la méthode TARA (Threat Assessment and Remediation Analysis)            
• Lien avec la norme ISO 26262       
• Les CAL (Cybersecurity Assurance Levels)     
• La phase développement       
• La phase post-développement.    

Les exigences opérationnelles de l’ISO/SAE 21434  

• La gouvernance cyber            
• Le système de management de la cybersécurité          
• L’organisation cyber
• Les activités projet      
• Les activités distribuées de cybersécurité       
• Les activités continues de cybersécurité       
• Rappel des liens entre organisation et cycle produit  
• Notions de base sur l’approche processus.

Les normes en interaction avec l’ISO/SAE 21434     

• Présentation de l’ISO/PAS 5112 sur l’audit           
• Présentation de l’ISO/IEC 27001 sur la sécurité de l’information            
• Présentation de l’ISO 19011 sur le système de management.          

Etude de cas

Conclusion

METHODES ET MOYENS PEDAGOGIQUES

Apports théoriques avec support Powerpoint.
Mise en œuvre des pratiques et des méthodes exposées par des exercices applicatifs se rapprochant de situations réelles.
Séances de questions/réponses.
Échanges d’expérience.
Remise d’un support de cours au format électronique.

MOYENS TECHNIQUES

Salle de formation climatisée équipée d'un vidéo-projecteur, d'un grand écran et d'un paperboard.

SUIVI ET EVALUATION

Feuille d’émargement signée par demi-journée par les stagiaires et cosignée par le formateur.
Évaluation de la formation par les participants.
Évaluation des acquis au travers d’une étude de cas traitée et évaluée en fin de formation.
Remise d’une attestation de formation.

DELAI D'ACCES

Formation inter-entreprises : inscription au plus tard 2 jours avant la formation
Formation intra-entreprise : organisation sous 2 semaines minimum.