Maîtrisez la sécurité des systèmes Linux embarqués, du démarrage sécurisé et de la cryptographie à TrustZone, en passant par le chiffrement des systèmes de fichiers, la gestion des vulnérabilités et les mises à jour sécurisées, pour garantir une sécurité de plateforme de bout en bout.
Détails sur la formation
- Durée : 3 jours / 24 heures (en présentiel) – 5 demi-journées / 20 heures (en ligne)
- Programme : en présentiel, en ligne
- Supports de formation : seront publiés juste après la première session privée prévue mi-mai 2026
- Langue des documents : anglais
- Langues orales possibles : anglais et français.
Types de sessions
- Session privée en présentiel, sur demande
- Session privée en ligne, sur demande
- Session publique en ligne, dates ci-dessous
Dates des sessions publiques en ligne
Dates des sessions publiques en ligne
| Type | Dates | Horaires | Durée | Langue | Formateur prévu |
Coût et inscription |
|---|---|---|---|---|---|---|
| Sécurité des systèmes Linux embarqués (agenda) |
29, 30 juin, 1, 2 juillet 2026 + session extra le 3 juillet 2026 si nécessaire |
14:00 – 18:00 (Paris, UTC+2) | 16 h | Anglais | Mathieu Dubois-Briand |
Réduit: 899 EUR* Normal: 999 EUR* Inscription |
| Sécurité des systèmes Linux embarqués (agenda) |
6, 7, 8, 9 juillet 2026 + session extra le 10 juillet 2026 si nécessaire |
14:00 – 18:00 (Paris, UTC+2) | 16 h | Anglais | Olivier Benjamin |
Réduit: 899 EUR* Normal: 999 EUR* Inscription |
Des sessions supplémentaires à des dates ultérieures seront annoncées progressivement. Nous annonçons en général de nouvelles sessions lorsque les sessions existantes sont complètes ou passées. |
*Le prix affiché est hors TVA. Notre site de vente en ligne applique la TVA pour toute inscription, sauf pour les entreprises hors France sous réserve qu’elles fournissent des informations de facturation valides (numéro de TVA en UE, identifiant de société hors UE). Les entreprises en France ainsi que les particuliers partout dans le monde doivent payer la TVA.
Le tarif réduit est appliqué selon les conditions suivantes:
- Réservation au minimum 1 mois avant le début de la session de formation
- Réservation et paiement en ligne par carte de crédit sur notre site de vente en ligne
- Limite à 6 places au tarif réduit par session de formation
Si vous n’avez pas la possibilité de vous inscrire via notre site de vente en ligne, n’hésitez pas à nous contacter, nous pourrons vous proposer une convention de formation et d’autres solutions de paiement.
Les inscriptions restent ouvertes sur notre site de vente en ligne jusqu’au début de la session, sous réserve des places disponibles.
Public visé
Cette formation s’adresse aux entreprises et ingénieurs qui conçoivent, développent et produisent des systèmes Linux embarqués ayant des exigences en matière de cybersécurité.
À l’issue de cette formation, vous serez familiarisé avec tous les concepts nécessaires pour concevoir, développer et maintenir un système Linux embarqué sécurisé.
Objectifs
- Être capable de comprendre les mécanismes de sécurité et d’isolation des systèmes Linux embarqués modernes : mémoire non exécutable, randomisation de l’espace d’adressage, niveaux de privilèges, contrôle d’accès obligatoire et discrétionnaire.
- Être capable de concevoir et de mettre en œuvre une chaîne de démarrage sécurisée, du chargeur de démarrage jusqu’à l’espace utilisateur, y compris dm-verity.
- Être capable de raisonner sur la cryptographie et de mettre en œuvre un stockage sécurisé des clés, à l’aide d’un HSM matériel ou logiciel.
- Être capable d’exploiter la technologie ARM TrustZone (monde sécurisé, TF-A, OP-TEE) afin d’isoler les opérations sensibles et de développer des Trusted Applications.
- Être capable de mettre en œuvre des mécanismes de sécurité en espace utilisateur : capacités Linux, namespaces, cgroups, SECCOMP, SELinux et fonctionnalités de durcissement de systemd.
- Être capable de configurer le chiffrement du système de fichiers à l’aide de dm-crypt et de l’intégrer à une gestion sécurisée des clés via PKCS#11.
- Être capable de gérer les vulnérabilités logicielles à l’aide de bases de données CVE, de générer et d’analyser des Software Bills of Materials (SBoM), et de comprendre les exigences de conformité, notamment le Cyber Resilience Act.
- Être capable de concevoir et de déployer des mécanismes de mise à jour sécurisés à l’aide de schémas de partitionnement A/B et d’outils tels que RAUC ou SWUpdate.
- Être capable de comprendre les concepts de measured boot et de mettre en œuvre la vérification de l’intégrité de la plateforme à l’aide de TPM et de IMA/EVM.
Voir le programme détaillé.
Supports de formation
Les supports de formation seront disponibles en mai 2026, après la première session de la formation.
Travaux pratiques
Dans nos formations en présentiel, chaque présentation théorique est suivie d’un travail pratique réalisé par le participant. Les travaux pratiques représentent entre 50 % et 60 % de la durée totale de la formation. Ils sont réalisés sur une carte embarquée ARM, l’NXP i.MX93 FRDM, équipée du processeur ARM64 NXP i.MX93. Vous l’utiliserez pour mettre en oeuvre l’ensemble des mécanismes de sécurité présentés dans cette formation.
Dans nos formations en ligne, les travaux pratiques sont réalisés sous forme de démonstrations en direct par le formateur. Les participants peuvent poser des questions à tout moment. En option, les participants disposant du matériel nécessaire peuvent reproduire les travaux pratiques par eux-mêmes.
Notez que notre formation est indépendante du matériel et qu’elle reste donc pertinente même si la plateforme cible de votre prochain projet n’est pas exactement celle utilisée pour les travaux pratiques.
Pré-requis
- Expérience solide en programmation avec le langage C: les participants doivent maîtriser l’utilisation de types de données et structures complexes, des pointeurs, pointeurs sur fonction et du pré-processeur C.
- Connaissance et pratique des commandes UNIX ou GNU/Linux: les participants doivent être à l’aise avec l’utilisation de la ligne de commande Linux. Les participants manquant d’expérience sur ce sujet doivent se former par eux-mêmes, par exemple en utilisant nos supports de formation disponible à l’adresse https://bootlin.com/blog/command-line/.
- Expérience minimale en développement Linux embarqué: les participants doivent avoir une compréhension minimale de l’architecture d’un système Linux embarqué: rôle du noyau Linux par rapport à l’espace utilisateur, développement d’applications espace utilisateur en C. Suivre la formation Linux embarqué de Bootlin permet de remplir ce pré-requis.
- Niveau minimal requis en anglais: B1, d’après le Common European Framework of References for Languages pour nos sessions animées en anglais. Voir la grille CEFR pour une auto-évaluation.
Équipement nécessaire
- Pour les sessions en ligne, dédiées ou publiques:
- Ordinateur avec le système d’exploitation de votre choix, avec un navigateur Chrome ou Chromium pour la vidéo-conférence.
- Webcam et casque audio avec microphone
- Connexion haut débit à Internet
- Optionnellement: les accessoires matériels pour les travaux pratiques, si vous souhaitez reproduire ces travaux pratiques par vous-même. Notez bien que cela n’est pas obligatoire: vous pouvez suivre la formation sans ces accessoires matériels, car le formateur va réaliser tous les travaux pratiques sous la forme de démonstrations en direct.
- Pour les sessions dédiées en présentiel:
- Salle de formation
- Vidéo-projecteur
- Un ordinateur PC récent sur chaque bureau (pour 1 ou 2 personnes), installé avec Linux. Voir le programme de la formation pour les détails.
- Accès à Internet haut débit et non filtré
- Bootlin fournit pour la durée de la formation tous les accessoires matériels nécessaires pour les travaux pratiques.
- Pour les sessions publiques en présentiel, Bootlin fournit l’ensemble de l’équipement nécessaire.
Au passage, vous pouvez également consulter les évaluations des participants aux précédentes sessions. Comme pour les supports de formation, nous sommes transparents et nous publions toutes les évaluations que nous récoltons, et pas seulement les meilleures.
Participants en situation de handicap
Les participants en situation de handicap qui ont des besoins spécifiques sont invités à nous contacter afin de discuter des adaptations nécessaires à la formation.
Contact
Pour toute question, inscription ou commentaire, vous pouvez nous contacter :
- training@bootlin.com
- téléphone : +33 484 258 096