Security & PrivacyConference45min
L’ampoule qui en savait trop : voyage au cœur de la sécurité des objets connecté
Ce talk explore, via la rétro-ingénierie d’une ampoule connectée, la complexité et la sécurité intégrées dans l’IoT. Il analyse l’évolution réglementaire, le code embarqué et les protections, soulignant l’importance croissante de la sécurité dans la conception des objets connectés, tout en restant accessible au grand public.
Paul PinaultRtone / Dm91
talkDetail.whenAndWhere
Thursday, April 23, 10:30-11:15
TBA 6
talks.roomOccupancytalks.noOccupancyInfo
On allume une ampoule, elle s’allume. Simple, non ?
Et pourtant, derrière cette lumière se cache un monde fascinant et incroyablement complexe. En partant d’un simple objet du quotidien, ce talk vous emmène dans une expérience de reverse engineering sur une ampoule connectée grand public.
L’objectif : comprendre comment l’industrie a transformé un petit bout de code qui fait briller une LED en une forteresse numérique bardée de protections.
Entre secrets enfouis dans le silicium, architectures embarquées et exigences réglementaires telles la RED et la CRA, nous découvrirons que le “S” de l’IoT existe, veut bien dire Sécurité et représente la majorité du code écrit.
Dans un premier temps, nous dresserons le panorama réglementaire actuel afin de montrer en quoi les évolutions en cours rendent indispensables de nouvelles pratiques pour les fabricants et les ingénieurs. Nous analyserons ensuite le code d’une ampoule connectée à travers un exemple simple, avant de dérouler pas à pas une démarche de rétro-ingénierie. Cette progression permettra de comprendre comment se construit la sécurité au cœur des objets connectés.
Ce talk assez technique reste accessible à tous.
Et pourtant, derrière cette lumière se cache un monde fascinant et incroyablement complexe. En partant d’un simple objet du quotidien, ce talk vous emmène dans une expérience de reverse engineering sur une ampoule connectée grand public.
L’objectif : comprendre comment l’industrie a transformé un petit bout de code qui fait briller une LED en une forteresse numérique bardée de protections.
Entre secrets enfouis dans le silicium, architectures embarquées et exigences réglementaires telles la RED et la CRA, nous découvrirons que le “S” de l’IoT existe, veut bien dire Sécurité et représente la majorité du code écrit.
Dans un premier temps, nous dresserons le panorama réglementaire actuel afin de montrer en quoi les évolutions en cours rendent indispensables de nouvelles pratiques pour les fabricants et les ingénieurs. Nous analyserons ensuite le code d’une ampoule connectée à travers un exemple simple, avant de dérouler pas à pas une démarche de rétro-ingénierie. Cette progression permettra de comprendre comment se construit la sécurité au cœur des objets connectés.
Ce talk assez technique reste accessible à tous.
Paul Pinault
Tech passionné, dans les eco-systèmes *IoT* et *Crypto-IoT* , je blogue depuis l'an 2000 environ , youtubeur plus récemment, community manager, dev-rel, dans l'Internet de Objets depuis quelques années sur différentes technos. Ces aventures m'ont conduites à une forte implication dans des technos comme Sigfox, LoRaWan (TheThingsNetwork, Helium, LoRa Alliance), à la création de multiples produits et services commerciaux et open-source dans ces domaines. Je code en C, des fois en assembleur pour l'embarqué, mais le gros de mes dev est en Java, Go, JS pour les backends et frontend des services, bash, docker.. pour déployer tout ca.
Partager mes connaissances et expériences est un de mes moteurs, depuis 22 ans j'enseigne sur différentes universités, écoles d'ingénieurs, sciences Po, sur Clermont-Ferrand, Paris, Grenoble. Dans des matières principalement autour de l'Internet des Objets mais aussi de l'architecture ou l'art du pitch appliqué à la technologie.
Je fais parti de l'organisation Volcamp (viendez gouter notre truffade ;) )
Partager mes connaissances et expériences est un de mes moteurs, depuis 22 ans j'enseigne sur différentes universités, écoles d'ingénieurs, sciences Po, sur Clermont-Ferrand, Paris, Grenoble. Dans des matières principalement autour de l'Internet des Objets mais aussi de l'architecture ou l'art du pitch appliqué à la technologie.
Je fais parti de l'organisation Volcamp (viendez gouter notre truffade ;) )
talkDetail.shareFeedback
talkDetail.feedbackNotYetAvailable
talkDetail.feedbackAvailableAfterStart
talkDetail.signInRequired
talkDetail.signInToFeedbackDescription
occupancy.title
occupancy.votingNotYetAvailable
occupancy.votingAvailableBeforeStart
talkDetail.signInRequired
occupancy.signInToVoteDescription
comments.speakerNotEnabledComments