FC9CS16

Stage intra entreprise

Durée :

2 jour(s)

Prochaine(s) session(s)

Aucune session de prévue pour le moment.

Présentation

En partant d’une description des architectures du réseau mobile 2G (GSM, GPRS), 3G (UMTS) et 4G (LTE), puis en examinant les risques de sécurité s’appliquant à ces réseaux, cette formation approfondira les mécanismes de sécurité proposés par chaque génération de réseau cellulaire et conclura sur leur efficacité et leurs limites. Seront particulièrement mises en avant les attaques sur la voie radio (IMSI catcher), sur les liens d’interconnexion (SS7 et Diameter).

Objectifs

Décrire puis analyser les architectures réseau mobile de référence afin de concevoir ou de choisir des solutions adaptées au niveau de sécurité attendu. Expliquer les attaques sur les réseaux mobiles. Évaluer le risque sécurité et lister les contre-mesures pertinentes.

  • Programme

    Introduction à la sécurité des réseaux mobiles

    • Principes génériques de sécurité des réseaux mobiles
    • Architecture des réseaux mobiles 2G (GSM/GPRS), 3G, 4G (LTE)
    • Quels risques de sécurité
    • Mécanismes de sécurité 2G / 3G / 4G : authentification, confidentialité, intégrité
    • Exemple des IMSI catchers

    Sécurité du cœur de réseau mobile

    • SS7 / Diameter : la sécurité des liens de roaming
    • Etude de cas : expliquer le principe de l'attaque, proposer des contre-mesures, évaluer le niveau de risque

    Sécurité des terminaux mobiles

    • Sécurité des interfaces radios Bluetooth, NFC, Wifi
    • Cartes SIM, E-Sim
    • Sécurité des OS mobiles, malwares mobiles
    • Exemples de fraudes et attaques, contre-mesures

    Gestion sécurisée en environnement mobile

    • Sécurité des applications mobiles
    • Etude de cas : application de mobile banking
    • Gestion de flottes de terminaux mobiles : MDM
    • Cas du BYOD
    • Impacts sécuritaires liés à l'arrivée de l'IoT et de la 5G
  • Modalités pédagogiques

    Les participants analyseront une étude de cas sur une analyse d’attaques récente :

    • expliquer le principe d’une attaque
    • proposer des contre-mesures
    • évaluer le niveau de risque final
  • Public cible et prérequis

    Cette formation est destinée aux ingénieurs, architectes, chefs de projets, auditeurs souhaitant obtenir une meilleure compréhension des enjeux sécurité des réseaux mobiles, dans des contextes de conception et d’utilisation des réseaux mobiles.

    Les participants doivent disposer des bases en informatique et réseaux.

  • Responsables

    • Isabelle KRAEMER

      Expert sécurité au sein d’Orange, elle a abordé la sécurité dans les réseaux mobiles tout au long de leur cycle de vie, de leur standardisation (participation au 3GPP / GSMA) jusqu’à leur mise en œuvre (conseil et audits techniques). Elle intervient également sur des problématiques opérationnelles comme la supervision sécurité des services.
    • Thierry BARITAUD

      Responsable Sécurité des Services et Réseaux à la Division Innovation d’Orange.

Prochaine(s) session(s)

Aucune session de prévue pour le moment.