Formation Directive RED et Cyber Resilience Act : conformité et cybersécurité des systèmes embarqués.
Score de satisfaction : 4.82/5
Durée :
2 jours
Distanciel et 16 villes en France
numero vert : 0805 950 800 (service et appel gratuits)
à partir de
1800 €HT
96% d'avis positifs* participants
Référence :
SF34394
Durée :
2 jours

En présentiel ou distanciel

  • 14 heures de formation
  • Exercices pratiques
  • Prise en charge OPCO possible

Un renseignement ?

Contactez-nous !
0 805 950 800 (service et appel gratuits)
Vous souhaitez personnaliser cette formation ?
  • En entreprise ou à distance
  • Cadrage pédagogique gratuit
  • Programme de formation sur mesure
  • Formateur expert dédié
  • Prise en charge OPCO possible

Formation Directive RED et Cyber Resilience Act : conformité et cybersécurité des systèmes embarqués.

Anticipez les obligations réglementaires et renforcez la cybersécurité de vos systèmes embarqués dès leur conception !

Dans un contexte réglementaire en pleine évolution, cette formation vous permet de comprendre les exigences en cybersécurité applicables aux équipements embarqués connectés. Elle couvre les implications concrètes de la Directive RED, de la norme EN 18031 et du Cyber Resilience Act, afin d’intégrer la conformité et la sécurité dès la phase de conception produit.

Objectifs pédagogiques.

1Identifier les obligations réglementaires issues de la Directive RED en matière de cybersécurité.

2Comprendre les principales exigences de la norme EN 18031 pour les objets connectés.

3Appréhender les impacts du Cyber Resilience Act sur la chaîne de fabrication et de distribution.

4Définir une stratégie de conformité réglementaire adaptée à leurs produits.

5Intégrer les principes du Secure by Design dans leur processus de développement.

6Réaliser une évaluation rapide d’un firmware embarqué selon des critères de sécurité.

7Élaborer un plan d’action cybersécurité tenant compte des obligations à venir.

Prérequis : Connaissances de base en architecture de systèmes embarqués et/ou IoT. Une sensibilité aux enjeux de cybersécurité est un plus.
Partagez cette formation
0805950800

Programme de formation Directive RED et Cyber Resilience Act : conformité et cybersécurité des systèmes embarqués.

Accueil et introduction

Présentation des objectifs de la journée
Tour de table des participants
Enjeux actuels de la cybersécurité dans les systèmes embarqués

Directive RED (Radio Equipment Directive) – Focus cybersécurité

Présentation générale de la Directive RED (2014/53/EU)
Focus sur l’article 3(3)(d), (e), (f) :
Protection des données personnelles et de la vie privée
Protection contre la fraude
Protection du réseau et de son intégrité
Impact de la mise en application des exigences cyber (obligatoires depuis août 2025)
Exemples de types d’équipements concernés
Atelier : Étude de cas sur un produit connecté – quelles exigences RED appliquer ?

Norme EN 18031 – Sécurité pour l’IoT

Contexte et statut de la norme EN 18031
Structure et exigences principales :
Contrôle d’accès, authentification et gestion des mots de passe
Mise à jour logicielle sécurisée
Communications sécurisées
Réduction de la surface d’attaque
Journalisation et surveillance
Cryptographie
Atelier : Audit express d’un firmware embarqué à l’aune de la norme EN 18031

Cyber Resilience Act (CRA) – Comprendre et anticiper

Présentation du règlement CRA et son calendrier de mise en œuvre
Obligations applicables aux fabricants, importateurs et distributeurs
Champ d’application et catégorisation des produits (classe I, II, produits critiques)
Exigences techniques et organisationnelles
Aspects légaux et sanctions
Discussion : Comment aligner sa roadmap produit avec les échéances du CRA ?

Stratégie de conformité intégrée

Mettre en place un processus Secure by Design
Outils et méthodes d’analyse de risque
Gestion des vulnérabilités (SBOM, CVE, VEX)
Bonnes pratiques documentaires
Atelier : Créer un plan d’action cybersécurité pour un produit embarqué

Retours d’expérience – Conclusion

Questions ouvertes des participants
Ressources à suivre (ANSSI, ENISA, CENELEC, etc.)

Informations générales.
  • Quelles sont les modalités d'évaluation ?
  • Quelle méthodologie pour les formations Sparks ?
  • Formation des publics en situation de handicap

    • Nos autres formations en Stratégie, pilotage et gouvernance .

    Formation BPM (Business Process Management) avec BPMN 2 (Business Process Model and Notation)

    SF33264
    3 jours à partir de 2250 €HT* Managers, Chefs de projet, DSI, Product Owners, Business analysts

    Formation Cadre juridique de la cybersécurité

    SF33735
    3 jours à partir de 2550 €HT* Risk managers, Chefs de projet, DSI, Responsables de la sécurité des systèmes d'information (RSSI)

    Formation Cartographier son SI avec ArchiMate et TOGAF

    SF34364
    2 jours à partir de 1700 €HT*

    Formation CDPO : Certified Data Protection Officer (PECB/CNIL DPO)

    SF33315
    5 jours à partir de 3750 €HT* Tous

    Formation Directive RED et Cyber Resilience Act : conformité et cybersécurité des systèmes embarqués

    SF34394
    2 jours à partir de 1800 €HT* Responsables qualité, Chefs de projet, Ingénieurs sécurité

    Formation EBIOS Risk Manager, avec certification

    SF33311
    3 jours à partir de 2700 €HT* Maîtrise d'ouvrage (MOA), Risk managers, Chefs de projet, Responsables de la sécurité des systèmes d'information (RSSI)
    Notre charte qualité et éthique.

    A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.

    ffp
    OPQF
    Amandine de Sparks
    Des chiffres étincelants.
    20 années
    à vos côtés
    + de 1000
    sujets de formation
    8702
    stagiaires formés en 2024
    252
    formateurs actifs en 2024
    97,9%
    de stagiaires satisfaits
    23793
    heures de formation réalisées en 2024
    HAUT