Tournée des Matinales de l'Embarqué

GRENOBLE

Cybersécurité des systèmes embarqués : atelier pratique & SELinux

Le jeudi 25 juin 2026
À partir de 9h00 | Le Minimistan, Grenoble

Evénement exclusif


Le 7 novembre 2024
À partir de 9h00 | Matinale de l'embarqué | LIEU, Grenoble


SMILE vous invite à 2 conférences et un petit déjeuner exclusif.

Smile met en avant 2 alternatives clés au cœur de la stratégie des décideurs de l'embarqué :
Nom des conférence

 

Au programme

⏰ 9h00 - 9h30 : Petit déjeuner

⏰ 9h30 - 10h00 : "Conférence" animé par ....

⏰ 10h00 - 10h15 : Pause Café

⏰ 10h15 - 10h45 : "Conférence" animé par ....

Je m'inscris à cette matinale Grenobloise !

Événement exclusif

La Tournée des Matinale de l'Embarqué

Le jeudi 25 juin 2026
À partir de 9h00 | Le Minimistan, Grenoble

SMILE vous invite à deux conférences et un petit déjeuner exclusif.

Smile met en avant deux alternatives clés au cœur de la stratégie des décideurs de l'embarqué :

  • Sécurisation d'un système embarqué : SELinux animée par Paul Goulpié, Tech Expert chez Smile
  • Atelier pratique Cyber animée par Jérémy Rosen, CTO chez Smile
Logo Matinales de l_embarqué - noir + logo Smile v3

Infos pratiques

📍Où ?

Le Minimistan

Cour Marcel Reymond, Rue des Minimes, 38000 Grenoble

🗓️ Quand ?

Le jeudi 25 juin 2026

De 9h00 à 12h00

Au programme

Participez à nos conférences
animées par des experts passionnés.

🥐 Petit déjeuner
🕘 9h00 - 9h30

Petit déjeuner viennoiseries !

🎤 Sécurisation d'un système embarqué : SELinux
🕘 9h30 - 10h15

par Paul Goulpié, Tech Expert

SELinux fait partie des fonctionnalités du kernel qui permet de mettre en place des paramètres fins conditionnant l’accès à vos ressources. Il fait partie des éléments essentiels dans le contexte d’une solution embarquée durcie au regard de la cybersécurité.

Dans la présentation proposée sera abordé les éléments suivants :

  • Présentation du concept SELinux, ce qu’il fait et ce qu’il ne fait pas

  • Configuration du kernel au regard de SELinux

  • Outils permettant la mise au point et le Debug

  • Création de règles spécifiques au regard d’un programme métier et enrichissement d’une police existante

  • Intégration de la solution dans Yocto

Nous conclurons cette présentation par une séance de questions réponses

☕️ Pause-café
🕙 10h15 - 10h45
🎤 Atelier pratique Cyber
🕙 10h45 - 11h30

par Jérémy Rosen, CTO Smile

Pour aborder sereinement la cybersécurité, il est nécessaire de savoir où l’on va. Pour cela, l’analyse de risque est non seulement une obligation du Cyber Resillance Act, mais également le meilleur outil disponible pour orienter la conception et le développement du volet sécurité d’un objet connecté.

Dans cet atelier d’une heure, je vous présenterai un exemple concret d’objet connecté, je vous poserai les bonnes questions et nous construirons ensemble le périmètre de sécurité à couvrir.

En suivant cet atelier, nous comprendrons ensemble le bien-fondé de cette approche et je vous donnerai les premiers éléments pour reproduire cette approche pour vos produits.

Au programme

Participez à nos conférences animées par des experts passionnés.

🥐 Petit déjeuner
9h00 - 9h30
🎤 Utiliser Xenomai pour Linux RT

9h30 - 10h00

Animée par Pierre Ficheux

L'utilisation de Linux pour les applications temps réel est complexe, malgré le patch PREEMPT_RT qui facilite la mise en place. Ce patch, indépendant de l'architecture matérielle, offre la même API que le noyau standard, garantissant la portabilité. Xenomai, en revanche, utilise un co-noyau temps réel, améliorant les performances par rapport à PREEMPT_RT. Maintenu par des passionnés, il se concentre sur Dovetail, remplaçant l'I-pipe. Lors de la conférence, nous décrirons Xenomai, sa mise en place, la migration vers Dovetail et le projet EVL, avant une comparaison des performances entre Xenomai et PREEMPT_RT.

☕️ Pause-café
10h00 - 10h15
🎤 Comment passer la cyber ?

10h15 - 10h45

Animée par Jérémy Rosen

La cybersécurité est un défi, on ne peut plus d'actualité pour les systèmes embarqués.

Les architectes embarqués doivent non-seulement concevoir l'architecture cyber, mais ils doivent également présenter leur travail à des experts de la cybersécurité qui sont souvent peu au fait des particularités de l'embarqué : les ingénieurs cyber

Lors de cette présentation, nous ne verrons pas tant les mécanismes de cybersécurité eux-mêmes, nous nous intéresserons plutôt à la façon de penser la cybersécurité et comment la présenter à des ingénieurs spécialisés de façon à parler un langage commun et plus facilement avancer vers la validation des architectures embarquées par les services cybersécurité des entreprises.

Les Conférences

Nous vous attendons nombreux
pour discuter d'embarqué !

4-Nov-14-2023-02-41-02-5296-PM

 

Robustesse système vs robustesse logicielle

Un système embarqué n'est pas juste un système qui ne doit jamais tomber en panne. C'est également un système qui, s' il tombe en panne, doit se réparer tout seul et revenir dans un mode opérationnel.
Pour atteindre ce résultat il faut réfléchir à la robustesse au-delà du logiciel et réfléchir à ce qui se passe après un problème majeur du logiciel métier.
Dans cette présentation nous étudierons les outils fournis par un système linux, et en particulier par systemd, pour réagir à l'arrêt d'une application critique et revenir le plus rapidement possible en mode opérationnel.

Conteneurisation ou hyperviseur, comment choisir ?

Certains projets nécessitent d'isoler les applications ayant des niveaux de criticité différents. Pour cela on peut utiliser des conteneurs ou bien un hyperviseur.

Quelques produits propriétaires comme PikeOS ou XtratuM se partagent le marché de l'informatique embarquée critique (militaire, spatial). Dans le monde Linux, Docker ou LXC sont des solutions de conteneurisation largement utilisées pour les serveurs ou le desktop.

Après avoir introduit et comparé les deux techniques, nous verrons comment utiliser l'une ou l'autre dans le cas de systèmes embarqués. Concrètement, nous évoquerons des projets comme XEN, KVM, Jailhouse ou OpenAMP.

La parole aux experts

Paul Goulpié est impliqué dans le monde de l'open source depuis plus de 20 ans, ayant contribué activement à plusieurs layers Yocto (BSP fabricants, meta-security, meta-st) ainsi qu'à des projets upstream GStreamer. Depuis 2020, Paul travaille pour Smile Embedded & Connected Systems, l'une des entreprises leaders de l'open source en Europe.
Paul est expert technique référent en systèmes Linux embarqués et possède près de 20 ans d'expérience dans le développement de systèmes critiques et industriels. Sa capacité à intervenir sur plus d'une dizaine de projets complexes par an — couvrant BSP, Secure Boot, cybersécurité et intégration Yocto — lui permet d'avoir une vision transverse des défis auxquels l'industrie embarquée est confrontée, aussi bien sur le plan technique que sur celui de la sécurité des plateformes.

Jérémy Rosen est impliqué dans le monde de l'open source depuis plus de 20 ans, dans divers projets, dont Battle for Wesnoth et Darktable. Depuis 2012, Jérémy travaille pour Smile Embedded & Connected Systems (anciennement OpenWide), l'une des entreprises leaders de l'open source en Europe.
Jérémy est responsable de l'organisation du travail des différents experts en systèmes embarqués et possède plus de 20 ans d'expérience dans le domaine de Linux sur systèmes embarqués. Sa capacité à examiner les problèmes de plus de 20 projets Linux embarqués par an lui permet d'avoir une vision diversifiée des défis auxquels l'industrie est confrontée. 

Pour aborder sereinement la cybersécurité, il est nécessaire de savoir où l’on va. Pour cela, l’analyse de risque est non seulement une obligation du Cyber Resillance Act, mais également le meilleur outil disponible pour orienter la conception et le développement du volet sécurité d’un objet connecté.

Dans cet atelier d’une heure, je vous présenterai un exemple concret d’objet connecté, je vous poserai les bonnes questions et nous construirons ensemble le périmètre de sécurité à couvrir.

En suivant cet atelier, nous comprendrons ensemble le bien-fondé de cette approche et je vous donnerai les premiers éléments pour reproduire cette approche pour vos produits.

Paul Goulpié Jérémy Rosen
Paul Goulpié
Jérémy Rosen
SMILE_Logo-orange 180

Envie d'en savoir plus ? Des questions ? Contactez-nous !

contact@smile.eu

©2026 Acme Co, Inc. All rights reserved. Privacy Policy

    ©2026 Smile.