Formation Formation professionnelle sur l'IoT industriel (Internet des Objets) avec Raspberry Pi et AWS IoT Core

Module 0 : Fondements et écosystème AWS IoT

• Introduction à l'IoT
  • Définition de l'IoT en 2024 : Au-delà des « objets » (Intelligence en périphérie, IA/ML au niveau de la périphérie, Systèmes cyberphysiques).
  • Facteurs de croissance de l'IoT (Industries, Cas d'utilisation).
  • Tendances clés de l'IoT (Informatique en périphérie, Durabilité, Intégration IA/ML, Sécurité renforcée).
  • AWS IoT au sein de l'écosystème AWS plus large (Ressources du réseau AWS Partner - APN).
• Aperçu du paysage des services AWS IoT
  • AWS IoT Core (MQTT/Pont, Tâches, Device Defender).
  • Gestion des appareils AWS IoT (Intégration des appareils, Gestion de la configuration, Mises à jour OTA).
  • AWS IoT Analytics (Traitement des données, enrichissement, modélisation).
  • AWS IoT Greengrass (Traitement en périphérie, exécution locale, connectivité sécurisée).
  • AWS IoT Button (Aperçu conceptuel pour les appareils simples).
  • Connexion : AWS IoT Core -> Lambda/DynamoDB/OpenSearch/Step Functions/SageMaker.

Module 1 : Architecture IoT, composants et sécurité

• Architecture IoT
  • Couche dispositif (Capteurs, actionneurs, appareils en périphérie comme Raspberry Pi, ESP32).
  • Couche de connectivité (MQTT, CoAP, HTTP, LPWAN - LoRaWAN, NB-IoT, Sigfox, IoT cellulaire).
  • Couche d'intégration cloud (AWS IoT Core, API Gateway, Lambda, Step Functions).
  • Couche de traitement et d'analyse des données (DynamoDB, Timestream, OpenSearch, S3, Athena, SageMaker).
  • Couche application (Applications mobiles et web utilisant AWS Amplify, Applications métier personnalisées).
  • Importance : Expliquer le « pourquoi » derrière les architectures distribuées (latence, bande passante, puissance de calcul, sécurité).
• Plongée dans les composants essentiels de l'IoT
  • Matériel : Critères de sélection (UCM, connectivité, capteurs), Éléments de sécurité (Environnements d'exécution de confiance - TEE).
  • Informatique en périphérie (AWS Greengrass) : Avantages (faible latence, réduction du trafic cloud, prise de décision locale).
  • Gestion des appareils : Intégration (Sans fil - OTA, Pré-provisionnement), Configuration, Surveillance, Débogement à distance.
  • Plongée dans la sécurité : Identité des appareils, Authentification et autorisation (Certificats X.509, Jetons Web JSON - JWT), Chiffrement des données (au repos et en transit), AWS IoT Device Defender.
  • Normalisation de la sécurité : Introduction aux normes (par ex., IEEE P2145, Open Connectivity Foundation - OCF) et à la conformité (ISO/IEC 27001, SOC 2).
• Fonctions PaaS spécifiques à AWS pour l'IoT
  • AWS IoT Core (MQTT/Pont sécurisé, Tâches pour les mises à jour du micrologiciel, Device Defender).
  • AWS Lambda (Traitement sans serveur pour le prétraitement des données, déclenchement d'actions).
  • AWS Step Functions (Workflows avec état pour les interactions complexes entre appareils).
  • Amazon DynamoDB (Base de données NoSQL pour l'ingestion rapide de données IoT).
  • Amazon OpenSearch Service (Recherche et analyse, gestion des données sérielles dans le temps).
  • Amazon Timestream (Base de données spécialisée pour les séries temporelles).
  • Amazon S3 (Stockage de lac de données brut).
  • AWS IoT Device Defender (Surveillance et évaluation de la sécurité).
  • AWS IoT Wireless (Connexion d'appareils LPWAN distants).

Module 2 : Protocoles de communication des appareils IoT

• MQTT (MQTT v5 et WebSockets)
  • Fonctionnalités de MQTT 5.0 (Conservation, indicateurs de session propre, propriétés utilisateur, sujets génériques).
  • MQTT sur WebSockets (Normalisation).
  • Explication des niveaux de qualité de service (QoS).
  • Pratiques optimales du protocole.
• Protocoles alternatifs
  • CoAP (Constrained Application Protocol) pour les appareils contraints.
  • AMQP / MQTT sur AMQP (Formats d'échange de données standardisés).
  • HTTP (Pour des mises à jour plus simples et moins fréquentes).
  • WebSockets (Communication plein duplex).

Module 3 : Construction d'applications IoT robustes avec AWS

• Intégration des dispositifs et connectivité sécurisée
  • Pré-provisionnement AWS IoT Device Defender.
  • Intégration sécurisée sans fil (OTA) (par ex., en utilisant les concepts de l'AWS IoT Button).
  • Gestion des certificats d'appareil (ACM/PKI).
  • Mise en œuvre de MQTT avec TLS.
• Ingestion, stockage et traitement des données
  • Envoi efficace des données des appareils vers AWS IoT Core.
  • Choix de la cible appropriée : Lambda (événementiel), Step Functions (orchestration), Timestream (séries temporelles), OpenSearch (recherche et analyse), S3 (données brutes).
  • Utilisation d'AWS IoT Analytics pour l'enrichissement et le nettoyage des données avant le stockage.
  • Gestion des scénarios à fort débit (Kinesis/Firehose).
• Gestion et opérations des appareils
  • Utilisation d'AWS IoT Device Management pour la gestion de flotte.
  • Mise en œuvre et gestion des mises à jour OTA (en utilisant les AWS IoT Jobs).
  • Surveillance et configuration à distance.
• Construction du backend IoT
  • API Gateway pour créer des APIs REST/GraphQL afin d'interagir avec les appareils et les données.
  • AWS Lambda pour la logique métier.
  • AWS Step Functions pour coordonner les composants distribués.
  • Amazon SQS/SNS pour la messagerie asynchrone et le déclenchement d'événements.

Module 4 : Informatique en périphérie et intégration avancée

• AWS IoT Greengrass
  • Concepts (Noyau, Appareil, Connecteur).
  • Exécution de fonctions Lambda localement sur l'appareil.
  • Exécution de code directement sur l'appareil (C++, Python).
  • Communication sécurisée entre le noyau Greengrass et les appareils AWS/IoT.
  • Cas d'utilisation : Filtrage des données local, prétraitement ou inférence IA en périphérie.
• Intégration avec l'IA/ML
  • Utilisation de SageMaker pour des modèles ML complexes dans le cloud.
  • Exécution de l'inférence ML en périphérie avec l'accélérateur ML Greengrass (GMA).
• Visualisation des données et interfaces utilisateur
  • Utilisation d'AWS IoT SiteWise pour la visualisation des données industrielles.
  • Construction d'applications web avec AWS Amplify (API, UI, Authentification).
  • Tableaux de bord utilisant Amazon QuickSight ou OpenSearch Dashboards.

Module 5 : Sécurité, gouvernance et meilleures pratiques

• Cycle de vie de la sécurité IoT
  • Principes de conception sécurisée (Défense en profondeur).
  • Pratiques de développement sécurisé (OWASP IoT Top 10).
  • Gestion des vulnérabilités.
  • Modélisation des menaces pour l'IoT.
• Services de sécurité AWS pour l'IoT
  • AWS IoT Device Defender (Service et Device Defender).
  • AWS Shield, AWS Identity and Access Management (IAM).
  • AWS Config pour les vérifications de conformité.
  • Intégration des modules de sécurité matérielle (HSM).
• Vie privée des données et gouvernance
  • Gestion des données sensibles (PII).
  • Politiques de conservation et de suppression des données.
  • Considérations de conformité.

Module 6 : Projets pratiques et projet final

• Laboratoires pratiques guidés
  • Intégration des dispositifs et communication MQTT.
  • Mise en œuvre de l'ingestion sécurisée des données vers AWS.
  • Construction d'un tableau de bord IoT simple.
  • Simulation de mise à jour OTA.
  • Introduction à AWS IoT Greengrass.
• Projet final
  • Construction d'une solution IoT complète répondant à un problème du monde réel (par ex., automatisation de la maison intelligente, surveillance environnementale, hub de capteurs industriel).
  • Exigences : Appareil sécurisé, ingestion des données, traitement, visualisation et composant périphérique optionnel.
  • Utilisation des services AWS couverts tout au long du cours.