Formation Formation Industrielle IoT (Internet des Objets) avec Raspberry Pi et AWS IoT Core

Module 0 : Fondements et écosystème AWS IoT

• Introduction à l'IoT
  • Définition de l'IoT en 2024 : au-delà des « Choses » (Intelligence en périphérie, IA/ML au bord du réseau, Systèmes Cyber-Physiques).
  • Facteurs de croissance de l'IoT (Industries, Cas d'utilisation).
  • Tendances clés de l'IoT (Informatique en périphérie, Durabilité, intégration de l'IA/ML, Sécurité renforcée).
  • AWS IoT au sein de l'écosystème AWS plus large (Ressources du Réseau de Partenaires AWS - APN).
• Aperçu du paysage des services AWS IoT
  • AWS IoT Core (MQTT/Pont, Tâches, Device Defender).
  • Gestion des appareils AWS IoT (Inscription des appareils, Gestion de la configuration, Mises à jour OTA).
  • Analytics AWS IoT (Traitement des données, enrichissement, modélisation).
  • AWS IoT Greengrass (Informatique en périphérie, exécution locale, connectivité sécurisée).
  • AWS IoT Button (Aperçu conceptuel pour les appareils simples).
  • Connexion : AWS IoT Core -> Lambda/DynamoDB/OpenSearch/Step Functions/SageMaker.

Module 1 : Architecture IoT, composants et sécurité

• Architecture IoT
  • Couche Appareil (Capteurs, Actionneurs, Appareils en périphérie comme Raspberry Pi, ESP32).
  • Couche de connectivité (MQTT, CoAP, HTTP, LPWAN - LoRaWAN, NB-IoT, Sigfox, IoT Cellulaire).
  • Couche d'intégration cloud (AWS IoT Core, API Gateway, Lambda, Step Functions).
  • Couche de traitement et d'analyse des données (DynamoDB, Timestream, OpenSearch, S3, Athena, SageMaker).
  • Couche Application (Applications mobiles et web utilisant AWS Amplify, Applications métier personnalisées).
  • Importance : expliquer le « pourquoi » derrière les architectures distribuées (latence, bande passante, puissance de calcul, sécurité).
• Composants essentiels de l'IoT en profondeur
  • Matériel : critères de sélection (UCM, connectivité, capteurs), éléments de sécurité (Environnements d'exécution de confiance - TEE).
  • Informatique en périphérie (AWS Greengrass) : avantages (faible latence, réduction du trafic cloud, prise de décision locale).
  • Gestion des appareils : inscription (Sans fil - OTA, Pré-provisionnement), configuration, surveillance, débogage à distance.
  • Sécurité en profondeur : identité de l'appareil, authentification et autorisation (Certificats X.509, Jetons Web JSON - JWT), chiffrement des données (au repos et en transit), AWS IoT Device Defender.
  • Normalisation de la sécurité : introduction aux normes (par exemple, IEEE P2145, Open Connectivity Foundation - OCF) et à la conformité (ISO/IEC 27001, SOC 2).
• Fonctions PaaS spécifiques à AWS pour l'IoT
  • AWS IoT Core (MQTT/Pont sécurisé, Tâches pour les mises à jour du micrologiciel, Device Defender).
  • AWS Lambda (Informatique sans serveur pour le prétraitement des données, déclenchement d'actions).
  • AWS Step Functions (Workflows état pour les interactions complexes avec les appareils).
  • Amazon DynamoDB (Base de données NoSQL pour l'ingestion rapide des données IoT).
  • Amazon OpenSearch Service (Recherche et analyse, gestion des données séries temporelles).
  • Amazon Timestream (Base de données spécialisée pour les séries temporelles).
  • Amazon S3 (Stockage de lac de données brut).
  • AWS IoT Device Defender (Surveillance et évaluation de la sécurité).
  • AWS IoT Wireless (Connexion des appareils LPWAN distants).

Module 2 : Protocoles de communication des appareils IoT

• MQTT (MQTT v5 & WebSockets)
  • Fonctionnalités de MQTT 5.0 (Retain, drapeaux de session propre, Propriétés utilisateur, Sujets avec motifs génériques).
  • MQTT sur WebSockets (Normalisation).
  • Explication des niveaux de Qualité de Service (QoS).
  • Meilleures pratiques du protocole.
• Protocoles alternatifs
  • CoAP (Protocole d'application restreint) pour les appareils contraints.
  • AMQP / MQTT sur AMQP (Formats d'échange de données standardisés).
  • HTTP (Pour les mises à jour simples et moins fréquentes).
  • WebSockets (Communication full-duplex).

Module 3 : Construction d'applications IoT robustes avec AWS

• Inscription des appareils et connectivité sécurisée
  • Pré-provisionnement AWS IoT Device Defender.
  • Inscription sécurisée Sans fil (OTA) (par exemple, en utilisant les concepts d'AWS IoT Button).
  • Gestion des certificats d'appareil (ACM/PKI).
  • Mise en œuvre de MQTT avec TLS.
• Ingestion, stockage et traitement des données
  • Envoi efficace des données des appareils à AWS IoT Core.
  • Choix de la cible appropriée : Lambda (événementiel), Step Functions (orchestration), Timestream (séries temporelles), OpenSearch (recherche et analyse), S3 (données brutes).
  • Utilisation d'AWS IoT Analytics pour l'enrichissement et le nettoyage des données avant le stockage.
  • Gestion des scénarios à haut débit (Kinesis/Firehose).
• Gestion des appareils et opérations
  • Utilisation d'AWS IoT Device Management pour la gestion de flotte.
  • Mise en œuvre et gestion des mises à jour OTA (en utilisant les AWS IoT Jobs).
  • Surveillance et configuration à distance.
• Construction du backend IoT
  • API Gateway pour créer des API REST/GraphQL afin d'interagir avec les appareils et les données.
  • AWS Lambda pour la logique métier.
  • AWS Step Functions pour coordonner les composants distribués.
  • Amazon SQS/SNS pour la messagerie asynchrone et le déclenchement d'événements.

Module 4 : Informatique en périphérie et intégration avancée

• AWS IoT Greengrass
  • Concepts (Noyau, Appareil, Connecteur).
  • Exécution de fonctions Lambda localement sur l'appareil.
  • Exécution de code directement sur l'appareil (C++, Python).
  • Communication sécurisée entre le Noyau Greengrass et les appareils AWS/IoT.
  • Cas d'utilisation : filtrage local des données, prétraitement ou inférence IA en périphérie.
• Intégration avec l'IA/ML
  • Utilisation de SageMaker pour des modèles ML complexes dans le cloud.
  • Exécution de l'inférence ML en périphérie avec l'accélérateur ML de Greengrass (GMA).
• Visualisation des données et interfaces utilisateur
  • Utilisation d'AWS IoT SiteWise pour la visualisation des données industrielles.
  • Construction d'applications web avec AWS Amplify (API, interface utilisateur, authentification).
  • Tableaux de bord utilisant Amazon QuickSight ou les tableaux de bord OpenSearch.

Module 5 : Sécurité, gouvernance et meilleures pratiques

• Cycle de vie de la sécurité IoT
  • Principes de conception sécurisée (Défense en profondeur).
  • Pratiques de développement sécurisé (OWASP IoT Top 10).
  • Gestion des vulnérabilités.
  • Modélisation des menaces pour l'IoT.
• Services de sécurité AWS pour l'IoT
  • AWS IoT Device Defender (Service et Device Defender).
  • AWS Shield, AWS Identity and Access Management (IAM).
  • AWS Config pour les vérifications de conformité.
  • Intégration des modules de sécurité matériels (HSM).
• Vie privée des données et gouvernance
  • Gestion des données sensibles (PII).
  • Politiques de rétention et de suppression des données.
  • Considérations de conformité.

Module 6 : Projets pratiques et projet de fin de cours

• Laboratoires pratiques guidés
  • Inscription des appareils et communication MQTT.
  • Mise en œuvre de l'ingestion sécurisée des données vers AWS.
  • Construction d'un tableau de bord IoT simple.
  • Simulation de mise à jour OTA.
  • Introduction à AWS IoT Greengrass.
• Projet de fin de cours
  • Construction d'une solution IoT complète répondant à un problème du monde réel (par exemple, automatisation de maison intelligente, surveillance environnementale, hub de capteurs industriels).
  • Exigences : appareil sécurisé, ingestion des données, traitement, visualisation et composant périphérique optionnel.
  • Utilisation des services AWS couverts tout au long du cours.