Formation Formation Industrielle sur l'IoT (Internet des Objets) avec Raspberry Pi et AWS IoT Core

Module 0 : Fondamentaux et Écosystème AWS IoT

• Introduction à l'IoT
  • Définition de l'IoT en 2024 : Au-delà des « Objets » (Intelligence en périphérie, IA/ML au bord du réseau, Systèmes cyber-physiques).
  • Facteurs de croissance de l'IoT (Industries, Cas d'usage).
  • Tendances clés de l'IoT (Informatique en périphérie, Durabilité, intégration de l'IA/ML, Sécurité renforcée).
  • AWS IoT au sein de l'écosystème AWS plus large (Réseau de partenaires AWS - ressources APN).
• Aperçu du paysage des services AWS IoT
  • AWS IoT Core (MQTT/Passerelle, Jobs, Device Defender).
  • Gestion des appareils AWS IoT (Intégration des appareils, Gestion de configuration, Mises à jour OTA).
  • AWS IoT Analytics (Traitement des données, enrichissement, modélisation).
  • AWS IoT Greengrass (Informatique en périphérie, exécution locale, connectivité sécurisée).
  • AWS IoT Button (Aperçu conceptuel pour les appareils simples).
  • Lien : AWS IoT Core vers Lambda/DynamoDB/OpenSearch/Step Functions/SageMaker.

Module 1 : Architecture IoT, Composants et Sécurité

• Architecture IoT
  • Couche Appareil (Capteurs, Actionneurs, Appareils en périphérie comme RP2013/Raspberry Pi/ESP32).
  • Couche de connectivité (MQTT, CoAP, HTTP, LPWAN - LoRaWAN, NB-IoT, Sigfox, IoT cellulaire).
  • Couche d'intégration cloud (AWS IoT Core, API Gateway, Lambda, Step Functions).
  • Couche de traitement et d'analyse des données (DynamoDB, Timestream, OpenSearch, S3, Athena, SageMaker).
  • Couche Application (Applications mobiles et web utilisant AWS Amplify, Applications métier personnalisées).
  • Importance : Expliquer le pourquoi des architectures distribuées (latence, bande passante, puissance de calcul, sécurité).
• Plongée dans les composants essentiels de l'IoT
  • Matériel : Critères de sélection (MCU, connectivité, capteurs), Éléments de sécurité (Environnements d'exécution de confiance - TEE).
  • Informatique en périphérie (AWS Greengrass) : Avantages (faible latence, réduction du trafic cloud, prise de décision locale).
  • Gestion des appareils : Intégration (Au-delà du réseau - OTA, Pré-provisionnement), Configuration, Surveillance, Débogage à distance.
  • Plongée dans la sécurité : Identité des appareils, Authentification et Autorisation (Certificats X.509, Jetons Web JSON - JWT), Chiffrement des données (au repos et en transit), AWS IoT Device Defender (Service et Device Defender).
  • Normalisation de la sécurité : Introduction aux normes (par exemple, IEEE P2145, Fondation pour la connectivité ouverte - OCF) et à la conformité (ISO/IEC 27001, SOC 2).
• Fonctions PaaS spécifiques à AWS pour l'IoT
  • AWS IoT Core (MQTT/Passerelle sécurisé, Jobs pour les mises à jour du firmware, Device Defender).
  • AWS Lambda (Informatique sans serveur pour le prétraitement des données, déclenchement d'actions).
  • AWS Step Functions (Workflows avec état pour les interactions complexes avec les appareils).
  • Amazon DynamoDB (Base de données NoSQL pour l'ingestion rapide de données IoT).
  • Amazon OpenSearch Service (Recherche et analyse, gestion des données temporelles).
  • Amazon Timestream (Base de données temporelle spécialisée).
  • Amazon S3 (Stockage de lac de données brut).
  • AWS IoT Device Defender (Surveillance et évaluation de la sécurité).
  • AWS IoT Wireless (Connexion des appareils LPWAN distants).

Module 2 : Protocoles de communication des appareils IoT

• MQTT (MQTT v5 & WebSockets)
  • Fonctionnalités de MQTT 5.0 (Retenir, drapeaux Clean Session, Propriétés utilisateur, sujets à jokers).
  • MQTT sur WebSockets (Normalisation).
  • Explication des niveaux de Qualité de Service (QoS).
  • Bonnes pratiques du protocole.
• Protocoles alternatifs
  • CoAP (Constrained Application Protocol) pour les appareils contraints.
  • AMQP / MQTT sur AMQP (Formats d'échange de données standardisés).
  • HTTP (Pour des mises à jour plus simples et moins fréquentes).
  • WebSockets (Communication duplex intégral).

Module 3 : Construction d'applications IoT robustes avec AWS

• Intégration des appareils et connectivité sécurisée
  • Pré-provisionnement avec AWS IoT Device Defender.
  • Intégration sécurisée Au-delà du réseau (OTA) (par exemple, en utilisant les concepts d'AWS IoT Button).
  • Gestion des certificats des appareils (ACM/PKI).
  • Implémentation de MQTT avec TLS.
• Ingestion, stockage et traitement des données
  • Envoi efficace des données des appareils vers AWS IoT Core.
  • Choix de la cible appropriée : Lambda (événementiel), Step Functions (orchestration), Timestream (séries temporelles), OpenSearch (recherche et analyse), S3 (données brutes).
  • Utilisation d'AWS IoT Analytics pour l'enrichissement et le nettoyage des données avant le stockage.
  • Gestion des scénarios à haut débit (Kinesis / Firehose).
• Gestion et opérations des appareils
  • Utilisation d'AWS IoT Device Management pour la gestion de flotte.
  • Implémentation et gestion des mises à jour OTA (en utilisant AWS IoT Jobs).
  • Surveillance et configuration à distance.
• Construction du backend IoT
  • API Gateway pour créer des APIs REST/GraphQL afin d'interagir avec les appareils et les données.
  • AWS Lambda pour la logique métier.
  • AWS Step Functions pour coordonner les composants distribués.
  • Amazon SQS/SNS pour la messagerie asynchrone et le déclenchement d'événements.

Module 4 : Informatique en périphérie et intégration avancée

• AWS IoT Greengrass
  • Concepts (Cœur, Appareil, Connecteur).
  • Exécution de fonctions Lambda localement sur l'appareil.
  • Exécution du code directement sur l'appareil (C++, Python).
  • Communication sécurisée entre le cœur Greengrass et les appareils AWS/IoT.
  • Cas d'usage : Filtrage des données local, prétraitement ou inférence IA en périphérie.
• Intégration avec l'IA/ML
  • Utilisation de SageMaker pour des modèles ML complexes dans le cloud.
  • Exécution de l'inférence ML en périphérie avec le greffon d'accélération ML Greengrass (GMA).
• Visualisation des données et interfaces utilisateur
  • Utilisation d'AWS IoT SiteWise pour la visualisation des données industrielles.
  • Construction d'applications Web avec AWS Amplify (API, UI, Authentification).
  • Tableaux de bord utilisant Amazon QuickSight ou les tableaux de bord OpenSearch.

Module 5 : Sécurité, Gouvernance et Bonnes Pratiques

• Cycle de vie de la sécurité IoT
  • Principes de conception sécurisée (Défense en profondeur).
  • Pratiques de développement sécurisées (OWASP Top 10 IoT).
  • Gestion des vulnérabilités.
  • Modélisation des menaces pour l'IoT.
• Services de sécurité AWS pour l'IoT
  • AWS IoT Device Defender (Service et Device Defender).
  • AWS Shield, AWS Identity and Access Management (IAM).
  • AWS Config pour les vérifications de conformité.
  • Intégration des modules de sécurité matérielle (HSM).
• Vie privée des données et gouvernance
  • Gestion des données sensibles (PII).
  • Politiques de conservation et de suppression des données.
  • Considérations relatives à la conformité.

Module 6 : Projets pratiques et projet final

• Ateliers pratiques guidés
  • Intégration des appareils et communication MQTT.
  • Implémentation d'une ingestion sécurisée des données vers AWS.
  • Construction d'un tableau de bord IoT simple.
  • Simulation de mise à jour OTA.
  • Introduction à AWS IoT Greengrass.
• Projet final (Capstone)
  • Réalisation d'une solution IoT complète répondant à un problème réel (par exemple, automatisation de la maison intelligente, surveillance environnementale, hub de capteurs industriels).
  • Exigences : Appareil sécurisé, ingestion des données, traitement, visualisation et composant en périphérie optionnel.
  • Utilisation des services AWS couverts tout au long du cours.