Cybersécurité industrielle

Formation inter-entreprise

À qui s'adresse la formation?

Cette formation est pour vous si vous êtes:

  • RSSI
  • Professionnel de la cybersécurité, des TI ou de la sécurité SCADA (consultant, expert, référent, etc.)
  • Responsable des risques opérationnels
  • Ingénieur ou utilisateur SCADA.

Niveau atteint

Intermédiaire

Durée

2,50 jour(s)

21 heures

Langues(s) de prestation

FR

Prochaine session

Prérequis

Cette formation nécessite une bonne connaissance générale de la sécurité des systèmes d’information. La connaissance des systèmes industriels n’est pas un prérequis.

Objectifs

Les systèmes industriels ne sont plus isolés, bien au contraire. Ils se retrouvent de plus en plus exposés, car informatisés et connectés avec d’autres actifs informationnels, souvent du monde "IT", de l’organisation. Partant de ce constat, cette formation est conçue pour vous apporter les connaissances fondamentales s’agissant des enjeux, des vecteurs de risque, des Vulnérabilités et des techniques et moyens afin de sécuriser les environnements industriels, notamment les systèmes SCADA.

Objectifs
  • Acquérir les notions fondamentales de la cybersécurité industrielle, notamment pour les systèmes SCADA, mais également pour les autres composants de l’écosystème
  • Pouvoir identifier les composants d’un écosystème d’automates de gestion et de contrôle, les protocoles et architectures courants SCADA
  • Comprendre les vulnérabilités majeures de cybersécurité industrielle, les risques associés
  • Pouvoir déterminer les risques inhérents à une architecture, solutions ou situations basées sur des contextes techniques ou organisationnels réels, par des exercices et travaux pratiques
  • Pouvoir mettre en oeuvre un programme de sécurité SCADA par le biais d’une méthodologie exhaustive et adaptée au contexte technique et organisationnel

Contenu

Jour 1

  • Objectifs et structure du cours
  • Principes et notions fondamentales des SCADA et de leur sécurité
  • État de l'art de la sécurité SCADA
  • Les protocoles et leurs vulnérabilités
    • S7
    • Modbus
    • DNPS
    • ICCP/TASE
  • Automates et IHM (systèmes d’exploitation Windows)
    • Services courants
    • Vulnérabilités rencontrées
    • Top 10 OWASP
    • Windows et SCADA
    • Déni de service et résilience
  • Exercices et travaux pratiques

Jour 2

  • Les normes de sécurité applicables aux environnements industriels
    • IEC 62443-x
    • NIST SP800-82
  • Les systèmes SCADA distants
    • VPN
    • Boîtiers de télétransmission
    • Sans-fil (Wifi, liaisons radio)
    • Exposition sur internet: risques et vulnérabilités
  • Exercices et travaux pratiques

Jour 3

  • Les architectures SCADA
  • Sécurité organisationnelle d’un réseau SCADA
  • Points sensibles, niveaux de classification ANSSI
  • Mesures de sécurité en lien avec l’architecture
    • Filtrage IP
    • Cloisonnement
    • Journalisation d’incidents
  • Exercices et travaux pratiques
  • Révision générale et examen (type QCM) – durée de l’examen: 2 heures

Méthodes pédagogiques

Cours magistral et travaux pratiques

Évaluation

Examen / Certification:

Un examen de type QCM vous sera proposé à l’issue de la 3ème journée de formation.
La réussite à cet examen donne droit à la certification "Cybersécurité industrielle / SCADA" par Deloitte France.

Durée: 2 heures

Certificat, diplôme

Certification "Cybersécurité industrielle/SCADA"

Ces formations pourraient vous intéresser

FR
Journée
Sur demande
Informatique et systèmes d'information - Sécurité informatique