Cybersécurité industrielle : Identification des vulnérabilités et renforcement des systèmes existants

Code Formation: 5388

| Ajouter aux favoris

Compétence principale visée

Comprendre les vulnérabilités des systèmes existants et mettre en œuvre une méthodologie de renforcement du niveau de cybersécurité d'un système de contrôle-commande industriel

Objectifs pédagogiques

  • Comprendre les enjeux de la cybersécurité dans la production industrielle (manufacturing, production et distribution d'énergie, traitement d'eau, etc.) 
  • Identifier les menaces sur les systèmes de contrôle-commande industriels
  • Évaluer, vérifier et valider le niveau de sécurité
  • Mettre en œuvre des solutions afin d'éviter les intrusions extérieures, déjouer les cyberattaques
  • Fournir un socle de connaissances commun aux automaticiens et informaticiens afin de leur permettre de travailler en collaboration.

Public

  • INFORMATICIENS : techniciens et ingénieurs chargés de concevoir les architectures réseaux, d'assurer la sécurité des systèmes d'information et l’exploitation des équipements en réseau
  • AUTOMATICIENS : techniciens et ingénieurs chargés d'installer, programmer, règler ou dépanner des équipements automatisés, machines-outils et robots industriels

Prérequis

  • Connaissances technique dans le domaine du contrôle-commande industriel (profil automaticien)

ou

  • Connaissances technique dans le domaine de l'informatique des systèmes d'information : SSI (profil informaticien)
Module OT - pour le profil automaticien (1 jour)

L'objectif essentiel de ce module est de donner les connaissances nécessaires pour appréhender la sécurité de la sécurité des systèmes d'information (SSI) à un public d'automaticiens. 

 

  • Définitions de la cybersécurité/SSI et principaux concepts
  • Enjeux de la cybersécurité/SSI
  • Catégories d'attaques (DDOS, Advanced Persistent Threat (APT), Vers, MITM, spoofing, ingénierie sociale, détournement de sessions, etc.) et modes opératoires
  • Exemples d'attaques
  • Grands principes de déploiement d'un projet cybersécurité
  • Connaître les bonnes pratiques
  • Panorama des normes et standards
  • Introduction à la Cryptographie
 
Module IT - pour le profil informaticien (1 Jour)

L'objectif essentiel de ce module est de donner les connaissances nécessaires pour appréhender la sécurité des systèmes de contrôle-commande industriels à un public d'informaticiens

 

  • Définitions des différentes types de systèmes de contrôle-commande industriels 
  • Principaux organes d'un système de contrôle-commande industriel : Automate Programmable Industriel (API/PLC), capteurs / actionneurs, SCADA, Historian, poste d'ingénierie, MES, RTU, IED, etc.
  • Les langages de programmation d'un PLC
  • Les protocoles et bus de terrain
  • Les architectures réseaux classiques d'un système industriel :
  • Introduction à la Sûreté De Fonctionnement (SDF)
  • Panorama des normes et standards

 

Module principal (2 jours)
  • Enjeux de la cybersécurité industrielle
  • État des lieux et historique
  • Dualité Sûreté De Fonctionnement (SDF) et cybersécurité industrielle
  • Exemples d'incidents sur les systèmes industriels
  • Les vulnérabilités et vecteurs d'attaques classiques
  • Panorama des normes et standards
  • En France, la Loi de Programmation Militaire (LPM)
  • Le projet de cybersécurité du système industriel
  • Les recommandations de l'Agence Nationale de la Sécurité des Systèmes d'Informations (ANSSI)
  • Etat des lieux des équipements et produits de cybersécurité : apports et limites
  • Exercices et travaux pratiques

 

Module Etude de cas pratique (1 jour)

 

  • Méthode de classification
  • Méthodologie pour le renforcement du niveau de cybersécurité des systèmes
  • Mise en oeuvre de mesures détaillées
Cours - Travaux Pratiques - Exercices - Etude de cas et Echanges avec des experts du domaine
Évaluation des acquis de la formation
Evaluation des acquis des apprenants par auto-examen
Évaluation de la formation
Evaluation du ressenti des participants en fin de formation (Niveau 1 KIRKPATRICK)
Résultats de l’évaluation

L’indice de satisfaction de nos formations s’élève à 4,3/5 (selon données recueillies auprès de 927 stagiaires).

Actualisée le 08-06-2022