Possible en Intra-entreprise

Cybersécurité industrielle avancée - Sécuriser un système industriel selon NIS2

Code Formation: 5510

| Ajouter aux favoris
Face à l'entrée en vigueur de NIS2 et à la multiplication des cyberattaques visant les systèmes industriels, les organisations doivent renforcer la sécurité de leurs environnements OT et démontrer une gestion efficace des risques
Image
75 % de la formation sont consacrés à la mise en pratique sur une plateforme industrielle réelle complète (automates, réseau et SCADA) afin d'appliquer immédiatement les mesures de cybersécurité OT conformes à NIS2

Compétence principale visée

Mettre en œuvre une démarche de sécurisation d’un système industriel conforme aux exigences de NIS2

Objectifs pédagogiques

  • Comprendre le fonctionnement du système industriel et identifier les vulnérabilités principales
  • Réduire la surface d'attaque et limiter la propagation
  • Surveiller le système, détecter une anomalie et organiser la réponse à un incident

Public

  • Techniciens et ingénieurs chargés de concevoir les architectures réseaux, d'assurer la sécurité des systèmes d'information et l'exploitation des équipements en réseau
  • Informaticiens

Prérequis

  • Connaissances techniques dans le domaine du contrôle-commande industriel

PARTIE 1 - OT (AUTOMATISME), CARTOGRAPHIE ET ANALYSE DES RISQUES

Objectif  : Comprendre le fonctionnement du système industriel et identifier les vulnérabilités principales

Contenu :

  • Rappel NIS2 appliqué à l'OT :
    • risques,
    • continuité,
    • détection,
    • incident,
    • preuves
  • Fonctionnement d'une architecture OT :
    • capteurs,
    • actionneurs,
    • automates,
    • IHM,
    • supervision,
    • postes d'ingénierie,
    • chaîne de commande,
    • protocoles industriels
  • Vulnérabilités classiques
    • Réseau plat,
    • mots de passe faibles,
    • accès maintenance mal contrôlé,
    • services inutiles,
    • protocoles peu sécurisés,
    • propagation de l'attaques dans la couche de pilotage,
    • basculement ou mode dégradé mal maîtrisé,
  • Cartographie active et passive
  • Vulnerability management

 

TRAVAUX PRATIQUES :

  • Observation du fonctionnement normal
  • Identification des équipements
  • Capture simple des flux
  • Identification des actifs, versions, ports et services
  • Première liste de vulnérabilités ou faiblesses de configuration
  • Construction d'une matrice actifs/flux/vulnérabilités
  • Identification des principaux scénarios d'attaque

 

PARTIE 2 - SEGMENTER ET DURCIR L'ARCHITECTURE

Objectif  : Réduire la surface d'attaque et limiter la propagation

Contenu :

  • Principes de segmentation OT
  • Séparation des zones 
    • supervision, 
    • métiers,
    • maintenance, etc.)
  • VLAN, pare-feu industriel, diode, etc.
  • Matrice des flux autorisés/interdits
  • Durcissement
    • automates,
    • supervision,
    • équipements réseau,
    • postes d'ingénierie,
    • sauvegarde/restauration,
    • accès maintenance, 

 

TRAVAUX PRATIQUES :

  • Création d'une architecture segmentée
  • Définition des règles de filtrage
  • Test des flux autorisés et bloqués
  • Durcissement de quelques équipements
  • Comparaison avant/après

 

 

PARTIE 3 - DETECTER ET REAGIR

Objectif  : Surveiller le système, détecter une anomalie et organiser la réponse à un incident

Contenu :

  • Rôle d'une sonde OT passive
  • Placement de la sonde
    • flux supervision,
    • flux métier, etc.
  • Détection
    • nouvel équipement,
    • scan réseau,
    • flux interdit,
    • écriture anormale vers automate,
    • comportement anormal d'un sous-système
  • Réponse à incident
    • qualification,
    • isolement,
    • maintien du service,
    • fonctionnement en mode dégradé,
    • restauration

 

TRAVAUX PRATIQUES :

  • Détecter l'anomalie
  • Identifier l'équipement ou le flux concerné
  • Isoler la zone compromise
  • Vérifier le maintien du service
  • Compléter une fiche incident
  • Proposer des mesures correctives
  • Mettre à jour la cartographie et les règles
Cours - Travaux Pratiques - Exercices - Etude de cas et Echanges avec des experts du domaine Un support de cours sera remis à chacun des participants.
Evaluation des acquis de formation
Evaluation des acquis des apprenants réalisée en fin de formation par un questionnaire ouvert contextualisé.
Taux de réussite

95.4% des apprenants ont acquis la compétence principale visée

Résultat obtenu pour 215 participants évalués ayant suivi une formation dans la thématique sur les 5 dernières années

Évaluation de la satisfaction

Evaluation du ressenti des participants en fin de formation (Niveau 1 KIRKPATRICK)

Résultats de l’évaluation

Le niveau de satisfaction globale est évalué à 4.4/5 par les participants.

Evaluations réalisées auprès des 244 participants ayant suivi une formation dans la thématique sur les 5 dernières années

Actualisée le 08-07-2026