Formation en Cybersécurité: SCADA - Cybersécurité des systèmes industriels - Ascent Formation
Retour au catalogue
CYBER SÉCURITÉ
Cybersécurité

SCADA - Cybersécurité des systèmes industriels

3 jour(s)21h
Niveau Intermédiaire
2200 € HTHT

PRÉSENTATION

Cette formation s’adresse aux experts en cybersécurité industrielle intervenant sur des environnements SCADA critiques multi-sites. Elle vise à maîtriser la sécurité avancée des systèmes OT à l’échelle groupe, à travers l’analyse de protocoles industriels vulnérables, la détection d’attaques complexes (APT, insiders), la réponse à incident en contexte segmenté, la corrélation des événements OT/IT dans un SIEM, et la construction de plans de sécurisation réalistes intégrant contraintes de sûreté, disponibilité et conformité (ISO 62443, NIS2, LPM). Le tout s’appuie sur des simulations d’attaque, des cas concrets anonymisés et des ateliers de décision stratégique.

OBJECTIFS OPÉRATIONNELS

Analyser l’architecture de systèmes SCADA complexes et identifier les zones de vulnérabilité en environnement industriel critique.

Détecter et interpréter des menaces avancées (APT, insiders, rebonds IT/OT) dans des contextes à forte segmentation réseau.

Exploiter et sécuriser les protocoles industriels (Modbus, DNP3, Profinet, OPC-UA, etc.) dans des environnements hétérogènes et sensibles.

Corréler les événements OT/IT dans une démarche SOC intégrée, avec analyse de logs SCADA injectés dans un SIEM.

Piloter une réponse à incident SCADA : containment, retour à l’état nominal, plan de remédiation adapté aux contraintes de sûreté de fonctionnement.

Définir et prioriser une stratégie de sécurisation multi-sites en intégrant les cadres réglementaires ISO/IEC 62443, NIS2, LPM et les impératifs métiers (nucléaire, hydraulique, chimie, etc.).

Produire des livrables opérationnels à l’échelle groupe : feuille de route sécurité OT, grille de criticité, indicateurs de pilotage, cartographie de risques industriels.

PROGRAMME DÉTAILLÉ

01

Jour 1 – Architectures SCADA et Menaces avancées (7h)

7h
  • Cartographie des architectures OT complexes (multi-niveaux, DMZ, redondance)
  • Protocoles critiques (Modbus, DNP3, OPC-UA, IEC 61850, BACnet) : usages, vulnérabilités connues
  • Étude de cas – attaque APT sur un environnement SCADA via rebond AD/Cloud
  • Approche « zones/conduits » en environnement réel (centrale, usine, etc.)
  • Intégration du SDLC dans l’OT (intégration de la sécurité dès la conception des équipements)
  • Simulation de compromission d’un automate critique via protocole Modbus TCP
02

Jour 2 – Sécurité opérationnelle et analyse d'incidents (7h)

7h
  • Analyse de risques OT poussée selon ISO/IEC 62443-3-2
  • Détection d’intrusions OT : journalisation, collecte, corrélation
  • Atelier croisé SIEM + SCADA : injection d’un log OT dans un SIEM, analyse de corrélation avec logs IT
  • Réponse à incident en environnement OT : phases, outils, isolation sans impact process
  • Simulation d’un incident SCADA sur un périmètre segmenté (PLC corrompu) + rédaction du plan de containment
03

Gouvernance, stratégie groupe et mise en conformité (7h)

7h
  • Gouvernance Groupe sur des SI industriels hétérogènes
  • Déploiement multi-sites d’une stratégie 62443 / NIS2 / LPM
  • Travail en sous-groupe : construction d’un schéma de sécurisation priorisée sur 5 sites industriels hétérogènes
  • Équilibre sécurité/fonctionnement : arbitrage en contexte nucléaire, barrage, chimie, etc.
  • Indicateurs de pilotage sécurité OT Groupe
  • Atelier de restitution : chaque groupe présente une feuille de route de sécurisation OT sur 3 ans (technique, budget, priorisation, risques résiduels)

CIBLES

Architectes sécurité OT, RSSI industriels, responsables sécurité multi-sites, chefs de projet sécurité OT/IT.

PRÉREQUIS

  • Connaître les bases en réseaux et systèmes
  • Avoir de bonnes connaissances en sécurité des systèmes d’information

PROCHAINES SESSIONS

5 oct.-7 oct. 2026
Non spécifiéDistanciel
2200€