SCADA - Cybersécurité des systèmes industriels
PRÉSENTATION
OBJECTIFS OPÉRATIONNELS
Analyser l’architecture de systèmes SCADA complexes et identifier les zones de vulnérabilité en environnement industriel critique.
Détecter et interpréter des menaces avancées (APT, insiders, rebonds IT/OT) dans des contextes à forte segmentation réseau.
Exploiter et sécuriser les protocoles industriels (Modbus, DNP3, Profinet, OPC-UA, etc.) dans des environnements hétérogènes et sensibles.
Corréler les événements OT/IT dans une démarche SOC intégrée, avec analyse de logs SCADA injectés dans un SIEM.
Piloter une réponse à incident SCADA : containment, retour à l’état nominal, plan de remédiation adapté aux contraintes de sûreté de fonctionnement.
Définir et prioriser une stratégie de sécurisation multi-sites en intégrant les cadres réglementaires ISO/IEC 62443, NIS2, LPM et les impératifs métiers (nucléaire, hydraulique, chimie, etc.).
Produire des livrables opérationnels à l’échelle groupe : feuille de route sécurité OT, grille de criticité, indicateurs de pilotage, cartographie de risques industriels.
PROGRAMME DÉTAILLÉ
Jour 1 – Architectures SCADA et Menaces avancées (7h)
7h- Cartographie des architectures OT complexes (multi-niveaux, DMZ, redondance)
- Protocoles critiques (Modbus, DNP3, OPC-UA, IEC 61850, BACnet) : usages, vulnérabilités connues
- Étude de cas – attaque APT sur un environnement SCADA via rebond AD/Cloud
- Approche « zones/conduits » en environnement réel (centrale, usine, etc.)
- Intégration du SDLC dans l’OT (intégration de la sécurité dès la conception des équipements)
- Simulation de compromission d’un automate critique via protocole Modbus TCP
Jour 2 – Sécurité opérationnelle et analyse d'incidents (7h)
7h- Analyse de risques OT poussée selon ISO/IEC 62443-3-2
- Détection d’intrusions OT : journalisation, collecte, corrélation
- Atelier croisé SIEM + SCADA : injection d’un log OT dans un SIEM, analyse de corrélation avec logs IT
- Réponse à incident en environnement OT : phases, outils, isolation sans impact process
- Simulation d’un incident SCADA sur un périmètre segmenté (PLC corrompu) + rédaction du plan de containment
Gouvernance, stratégie groupe et mise en conformité (7h)
7h- Gouvernance Groupe sur des SI industriels hétérogènes
- Déploiement multi-sites d’une stratégie 62443 / NIS2 / LPM
- Travail en sous-groupe : construction d’un schéma de sécurisation priorisée sur 5 sites industriels hétérogènes
- Équilibre sécurité/fonctionnement : arbitrage en contexte nucléaire, barrage, chimie, etc.
- Indicateurs de pilotage sécurité OT Groupe
- Atelier de restitution : chaque groupe présente une feuille de route de sécurisation OT sur 3 ans (technique, budget, priorisation, risques résiduels)
CIBLES
PRÉREQUIS
- •Connaître les bases en réseaux et systèmes
- •Avoir de bonnes connaissances en sécurité des systèmes d’information