Description
Objectif de formation : Acquérir une compréhension approfondie des fondamentaux de la cybersécurité industrielle, des architectures ICS/SCADA et des méthodes pour sécuriser les systèmes de contrôle industriels face aux menaces cyber actuelles et émergentes.
Objectifs pédagogiques
- Comprendre le fonctionnement des systèmes de contrôle industriels (ICS) et leur dépendance aux réseaux informatiques.
- Concevoir une architecture réseau sécurisée pour les environnements ICS/SCADA.
- Identifier les vulnérabilités et les risques spécifiques aux environnements industriels.
- Utiliser les outils de surveillance continue et de détection d’intrusion adaptés aux ICS.
- Réagir efficacement aux incidents de sécurité dans les environnements ICS.
Public concerné
Professionnels de la cybersécurité
Ingénieurs industriels
Responsables IT/OT
Analystes SOC
Toute personne impliquée dans la sécurisation des systèmes de contrôle industriel et d’automatisation.
Prérequis
Connaissances de base en réseaux IP et en sécurité informatique.
Une familiarité avec les environnements industriels ou les systèmes d’automatisation est un plus.
Déroulé du programme
1
Introduction aux systèmes de contrôle industriels (5 heures)
5h
- Présentation des ICS, SCADA, DCS et PLC
- Composants clés d’un système de contrôle industriel
- Enjeux de cybersécurité liés aux environnements industriels
- TP : Cartographie d’une architecture industrielle type
- TP : Identification des éléments critiques
- TP : Analyse de dépendance réseau/automate
2
Normes, modèles et architecture réseau (5 heures)
5h
- Le modèle Purdue
- Introduction à la norme IEC 62443
- Bonnes pratiques de segmentation réseau
- TP : Représentation d’un réseau ICS avec le modèle Purdue
- TP : Application de la segmentation selon la norme IEC 62443
- TP : Étude de cas sur la sécurisation d’un réseau OT
3
Outils et méthodes d’analyse système (5 heures)
5h
- Commandes essentielles Linux et Windows pour l’analyse de systèmes industriels
- Surveillance continue automatisée
- Détection des éléments à risque élevé
- TP : Utilisation de scripts pour la surveillance système
- TP : Détection de processus suspects sur un poste opérateur
- TP : Analyse d’anomalies dans un environnement ICS simulé
4
Cycle de vie de la sécurité ICS (5 heures)
5h
- Principes d’assurance de l’information (CIAAN)
- Gestion des actifs et évaluation des risques dans un ICS
- Gouvernance de la sécurité et documentation
- TP : Évaluation de maturité sécurité sur un site industriel
- TP : Élaboration d’un plan de sécurisation ICS
- TP : Construction d’un tableau de bord cybersécurité OT
5
Défense, détection et réponse (10 heures)
10h
- Défense périmétrique et détection d’intrusions
- Outils IDS spécifiques ICS
- Méthodologie de réponse à incident dans les environnements OT
- TP : Déploiement d’un outil IDS adapté (ex : Zeek, Snort)
- TP : Analyse d’un scénario d’intrusion ICS
- TP : Simulation de réponse à incident sur une chaîne de production
6
Cartographie des menaces et standards de sécurité (5 heures)
5h
- Types d’attaques sur les ICS (Stuxnet, Triton, BlackEnergy…)
- Revue des frameworks MITRE ATT&CK for ICS
- Correspondances avec les standards (NIST, IEC 62443)
- TP : Étude d’un cas d’attaque réelle sur infrastructure critique
- TP : Mapping de mesures de défense avec ATT&CK
- TP : Alignement d’un plan de réponse avec la norme IEC 62443
Informations
Durée
5 jour(s)
35h
Tarif
3450 € HT
HT