SCADA - Cybersecurity of Industrial Systems

Cette formation s’adresse aux experts en cybersécurité industrielle intervenant sur des environnements SCADA critiques multi-sites. Elle vise à maîtriser la sécurité avancée des systèmes OT à l’échelle groupe, à travers l’analyse de protocoles industriels vulnérables, la détection d’attaques complexes (APT, insiders), la réponse à incident en contexte segmenté, la corrélation des événements OT/IT dans un SIEM, et la construction de plans de sécurisation réalistes intégrant contraintes de sûreté, disponibilité et conformité (ISO 62443, NIS2, LPM). Le tout s’appuie sur des simulations d’attaque, des cas concrets anonymisés et des ateliers de décision stratégique.

• Analyser l’architecture de systèmes SCADA complexes et identifier les zones de vulnérabilité en environnement industriel critique.
• Détecter et interpréter des menaces avancées (APT, insiders, rebonds IT/OT) dans des contextes à forte segmentation réseau.
• Exploiter et sécuriser les protocoles industriels (Modbus, DNP3, Profinet, OPC-UA, etc.) dans des environnements hétérogènes et sensibles.
• Corréler les événements OT/IT dans une démarche SOC intégrée, avec analyse de logs SCADA injectés dans un SIEM.
• Piloter une réponse à incident SCADA : containment, retour à l’état nominal, plan de remédiation adapté aux contraintes de sûreté de fonctionnement.
• Définir et prioriser une stratégie de sécurisation multi-sites en intégrant les cadres réglementaires ISO/IEC 62443, NIS2, LPM et les impératifs métiers (nucléaire, hydraulique, chimie, etc.).
• Produire des livrables opérationnels à l’échelle groupe : feuille de route sécurité OT, grille de criticité, indicateurs de pilotage, cartographie de risques industriels.