SECUINDUS – Cybersécurité des systèmes industriels

Prochaines Dates de la Formation

  • Du 09/12/2024 au 13/12/2024
  • Du 03/03/2025 au 07/03/2025
  • Du 19/05/2025 au 23/05/2025
  • Du 13/10/2025 au 17/10/2025
  • Du 01/12/2025 au 05/12/2025
5 jours / 35 heures
Horaires : De 9h30 à 12h et de 13h30 à 17h30/18h00

Comprendre la cybersécurité des systèmes industriels et les sécuriser dans son contexte.

Longtemps isolés, les systèmes industriels, devenus informatisés et connectés, sont désormais dans le cœur de cible des attaques informatiques. Généralement, trop peu d’automaticiens ont une expérience significative de l’état de l’art de la sécurité informatique. Trop peu d’experts en cyerbsécurité ont une bonne connaissance du monde de l’informatique industrielle. Ainsi, la présente formation s’efforce de proposer un état des enjeux, des méthodes et des moyens de sécurisation, et de la gestion d’incident.

Notre formation a obtenu le label SecNumedu

Bon à savoir sur cette formation

  • Objectifs
    • Aborder la cybersécurité des systèmes industriels par une approche pragmatique et pratique
    • Développer un plan de sécurisation des systèmes informatiques industriels
    • Pouvoir auditer les SI industriels
    • Initier la préparation de plans de réponse à incident sur les systèmes industriels
  • Pré-requis
    • Bonne connaissance générale en informatique et en sécurité des systèmes d'information, par exemple une certification SECUCYBER d'HS2 ou CISSP d'(ISC)2.
    • Pour les profils automaticiens, le suivi de la formation ESSCYBER d’HS2 est indispensable
    • Aucune connaissance des systèmes industriels n'est nécessaire.
  • Méthode pédagogique
    • Cours magistral
    • Démonstrations
    • Exercices de mise en œuvre
  • Public visé
    • Responsables sécurité, sureté, cybersécurité, sécurité industrielle
    • RSSI
    • Automaticiens
    • Consultants en sécurité
    • Auditeurs en sécurité
  • Certification
    • A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification SECUINDUS par HS2.
  • Matériel
    • Support de cours au format papier en français
    • Cahier d'exercices et corrections des exercices
    • Tous les documents nécessaires à la formation en français ou anglais
    • Certificat attestant de la participation à la formation
  • Formateurs
    • Christophe Renard
    • Rémi Chauchat
    • Anthony Di Prima
  • Évaluation qualité
  • Pour aller plus loin
Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs Évaluation qualité Pour aller plus loin
  • Aborder la cybersécurité des systèmes industriels par une approche pragmatique et pratique
  • Développer un plan de sécurisation des systèmes informatiques industriels
  • Pouvoir auditer les SI industriels
  • Initier la préparation de plans de réponse à incident sur les systèmes industriels
  • Bonne connaissance générale en informatique et en sécurité des systèmes d'information, par exemple une certification SECUCYBER d'HS2 ou CISSP d'(ISC)2.
  • Pour les profils automaticiens, le suivi de la formation ESSCYBER d’HS2 est indispensable
  • Aucune connaissance des systèmes industriels n'est nécessaire.
  • Cours magistral
  • Démonstrations
  • Exercices de mise en œuvre
  • Responsables sécurité, sureté, cybersécurité, sécurité industrielle
  • RSSI
  • Automaticiens
  • Consultants en sécurité
  • Auditeurs en sécurité
  • A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification SECUINDUS par HS2.
  • Support de cours au format papier en français
  • Cahier d'exercices et corrections des exercices
  • Tous les documents nécessaires à la formation en français ou anglais
  • Certificat attestant de la participation à la formation
Christophe Renard
Rémi Chauchat
Anthony Di Prima

Programme du cours

Introduction à la cybersécurité des systèmes industriels

  • Vocabulaire
  • Familles de SI industriels
  • Bestiaire des équipements
  • Particularismes de gestion des SI industriels

 

Architectures des SI industriels

  • Architecture ISA95
  • Approches de l’ISA/IEC 62443
  • Spécificité des systèmes de sureté
  • Accès partenaires
  • Réalité du terrain

 

Protocoles, applications sécurisations possibles

  • Grandes familles de protocole industriels
  • Exemple de ModBus
  • Exemple d’OPC
  • Possibilité de détection et filtrage sur les flux industriels

 

Incidents représentatifs et évolutions

  • Principaux incidents SSI ICS publics
  • Cadre des SIV LPM
  • Industrial IOTs et le cloud industriel

 

Référentiels sur la sécurité des systèmes d’information industriels

  • Guides ANSSI
  • Normes IEC 62443 (ISA 99)
    • IEC 62443-2-1
    • IEC 62443-3-3
  • NIST SP800-82, NERC CIP, ISO 27019, etc

 

Sécurisation des SI industriels

  • Organisation
  • Appréciation des risques
  • Cartographie et inventaire
  • Intégration et recette de sécurité
  • Maintien en condition de sécurité
  • Surveillance

 

Réponse à incident sur un système industriel

  • Premières réactions
  • Détection et marqueur de compromission
  • Analyse forensique d’artefacts industriel
  • Préparer sa réponse à incident

 

Exercices

  • Audit technique
    • Analyse de traces réseaux
    • Exploitation de vulnérabilités du protocole Modbus/TCP
  • Sécurité organisationnelle et architecturale du réseau industriel
    • Architecture sécurisée
    • Détermination des zones et conduites
    • Points sensibles
    • Sécurisation d’architecture
    • Détermination des niveaux de classification ANSSI
    • Analyse basée sur le guide ANSSI relatif aux réseaux industriels
  • Réponse à incident
    • Recherche de compromission du système sur capture réseau
    • Analyse des projets de processus industriel
HS2, centre de formation en cybersécurité

S'inscrire à la formation

    Je souhaite en savoir plus et connaître le tarif de la formation.
    Session souhaitée
    * HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription. ** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.
    Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.