PARTENAIRE
Formation ICS / SCADA SĂ©curitĂ© des SystĂšmes de ContrĂŽle Industriels – Ambient IT
Présentation
Cette formation en ICS/SCADA SĂ©curitĂ© des SystĂšmes de ContrĂŽle Industriels, dispensĂ©e par Ambient IT, s’adresse aux ingĂ©nieurs et opĂ©rateurs impliquĂ©s dans la protection des infrastructures critiques. Elle aborde la cybersĂ©curitĂ© sous l’angle industriel, en intĂ©grant une approche durable et conforme aux normes sectorielles. Ses objectifs principaux incluent la maĂźtrise des enjeux spĂ©cifiques Ă ICS/SCADA, la rĂ©duction des surfaces d’attaque, l’application des bonnes pratiques de sĂ©curisation et l’Ă©laboration de politiques adaptĂ©es. Les participants, notamment responsables sĂ©curitĂ© et chefs de projets industriels, y gagneront une expertise opĂ©rationnelle grĂące Ă des exercices pratiques (analyse de protocoles, durcissement de configurations, forensic) et Ă une immersion dans les architectures SCADA. Les prĂ©requis exigent des connaissances solides en sĂ©curitĂ© informatique et une familiaritĂ© avec les systĂšmes industriels. D’une durĂ©e de 5 jours (3 990 ⏠HT), la formation est disponible en français ou en anglais, avec des sessions programmĂ©es entre juillet et janvier. Ăligible au CPF, elle bĂ©nĂ©ficie d’une notation exceptionnelle de 4,8/5, attestant de son efficacitĂ© auprĂšs d’organisations telles que la SNCF ou Allianz.
Voir plus
Points forts
- Formation centrĂ©e sur la cybersĂ©curitĂ© intĂ©grĂ©e dĂšs la conception systĂšme đĄïž
- Cours bilingue et disponible en France, Belgique, Suisse, Luxembourg đ
- Exercices pratiques avancĂ©s incluant programmation PLC et forensic đ§
- RĂ©putation solide avec 4,8/5 et clients prestigieux comme SNCF, HP, Allianz â
Points faibles
- Absence de modules avancĂ©s sur tests de pĂ©nĂ©tration ICS đ§Ș
- Pas de suivi post-formation ni communautĂ© dâentraide đ€
Caractéristiques
đ Niveau :AvancĂ©e
đ DurĂ©e : 2 jours Ă 2 semaines
đłïž Financement :CPF, OPCO
đïž Mode de formation : En centre de formation, En ligne
đ Type de reconnaissance : Certifiante
đŻ Public Cible :Entreprise, Professionnels en reconversion, SalariĂ©s
đ Autres : Certification Qualiopi
Présentation du formateur
Ambient IT est un centre de formation informatique spécialisé dans les nouvelles technologies et le développement. Ils proposent des formations de pointe à des tarifs adaptés, dispensées par des formateurs experts dans divers domaines comme Kubernetes, Docker et DevOps. Leur engagement inclut des contenus constamment mis à jour et une approche sans compromis sur la qualité.
Voir plus
Programme
- Introduction à la Cybersécurité des SystÚmes ICS/SCADA :
- Analyse des surfaces d’attaque, menaces, et mĂ©thodologies d’attaque
- Exercice pratique de découverte de mots de passe
- ICS/SCADA & SystĂšme d’Information :
- Protocoles Ethernet, TCP/IP, et particularités des protocoles ICS
- Utilisation de Wireshark et analyse des attaques réseau
- SĂ©curisation des SystĂšmes ICS/SCADA :
- Gestion des mises Ă jour, durcissement des configurations
- Automatisation, audits, et gestion des journaux
- Sécurité Organisationnelle du Réseau Industriel :
- Architecture et sécurisation SCADA
- Exercices Pratiques :
- Programmation de PLCs, analyses de forensic, et configuration de sécurité
Voir plus
PARTENAIRE
Learn SCADA from Scratch – Design, Program and Interface – Udemy
Présentation
Cette formation permet dâapprendre et de maĂźtriser les systĂšmes SCADA dĂšs les bases, en utilisant des logiciels open source. Elle sâadresse aux Ă©tudiants en ingĂ©nierie, aux professionnels et aux industriels souhaitant acquĂ©rir des compĂ©tences pratiques en supervision et contrĂŽle de processus industriels. Les participants y dĂ©couvriront comment installer un logiciel SCADA, le connecter Ă un automate programmable (PLC), crĂ©er des tags, et dĂ©velopper des interfaces de surveillance opĂ©rationnelle.Les objectifs principaux incluent la distinction entre SCADA et HMI, la conception dâĂ©crans de contrĂŽle, ainsi que lâanalyse des donnĂ©es enregistrĂ©es. Les bĂ©nĂ©fices pour les apprenants sont multiples : accĂšs Ă des tutoriels vidĂ©o de qualitĂ©, support technique, et un certificat de rĂ©ussite. Le cours, dispensĂ© en anglais (avec sous-titres automatiques en japonais), requiert des notions de base en programmation PLC. Le logiciel Ignition est utilisĂ©, offrant une version dâessai adaptĂ©e Ă la formation.
Voir plus
Points forts
- Enseignement dynamique via 3D-learning đč
- Utilisation de logiciels open source (Ignition) đ»
- Prise en charge technique dĂ©diĂ©e đ€
- Formation mondiale avec accĂšs multilingue đ
Points faibles
- Ignition pour usage éducatif limité
- Prérequis en PLC requis
Caractéristiques
đ Niveau :DĂ©butant
đ DurĂ©e : Flexible
đłïž Financement :Aucun
đïž Mode de formation : En ligne
đ Type de reconnaissance : Certifiante
đŻ Public Cible :Entrepreneur, Ătudiant, Professionnels en reconversion, SalariĂ©s
đ Autres : Micro-Formation
Présentation du formateur
Udemy is a leading global provider of online learning and professional certification preparation courses. It offers a diverse range of subjects and is dedicated to enhancing skills that are in demand in todayâs job market. Through its platform, learners can access courses anytime and anywhere, enabling flexible and personalized learning experiences. Udemy Business specifically caters to corporate clients, offering tailored training solutions to foster employee development and productivity. Recognized by top companies like Nasdaq, Volkswagen, NetApp, and Eventbrite, Udemy continues to empower individuals and organizations by facilitating in-demand skill acquisition and career advancement.
Voir plus
Programme
- Introduction au SCADA :
- Différence entre SCADA et HMI
- Installation du SCADA sur un ordinateur
- Concepts de base et avancés du SCADA
- Interfaçage avec le PLC :
- Liaison du SCADA au PLC
- Création de tags
- Surveillance et contrÎle des opérations du PLC
- Création de tableaux SCADA :
- Conception d’Ă©crans SCADA
- Enregistrement des données de PLC
- Analyse des données via SCADA
- Utilisation de logiciels open-source :
- Téléchargement de logiciels SCADA gratuits
- Utilisation d’Ignition pour l’Ă©ducation
- Essais pratiques avec le logiciel
- Ressources supplémentaires :
- Tutoriels vidéo de haute qualité
- Présentations de révisions de contenu
- Soutien technique et certification
- Audience cible :
- Ătudiants en ingĂ©nierie
- Ingénieurs en activité
- Industriels
Voir plus
Formation SCADA : SĂ©curitĂ© des infrastructures informatiques industrielles – Plb Consultant
Présentation
Cette formation de 3 jours (21 heures), intitulĂ©e SCADA : SĂ©curitĂ© des Infrastructures Informatiques Industrielles, vise Ă maĂźtriser la protection des systĂšmes de contrĂŽle industriel (ICS/SCADA). Elle permet aux participants â auditeurs, responsables de sĂ©curitĂ©, automaticiens ou administrateurs rĂ©seaux â dâacquĂ©rir une expertise opĂ©rationnelle, incluant lâaudit des installations, la comprĂ©hension des normes (IEC 62443) et la mise en place de politiques de cybersĂ©curitĂ©. Les objectifs principaux couvrent lâanalyse des risques (exemples comme Stuxnet), lâĂ©valuation des vulnĂ©rabilitĂ©s et lâadoption de postures dĂ©fensives, renforcĂ©es par des travaux pratiques. DispensĂ©e en prĂ©sentiel (Paris, Lyon, etc.) ou Ă distance, cette formation exige une comprĂ©hension prĂ©alable des SCADA. Le support est en français, tout comme lâexamen. Avec un coĂ»t de 2130⏠HT, elle sâappuie sur lâexpertise de PLB, certifiĂ© Qualiopi et classĂ© parmi les meilleurs organismes de formation. Les bĂ©nĂ©fices incluent une capacitĂ© accrue Ă dialoguer avec les mĂ©tiers industriels et Ă sĂ©curiser des infrastructures critiques.
Voir plus
Points forts
- Organisme certifiĂ© Qualiopi đŻ
- Haute satisfaction des participants đ
- Formation Ă distance ou en prĂ©sentiel đ
- Reconnaissance RSE EcoVadis Platinium đ
Points faibles
- Tarif supĂ©rieur Ă la moyenne pour 3 jours đž
- Non Ă©ligible CPF, auto-financement nĂ©cessaire đ«
Caractéristiques
đ Niveau :IntermĂ©diaire
đ DurĂ©e : 2 jours Ă 2 semaines
đłïž Financement :Aucun
đïž Mode de formation : En centre de formation, En ligne
đ Type de reconnaissance : Qualifiante
đŻ Public Cible :Entrepreneur, Entreprise, Professionnels en reconversion, SalariĂ©s
đ Autres : Certification Qualiopi
Présentation du formateur
PLB est un organisme de formation continue spĂ©cialisĂ© dans le dĂ©veloppement des compĂ©tences en informatique et management pour les professionnels. Depuis 25 ans, PLB propose, en prĂ©sentiel et Ă distance, plus de 2000 formations couvrant divers domaines tels que l’Unix, le dĂ©veloppement, les bases de donnĂ©es, la cybersĂ©curitĂ©, et bien d’autres. L’organisme est certifiĂ© Qualiopi, garantissant la qualitĂ© des services offerts. PLB est reconnu pour ses formations alignĂ©es sur les attentes rĂ©elles du marchĂ© et pour son engagement en matiĂšre de RSE, attestĂ© par une Ă©valuation Platinium par EcoVadis, positionnant PLB dans le top 1% des organismes français.
Voir plus
Programme
- Informations Générales :
- Référence : SSCA
- Durée : 3 jours (21 heures)
- Mode de formation : Au choix, en présentiel à Paris ou dans plusieurs régions, ou à distance.
- Coût : 2130⏠HT
- ĂligibilitĂ© CPF : Non
- Objectifs de la Formation :
- Maßtriser la sécurité des infrastructures informatiques industrielles.
- Connaßtre le métier et les problématiques.
- Dialoguer avec les automaticiens.
- ConnaĂźtre et comprendre les normes et standards industriels.
- Auditer un systĂšme SCADA.
- Développer une politique de cybersécurité.
- Public Cible :
- Auditeurs
- Responsables de sécurité
- Automaticiens
- Architectes et administrateurs réseaux et systÚmes ICS/SCADA
- Prérequis :
- Compréhension fondamentale de la sécurité des SCADA
- Contenu du Cours :
- Introduction : Enjeux d’une infrastructure industrielle
- Risques et menaces : Exemples d’attaques (e.g., Stuxnet)
- Tour d’horizon des ICS : Protocoles industriels, vulnĂ©rabilitĂ©s, Ă©tude de cas
- Ăvaluer la sĂ©curitĂ© des installations : Outils d’audit, plans d’action
- Postures défensives : Politiques de sécurité, évaluation des risques
- Normes : Principaux référentiels de sécurité (e.g., IEC 62443)
- Dates et Lieux :
- Sessions programmées du 30 juin au 2 juillet 2025
- Lieux : Paris, Aix-en-Provence, Bordeaux, Lille, Lyon, Nantes, Reims, Sophia Antipolis, Strasbourg
- Autres Formations Associées :
- Security by Design : 2 jours, 1449 ⏠HT
- Sécurité des SystÚmes Numériques Industriels (Introduction) : 2 jours, 1690 ⏠HT
- Sécurité des SystÚmes Numériques Industriels (Avancé) : 5 jours, 3780 ⏠HT
- Durcissement des SystĂšmes : 5 jours, en intra uniquement
Voir plus
Formation SCADA : SĂ©curitĂ© des infrastructures informatiques industrielles – EduGroupe
Présentation
Cette formation SCADA : SĂ©curitĂ© des Infrastructures Informatiques Industrielles vise Ă renforcer les compĂ©tences des professionnels dans la protection des systĂšmes industriels critiques. Dâune durĂ©e de 35 heures, elle sâadresse aux dĂ©veloppeurs, ingĂ©nieurs, responsables TI et experts en sĂ©curitĂ© impliquĂ©s dans la gestion des environnements SCADA. Les objectifs principaux incluent la comprĂ©hension des risques spĂ©cifiques Ă ces infrastructures, la conception dâarchitectures sĂ©curisĂ©es et la mise en Ćuvre de mesures proactives pour garantir leur rĂ©silience. Les participants bĂ©nĂ©ficieront dâune approche pĂ©dagogique combinant apports thĂ©oriques et exercices pratiques, dispensĂ©e en petits groupes pour favoriser les Ă©changes. La formation, animĂ©e par un consultant-expert, couvre des thĂšmes clĂ©s comme les vulnĂ©rabilitĂ©s des automates PLC, des protocoles industriels (S7, Modbus) ou des systĂšmes distants (VPN, Wi-Fi). Le support est en français, tout comme lâexamen final, qui valide les acquis via une certification Lead SCADA Security Manager. Aucun prĂ©requis strict nâest exigĂ©, mais une connaissance de base de la sĂ©curitĂ© SCADA est recommandĂ©e. CoĂ»t : 3 600 ⏠HT.
Voir plus
Points forts
- Certification internationale reconnue PECB avec accrĂ©ditations ISO 17024đ
- Garantie de rĂ©ussite : deuxiĂšme passage Ă lâexamen offertđ
- 31 crĂ©dits CPD (formation continue) obtenus dĂšs validation du stageđ
- MatĂ©riel pĂ©dagogique exclusif de plus de 450 pages fourniđ
Points faibles
- Prix significativement plus Ă©levĂ© que la concurrence europĂ©enne đž
- Non Ă©ligible CPF, aucun financement public possible đ«
Caractéristiques
đ Niveau :IntermĂ©diaire
đ DurĂ©e : 1 Ă 2 jours
đłïž Financement :Aucun
đïž Mode de formation : En centre de formation, En ligne
đ Type de reconnaissance : Certifiante
đŻ Public Cible :Entreprise, Professionnels en reconversion, SalariĂ©s
đ Autres : Certification Qualiopi, Micro-Formation
Présentation du formateur
EduGroupe est un organisme de formation spĂ©cialisĂ© dans les domaines de l’informatique, du digital et des soft skills, proposant des solutions adaptĂ©es aux besoins des entreprises et des particuliers. Avec une expertise de plus de 30 ans, lâentreprise s’engage Ă offrir des formations de haute qualitĂ©, dispensĂ©es par des formateurs certifiĂ©s. Ses programmes couvrent divers niveaux de compĂ©tence, allant de l’initiation Ă l’expertise, et sont conçus pour s’aligner avec les Ă©volutions technologiques et les besoins du marchĂ©. EduGroupe se distingue par sa capacitĂ© Ă personnaliser ses offres pĂ©dagogiques pour optimiser la montĂ©e en compĂ©tences des apprenants.
Voir plus
Programme
- Introduction à la sécurité SCADA :
- Compréhension des systÚmes SCADA
- Identifier les risques associés aux SCADA
- Introduction Ă la gestion des risques
- Architecture et réseaux sécurisés :
- Conception d’une architecture rĂ©seau sĂ©curisĂ©e
- Sécurité des automates PLC et SRU
- SĂ©curitĂ© des systĂšmes d’exploitation dans SCADA :
- Gestion des systĂšmes d’exploitation SCADA
- Vulnérabilités des systÚmes Windows dans SCADA
- Protocoles SCADA sécurisés :
- Analyser les vulnérabilités des protocoles S7, Modbus, ICCP/TASE
- Mise en Ćuvre des protocoles sĂ©curisĂ©s
- Implémentation de la sécurité dans les environnements distants :
- Sécurisation des communications à distance (VPN, télétransmission, Wi-Fi)
- Utilisation des technologies réseau pour la sécurité SCADA
- Planification et gestion des incidents de sécurité SCADA :
- DĂ©veloppement d’un programme de sĂ©curitĂ© proactive
- Gestion des incidents et réponse aux incidents de sécurité
Voir plus
Formation SCADA : CybersĂ©curitĂ© des systĂšmes industriels – Alphorm
Présentation
Cette formation dĂ©diĂ©e Ă la cybersĂ©curitĂ© des systĂšmes industriels SCADA aborde les enjeux critiques liĂ©s aux infrastructures telles que les rĂ©seaux Ă©lectriques ou le traitement de l’eau. Elle permet aux participants de concevoir et rĂ©aliser un projet pratique pour sĂ©curiser un environnement ICS/SCADA, en analysant les attaques, maĂźtrisant les protocoles spĂ©cifiques et testant l’intrusion. Les objectifs principaux incluent la comprĂ©hension des menaces, la gestion des vulnĂ©rabilitĂ©s (y compris les malwares comme Stuxnet), et le dĂ©ploiement de solutions de dĂ©fense en profondeur (SIEM, HIDS). Les bĂ©nĂ©fices sont multiples : acquisition de compĂ©tences opĂ©rationnelles, capacitĂ© Ă auditer des systĂšmes industriels et Ă Ă©laborer une politique de cybersĂ©curitĂ© adaptĂ©e. Le support de formation est en français, tout comme l’examen. Aucun prĂ©requis strict n’est mentionnĂ©, mais une connaissance de base en sĂ©curitĂ© informatique est recommandĂ©e. DispensĂ©e par Hamza KONDAH, expert reconnu, cette formation, notĂ©e 4,5/5 par les apprenants, offre un apprentissage thĂ©orique et pratique complet, avec un accĂšs flexible (abonnement ou accĂšs Ă vie).
Voir plus
Points forts
- AccĂšs Ă vie pour 499 EUR đ°
- Formation pratique avec projet concret đ
- Expertise avec formateur spĂ©cialisĂ© đ§
- Ăvaluation positive des participants đ
Points faibles
- Pas de labelisation ANSSI
- AccĂšs Ă vie sans suivi continu
Caractéristiques
đ Niveau :IntermĂ©diaire
đ DurĂ©e : 2 jours Ă 2 semaines
đłïž Financement :Aucun
đïž Mode de formation : En ligne
đ Type de reconnaissance : Certifiante
đŻ Public Cible :Entreprise, Professionnels en reconversion, SalariĂ©s
đ Autres : Certification Qualiopi
Présentation du formateur
L’entitĂ© de formation “©” propose une gamme de programmes Ă©ducatifs conçus pour rĂ©pondre aux besoins des professionnels cherchant Ă amĂ©liorer leurs compĂ©tences dans des domaines variĂ©s. Elle offre des cours spĂ©cialisĂ©s, allant des technologies Ă©mergentes Ă la gestion d’entreprise, dispensĂ©s par des formateurs expĂ©rimentĂ©s. L’organisme se distingue par son approche pĂ©dagogique centrĂ©e sur l’apprenant, combinant thĂ©ories solides et applications pratiques. Les formations peuvent ĂȘtre suivies en prĂ©sentiel ou en ligne, permettant une flexibilitĂ© accrue. CertifiĂ©e et reconnue par plusieurs organismes professionnels, elle garantit un apprentissage de qualitĂ© et adaptĂ© aux exigences du marchĂ© actuel.
Voir plus
Programme
- SCADA : Cybersécurité des systÚmes industriels :
- Projet de formation :
- Mission : Mettre en Ćuvre les compĂ©tences acquises en tant qu’administrateur de la sĂ©curitĂ© des systĂšmes industriels.
- ResponsabilitĂ©s : Concevoir un laboratoire de formation, dĂ©finir le pĂ©rimĂštre d’action et maĂźtriser les protocoles ICS/SCADA.
- Description :
- ContrĂŽle de vastes infrastructures critiques.
- Approche pratique permettant d’auditer les systĂšmes et dĂ©velopper une politique de cybersĂ©curitĂ©.
- Ce que vous apprendrez :
- Comprendre la sécurité des systÚmes industriels.
- Analyser les menaces et vulnérabilités des systÚmes ICS/SCADA.
- MaĂźtriser les systĂšmes ICS/SCADA : Automates programmables, interfaces Homme/Machine, malwares type Stuxnet, etc.
- DĂ©fense en profondeur : DĂ©ploiement d’un SIEM et d’un HIDS.
- Analyser les malwares dans les environnements ICS/SCADA.
- Avis :
- Notée 4.5 sur 5 par 43 participants.
- Retour positif sur la sécurité des systÚmes industriels et la gestion des vulnérabilités.
- Formateur :
- Hamza KONDAH, expert en sécurité des systÚmes et réseaux.
- Autres formations proposées :
- Certification Sophos.
- F5 BIG-IP.
- Fortinet Fortigate.
- Offre :
- Formations en illimité pour 499 EUR avec accÚs à vie.
- Formules dâabonnement mensuel ou annuel.
- Projet de formation :
Voir plus
CybersĂ©curitĂ© des systĂšmes industriels (SCADA) – M2i
Présentation
Cette formation de cybersĂ©curitĂ© des systĂšmes industriels (SCADA), d’une durĂ©e de 3 jours (21 heures), s’adresse aux RSSI, DSI, auditeurs, responsables de sĂ©curitĂ©, automaticiens et administrateurs rĂ©seaux ICS/SCADA. Elle exige de solides connaissances en sĂ©curitĂ© des systĂšmes d’information et vise Ă maĂźtriser les enjeux spĂ©cifiques aux environnements SCADA, notamment l’identification des normes industrielles, l’audit des systĂšmes et la mise en place de politiques de cybersĂ©curitĂ© adaptĂ©es. Les participants aborderont les risques (attaques historiques comme Stuxnet), les mĂ©thodes d’Ă©valuation des vulnĂ©rabilitĂ©s et les outils de sĂ©curisation. Les bĂ©nĂ©fices incluent une expertise opĂ©rationnelle pour protĂ©ger les infrastructures critiques, renforcĂ©e par des Ă©tudes de cas et travaux pratiques. Le support est en français, l’examen Ă©galement, et la formation est accessible en prĂ©sentiel ou Ă distance, avec un tarif Ă partir de 2 280 ⏠HT. Des amĂ©nagements sont prĂ©vus pour les personnes en situation de handicap.
Voir plus
Points forts
- Positionnement initial personnalisĂ© via plateforme M2i START đŻ
- Immersion pratique avec Ă©quipements industriels rĂ©els đ ïž
- Ătudes de cas dâattaques cĂ©lĂšbres type Stuxnet intĂ©grĂ©es đš
- AccĂšs interactif Ă la communautĂ© dâexperts myM2i đ€
Points faibles
- Tarif sensiblement plus Ă©levĂ© que la moyenne du marchĂ© pour une formation 3 jours đ·ïž
- DĂ©lai dâinscription trĂšs court, seulement 48h ouvrĂ©es avant la session â±ïž
Caractéristiques
đ Niveau :IntermĂ©diaire
đ DurĂ©e : 2 jours Ă 2 semaines
đłïž Financement :CPF, OPCO
đïž Mode de formation : En centre de formation, En ligne
đ Type de reconnaissance : Certifiante
đŻ Public Cible :Entreprise, Professionnels en reconversion, SalariĂ©s
đ Autres : Certification Qualiopi
Présentation du formateur
M2i Formation, acteur reconnu dans le domaine de la formation depuis plus de 35 ans, propose une offre variĂ©e de plus de 2 850 cursus axĂ©s sur l’IT, le digital, le management et les soft skills. Avec des sessions en prĂ©sentiel, Ă distance et en e-Learning, M2i s’adapte aux besoins des apprenants. Lâorganisme est Ă©galement engagĂ© dans lâobtention de certifications reconnues et est en conformitĂ© avec des standards de qualitĂ© stricts. Ă travers des financements divers tels que le Compte Personnel de Formation (CPF) et le Fonds National pour l’Emploi (FNE), M2i favorise la reconversion professionnelle et le dĂ©veloppement des compĂ©tences, soutenant ainsi lâemployabilitĂ© de chacun.
Voir plus
Programme
- Tour d’horizon des systĂšmes industriels :
- Les enjeux d’un systĂšme d’information
- Les spécificités et contraintes opérationnelles
- L’architecture des systĂšmes SCADA
- Les familles et gĂ©nĂ©rations d’ICS
- Les types d’Ă©quipements et exemples d’architectures
- Les architectures par secteur d’activitĂ©
- Les attentes des nouveaux systĂšmes industriels
- Les principaux protocoles industriels
- Enjeux de la sĂ©curitĂ© d’une infrastructure industrielle :
- La convergence de l’OT et de l’IT
- Les principes de la cybersécurité (Confidentialité, Intégrité, Disponibilité)
- Le panorama de la cybersécurité
- Les spécificités de la cybersécurité industrielle
- Les profils des attaquants et leurs objectifs
- Les grandes familles d’attaques (Spoofing, Sniffing, Forging…)
- La prise de conscience de l’importance de la sĂ©curitĂ© des SI industriels
- Normes et référentiels :
- Les rĂ©fĂ©rentiels sur la sĂ©curitĂ© des systĂšmes d’information industriels
- Les normes de cybersécurité en milieu industriel
- Le “Threat Modeling” en fonction des gĂ©nĂ©rations et des Ă©quipements
- L’ANSSI et son rĂŽle
- Les OIV (OpĂ©rateur d’Importance Vitale)
- Les normes de sécurité industrielle (IEC 61508, 61511, 62443)
- Les rĂ©glementations spĂ©cifiques Ă l’industrie
- Les guides de l’ANSSI
- Risques et menaces :
- Les attaques rĂ©elles sur les systĂšmes SCADA et retours d’expĂ©rience
- Les facteurs de risque
- Les menaces et vulnérabilités spécifiques aux systÚmes SCADA
- Les menaces APT (Advanced Persistent Threat)
- Les postures de sécurité modernes des systÚmes ICS
- Le calcul d’un risque
- Les CVE, CVSS et CWE
- Les mĂ©thodes d’analyse des risques spĂ©cifiques Ă SCADA
- Vulnérabilités intrinsÚques et fréquentes des ICS :
- Les principales vulnérabilités (Réseaux, SystÚmes, Applicatives)
- Le traitement de l’authentification et du contrĂŽle d’accĂšs
- La sécurisation des interfaces homme-machine (HMI) et des serveurs de données
- L’analyse avancĂ©e de la sĂ©curitĂ© des PLC
- Evaluer la sécurité de ses installations :
- RĂ©unir les Ă©lĂ©ments-clĂ©s d’un diagnostic prĂ©alable
- Tests à prévoir pour des installations locales et/ou distribuées
- Outillage nĂ©cessaire pour l’audit
- Les mĂ©thodes d’analyse de risque et d’audit
- Les plans d’actions types et les outils requis
- DĂ©termination des niveaux de classification par l’ANSSI
- Le processus d’audit et de conformitĂ© pour les systĂšmes SCADA
- AccĂšs distants :
- L’exposition publique des ICS (Shodan, Censys, Zoomeye…)
- L’exposition des ICS dans les rĂ©seaux privĂ©s
- Les liaisons RTC
- Les points d’accĂšs VPN
- Les boßtiers de télétransmission sans-fil et 4G
- La sécurité des liaisons sans-fil
- Le chiffrement des liaisons
- Postures défensives de protection des ICS :
- Définir une politique de sécurité
- Les objets principaux de la sécurisation technique
- L’authentification, le chiffrement, le durcissement et la traçabilitĂ©
- Les équipements dédiés
- Le patch management
- La sĂ©curisation fonctionnelle et l’utilisation des garde-fous
- Les techniques de monitoring en temps réel et outils analytiques
- La dĂ©tection d’anomalies et rĂ©ponse aux alarmes
- L’utilisation de SIEM dans un contexte SCADA
- Comment réagir à un incident de sécurité
Voir plus
