> Formations > Compétences métiers > Gestion de production, industrie 4.0 > Gestion de production > Formation Sécurité des systèmes industriels

Formation : Sécurité des systèmes industriels

Sécurité des systèmes industriels

Télécharger au format pdf Partager cette formation par e-mail 2


Les systèmes d'informatique industrielle SCADA contrôlent les infrastructures critiques comme les réseaux électriques, le traitement de l'eau... Ce stage vous apprendra les bases techniques des systèmes SCADA, les menaces et les vulnérabilités possibles ainsi que les actions à entreprendre pour améliorer la sécurité.


Inter
Intra
Sur mesure

Cours de synthèse en présentiel ou en classe à distance

Réf. EGN
Prix : 890 CHF H.T.
  1j - 7h00




Les systèmes d'informatique industrielle SCADA contrôlent les infrastructures critiques comme les réseaux électriques, le traitement de l'eau... Ce stage vous apprendra les bases techniques des systèmes SCADA, les menaces et les vulnérabilités possibles ainsi que les actions à entreprendre pour améliorer la sécurité.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Appréhender les composants d'un système SCADA
  • Analyser les risques d'une architecture SCADA
  • Comprendre les menaces et les vulnérabilités de ces systèmes
  • Identifier les mesures de protection

Public concerné
Toutes les personnes souhaitant apprendre les fondamentaux de la sécurité des SI.

Prérequis
Avoir suivi la formation "La sécurité dans le cyberespace".
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Introduction aux systèmes de supervision et de contrôle industriel (SCADA)

  • Panorama de la cybersécurité industrielle. Pourquoi un pirate informatique cible de plus en plus les systèmes SCADA ?
  • Les menaces susceptibles d’affecter les systèmes industriels et les infrastructures informatiques de l’industrie.
  • Quels sont les référentiels sur la sécurité des systèmes d'information industriels ?
  • Qu'est-ce que l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) ? Quel est son rôle ?
  • Secteurs d'activité cible, typologie, population cible dans l'industrie française.
  • Les types d'architectures de système SCADA.

Composants et architectures réseaux des systèmes SCADA

  • Les composants hardware et software : quelles sont les architectures et les fonctionnalités dans un système SCADA ?
  • Que sont les automates programmables industriels (PLC) ? Les terminaux distants (RTU).
  • Quels sont les différents flux de communication dans les systèmes SCADA ? Sont-ils sécurisés par défaut ?
  • Les protocoles de communication temps réel, PLC (contrôleurs logiques programmables).

Introduction à la sécurité des systèmes SCADA

  • La problématique de sécurité dans les systèmes SCADA. Les méthodes de classification.
  • Les menaces et vulnérabilités, les intrusions connues, les attaques APT (menaces persistantes avancées).
  • Les cyberattaques ciblées sur les systèmes et infrastructures informatiques industriels.
  • Les scénarios d'attaques réelles sur les systèmes SCADA : STUXNET, FLAME.
  • L'analyse des attaques : construction de l'arbre d'attaque de STUXNET.
  • Les techniques d'authentification et les méthodes de chiffrement. Leurs apports, leur mise en place.
  • Protéger l’ensemble de la chaîne industrielle et les postes opérationnels.
  • Bien sécuriser les accès et les postes à distance et garantir la disponibilité du réseau.


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Avis clients
4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
JOHAN B.
02/12/22
5 / 5

clair, efficace, lisible
SYLVIE C.
02/12/22
3 / 5

Suggestion : avoir une formation dédiée aux personnes connaissant la cyber (focaliser plus sur la partie indus) et une autre connaissant déjà la partie indus (focaliser plus sur la partie cyber)
ROMAIN L.
02/12/22
3 / 5

De bonnes anecdotes, un formateur compétent et agréable J’aurais sans doute aimé passer un peu plus de temps sur la partie "solutions"




Dates et lieux
Le 28 juillet 2023
FR
Classe à distance
S’inscrire
Le 1 septembre 2023
FR
Classe à distance
S’inscrire
Le 27 octobre 2023
FR
Classe à distance
S’inscrire
Le 1 décembre 2023
FR
Classe à distance
S’inscrire