Audit de configuration sécurité industrielle / SCADA (PASSI)
Protéger les infrastructures vitales. Les systèmes industriels (OT) répondent à des impératifs de disponibilité et de sûreté physique que l’informatique classique ignore souvent. Cette formation spécialisée vous apprend à auditer les environnements SCADA et les automates programmables sans compromettre la continuité de production. En suivant les recommandations de l’ANSSI pour l’industrie, vous saurez identifier les points de rupture entre le monde IT et le monde physique pour sécuriser les actifs les plus critiques de la nation.
Objectifs
A l’issue de la formation, vous serez capable de :
S’approprier le référentiel PASSI et les guides IEC 62443 / ANSSI pour l’audit industriel
Cartographier et inventorier un réseau industriel incluant les équipements critiques (PLC, SCADA, DCS…)
Réaliser un audit terrain de la configuration (firmware, supervision, journalisation…)
Analyser les vulnérabilités spécifiques aux protocoles industriels et proposer des plans d’action réalistes
Produire et restituer un rapport PASSI OT/SCADA conforme et opérationnel
Contenu de la formation
Cadrage, architecture et inventaire-Jour 1
1- Kick-off & cadrage PASSI
Présentation des enjeux PASSI et de l’audit PASSI selon le référentiel industriel (IEC 62443, guides ANSSI ICS)
Définition de la portée : identification des sites, équipements, actifs OT critiques
Cadrage avec le commanditaire, collecte documentation d’architecture, vitales pour un audit PASSI efficace.
2- Cartographie & typologies
Cartographie détaillée du réseau industriel, classification (CMDB OT)
Typologie des automates (PLC/DCS/SCADA), cartographie flux process et dépendances
Ateliers interactifs : élaboration de la cartographie (outil dédié) essentielle à l’audit PASSI.
Extraction de configuration et audits terrain-Jour 2
3-Extraction et analyse de configuration
Méthodes de collecte des configurations (outils industriels, exports, scans)
Extraction des firmwares, inventaires des composants logiciels, cruciaux pour tout audit PASSI.
Audit supervision : gestion des comptes, journalisation, droits, patch-management
Contrôle conformité des dispositifs via IEC 62443/analyse benchmarks ANSSI/CIS
Audit terrain sur maquette/labo, vérifications directes sur configurations réelles, un aspect clé de l’audit PASSI.
Vulnérabilités, livrables et restitution-Jour 3
5-Vulnérabilités protocolaires et détection SIEM OT
Analyse des failles protocolaires (Modbus, DNP3, Profibus…)
Utilisation outils SIEM OT (Nozomi, Claroty) pour détection d’événements critiques pendant toute évaluation PASSI.
Cas pratiques d’identification des vulnérabilités majeures et points critiques
6-Rapport & restitution
Structuration livrable PASSI : tableau des écarts, scoring, recommandations priorisées
Rédaction collaborative d’extraits du rapport d’audit
Simulation de restitution : restitution auprès DG/DSI industrie, argumentation des préconisations et ROI correctif
7-Fin de session :
Synthèse, question et réponses
QCM d’évaluation à chaud
Remise des supports de formation et outils pratiques
Profil Intervenant DNDA :
Antoine dauchele :
Antoine est spécialisé en Test industriel /IOT et Lead Implémenter IEC 62443 .il accompagne des industrie , des qualiticiens et prestataires IT dans leurs projets de mise en conformité,
Information :
Dans le cadre de nos missions d’audit SSI, tous nos modules sont élaborés et délivrés en parfaite conformité avec les principaux référentiels reconnus à l’échelle nationale et internationale, notamment :
Guides ANSSI : référence nationale pour la sécurité des systèmes d’information (configurations, audits, procédures organisationnelles).
CIS Benchmarks : standards internationaux pour le durcissement et la vérification des configurations de systèmes, équipements et environnements cloud.
NIST SP 800-53/115 : cadre de contrôle de sécurité et méthodologie de tests techniques adoptée mondialement.
OWASP : bonnes pratiques et référentiels pour la sécurisation des applications, le développement sécurisé et l’audit du code source.
IEC 62443: norme de référence pour la sécurisation des environnements industriels/OT et des réseaux SCADA.
ISO 27000 et suivants : cadre de management, d’analyse et de gestion du risque en sécurité de l’information.
Ces référentiels structurent l’ensemble de nos contenus, ateliers pratiques et livrables, garantissant l’alignement méthodologique et la robustesse opérationnelle
Pour aller plus loin et poursuivre l’acquisition de compétences et explorer d’autres domaines clés de l’audit PASSI, nous vous proposons :
Découvrez notre accompagnement sur-mesure en Diagnostic et Audit en Test d’intrusion — du diagnostic initial au pilotage opérationnel de vos plans d’action, avec audits blancs, coaching et suivi post-formation.
Contactez-nous pour bâtir ensemble un parcours personnalisé ou un projet clé en main
*Sous réserve de maintien de la session Sessions inter entreprises ouvertes à partir de 3 participants Intra : base tarifaire pour un groupe de 3 personnes
