Cybersécurité des systèmes industriels

1 Introduction à la cybersécurité des systèmes industriels

• Vocabulaire
• Familles de SI industriels
• Bestiaire des équipements
• Particularismes de gestion des SI industriels

2  Architectures des SI industriels

• Architecture ISA95
• Approches de l’ISA/IEC 62443
• Spécificité des systèmes de sureté
• Accès partenaires
• Réalité du terrain

3 Protocoles, applications sécurisations possibles

• Grandes familles de protocole industriels
• Exemple de ModBus
• Exemple d’OPC
• Possibilité de détection et filtrage sur les flux industriels

4 Incidents représentatifs et évolutions

• Principaux incidents SSI ICS publics
• Cadre des SIV LPM
• Industrial IOTs et le cloud industriel

5 Référentiels sur la sécurité des systèmes d’information industriels

• Guides ANSSI
• Normes IEC 62443 (ISA 99)
•    IEC 62443-2-1
•    IEC 62443-3-3
• NIST SP800-82, NERC CIP, ISO 27019, etc

6 Sécurisation des SI industriels

• Organisation
• Appréciation des risques
• Cartographie et inventaire
• Intégration et recette de sécurité
• Maintien en condition de sécurité
• Surveillance

Réponse à incident sur un système industriel

• Premières réactions
• Détection et marqueur de compromission
• Analyse forensique d’artefacts industriel
• Préparer sa réponse à incident

Exercices

•    Audit technique
•    Analyse de traces réseaux
•    Exploitation de vulnérabilités du protocole Modbus/TCP
•    Sécurité organisationnelle et architecturale du réseau industriel
•    Architecture sécurisée
•    Détermination des zones et conduites
•    Points sensibles
•    Sécurisation d’architecture
•    Détermination des niveaux de classification ANSSI
•    Analyse basée sur le guide ANSSI relatif aux réseaux industriels

Réponse à incident

•    Recherche de compromission du système sur capture réseau
•    Analyse des projets de processus industriel

Fin de session et évaluation

• QCM

Fin de session :

• Synthèse, question et réponses
• QCM d’évaluation à chaud
• Remise des supports de formation et outils pratiques

Profil Formateur  :

• Antoine est spécialisé en Test industriel /IOT et  Lead Implémenter IEC 62443 .il accompagne des industrie , des qualiticiens et prestataires IT dans leurs projets de mise en conformité, d’audit PASSI .

Information :

• • IEC 62443: norme de référence pour la sécurisation des environnements industriels/OT et des réseaux SCADA.
  • ISO 27000 et suivants : cadre de management, d’analyse et de gestion du risque en sécurité de l’information.

Ces référentiels structurent l’ensemble de nos contenus, ateliers pratiques et livrables, garantissant l’alignement méthodologique et la robustesse opérationnelle de chaque module.

Pour aller plus loin et  poursuivre l’acquisition de compétences et explorer d’autres domaines clés deIEC 62443, nous vous proposons :

• Lead Implementer IEC 62443
• Sensibilisation IEC62443
• Analyse de risque selon IEC  62443
• Audit de configuration sécurité industrielle / SCADA PASSI
• Ebios Risk Manager 

Besoin d’une démarche complète ?

Découvrez notre accompagnement sur-mesure en Diagnostic en Cybersécurité des systèmes industriels— du diagnostic initial au pilotage opérationnel de vos plans d’action, avec audits blancs, coaching et suivi post-formation.

Contactez-nous pour bâtir ensemble un parcours personnalisé ou un projet clé en main