Étude de cas : Méthodologie OSINT pas à pas
26 mai 2026
Formations Présentielles & Hybrides
Sécurisez efficacement vos environnements OT (Operational Technology) et vos systèmes de contrôle-commande (SCADA, ICS, automates). Face à la convergence IT/OT, nos programmes d’expertise vous permettent de maîtriser la norme IEC 62443, de piloter vos audits critiques et de déployer des architectures industrielles résilientes.
IEC 62443-4-1 : Sécurité dès la conception, gouvernance du SDLC et Threat Modeling.
IEC 62443-4-2 : Durcissement technique IoT/IIoT, sécurité Kernel et contrôle d’intégrité.
Modèle de Purdue : Isolation des processus (IEC 62443-3-3), Zones et Conduits réseau.
FAT / SAT : Tests d’acceptation cyber, provisioning automatisé et scans de vulnérabilités.
Atelier Opérationnel de mise en situation d’analyse de risque selon méthodologie IEC 62443 Cas étudié : unité de production ferroviaire de rame de train Introduction à l’atelier d’analyse de risque IEC 62433 Présentation du scénario : Unité de production ferroviaire de rame de train Objectifs de l’atelier et livrables attendus Visite virtuelle de l’unité de production […]
1 : Introduction à la cybersécurité industrielle et à la norme IEC 62443 Introduction à la cybersécurité industrielle : Contexte actuel, différences entre IT et OT, et enjeux spécifiques des systèmes industriels. Vue d’ensemble de la norme IEC 62443 : Historique et objectifs de la norme. Structure de la norme : ses différentes parties et […]
Partie 1: Gouvernance du SDLC et Threat Modeling Technique Management du cycle de vie (4-1) : Établissement du plan de sécurité produit, définition des exigences de conformité initiale gestion du périmètre de sécurité. Analyse de la surface d’attaque : Identification critique des vecteurs d’entrée matériels UART, JTAG, USB logiques (piles réseau, API). Atelier Threat Modeling […]
Partie 1: Durcissement du Système d’Exploitation (OS Hardening) Configuration Minimaliste : Techniques de réduction de la surface d’attaque par la désactivation des services réseau, ports et protocoles non essentiels (FTP, Telnet, HTTP non sécurisé). Sécurisation du Kernel : Optimisation des paramètres de sécurité du noyau gestion granulaire des privilèges (principe du Least Privilege). Contrôle d’Intégrité […]
Partie 1 : Provisioning et Configuration Sécurisée : Déploiement automatisé des « Security Baselines » sur les PLC et serveurs SCADA. Gestion des identités machines et certificats. Partie 2 : Tests d’Acceptation de Sécurité (FAT/SAT) : Réalisation technique de tests de réception cyber vérification des ports ouverts, scan de vulnérabilités sur site validation des droits d’accès. Partie […]
Partie 1 : Architecture et Topologie (Modèle de Purdue) : Définition des niveaux (0 à 5), analyse des interdépendances identification des points d’exposition critiques. Partie 2 : Segmentation Logique et Physique (3-3) : Implémentation technique de VLAN, VRF et ACLs. Découpage en zones de sécurité et isolation des processus à haut risque. Partie 3 : […]
Partie 1: Ingénierie Règlementaire et Alignement CRA / IEC 62443 Analyse des exigences essentielles : Décryptage technique des obligations du CRA (Annexe I) pour les produits avec des éléments numériques. Matrice de correspondance (Mapping) : Transposition automatique des exigences légales vers les exigences techniques de l’IEC 62443-4-2 et les processus de l’IEC 62443-4-1. Catégorisation des […]
Par Téléphone : 01 85 09 69 75
(Du lundi au vendredi, 9h-18h)
