L’IEC 62443 est la norme internationale de référence pour la cybersécurité des systèmes de contrôle industriel. Elle fournit un cadre rigoureux aux organisations qui conçoivent, intègrent et maintiennent des systèmes ICS/SCADA. Chez DND Agency, nos formations vous accompagnent dans la mise en œuvre de mesures de protection techniques et organisationnelles pour garantir la résilience de vos infrastructures critiques.
Dans un contexte de convergence croissante entre l’IT et l’OT, la sécurisation des automates et des réseaux d’usine est devenue une priorité vitale. Se former à l’IEC 62443, c’est adopter une approche de défense en profondeur pour :
Réduire les risques opérationnels : Prévenir les arrêts de production et les dommages physiques.
Assurer la conformité réglementaire : Répondre aux exigences du Cyber Resilience Act (CRA) et de la directive NIS 2.
Valoriser votre expertise : Devenir un acteur clé de la « Security by Design » dans le secteur industriel.
Nous avons structuré notre offre de formation pour couvrir l’ensemble du cycle de vie des systèmes industriels (IACS).
Apprenez à intégrer la sécurité dès les premières phases de conception. Ce module traite de la gouvernance du SDLC, du Threat Modeling et de la gestion des vulnérabilités logicielles.
Ce cursus pratique se concentre sur le durcissement (hardening) des équipements. Nous y abordons la sécurisation du Kernel, la désactivation des services inutiles et le contrôle d’intégrité des systèmes embarqués.
Maîtrisez l’architecture réseau industrielle. Apprenez à définir des Zones et Conduits, à implémenter des VLANs sécurisés et à isoler les processus à haut risque conformément à l’IEC 62443-3-3.
Sécurisez la phase cruciale du déploiement. Ce module vous forme aux tests d’acceptation de sécurité, au provisioning automatisé et aux scans de vulnérabilités sur site.
Nos formations ne sont pas uniquement théoriques. Elles s’appuient sur :
Un Cyber Range dédié : Testez vos compétences en conditions réelles sur des scénarios d’attaque et de défense ICS.
Conformité Qualiopi : Nos processus pédagogiques sont certifiés, permettant une prise en charge par vos OPCO.
Expertise Réglementaire : Un focus particulier est mis sur l’alignement avec le Cyber Resilience Act (CRA) pour la certification de vos produits.
Partie 1: Gouvernance du SDLC et Threat Modeling Technique Management du cycle de vie (4-1) : Établissement du plan de sécurité produit, définition des exigences de conformité initiale gestion du périmètre de sécurité. Analyse de la surface d’attaque : Identification critique des vecteurs d’entrée matériels UART, JTAG, USB logiques (piles réseau, API). Atelier Threat Modeling […]
Partie 1: Durcissement du Système d’Exploitation (OS Hardening) Configuration Minimaliste : Techniques de réduction de la surface d’attaque par la désactivation des services réseau, ports et protocoles non essentiels (FTP, Telnet, HTTP non sécurisé). Sécurisation du Kernel : Optimisation des paramètres de sécurité du noyau gestion granulaire des privilèges (principe du Least Privilege). Contrôle d’Intégrité […]
Partie 1 : Provisioning et Configuration Sécurisée : Déploiement automatisé des « Security Baselines » sur les PLC et serveurs SCADA. Gestion des identités machines et certificats. Partie 2 : Tests d’Acceptation de Sécurité (FAT/SAT) : Réalisation technique de tests de réception cyber vérification des ports ouverts, scan de vulnérabilités sur site validation des droits d’accès. Partie […]
Partie 1 : Architecture et Topologie (Modèle de Purdue) : Définition des niveaux (0 à 5), analyse des interdépendances identification des points d’exposition critiques. Partie 2 : Segmentation Logique et Physique (3-3) : Implémentation technique de VLAN, VRF et ACLs. Découpage en zones de sécurité et isolation des processus à haut risque. Partie 3 : […]
Partie 1: Ingénierie Règlementaire et Alignement CRA / IEC 62443 Analyse des exigences essentielles : Décryptage technique des obligations du CRA (Annexe I) pour les produits avec des éléments numériques. Matrice de correspondance (Mapping) : Transposition automatique des exigences légales vers les exigences techniques de l’IEC 62443-4-2 et les processus de l’IEC 62443-4-1. Catégorisation des […]
