IEC 62443-3-2-Analyse de Risques Industriels

Réf. : DN-37693
Durée : 2 jours
Tarif : 2450,00  HT

Objectifs • Contenu • Public • Pré-requis • PédagogieDevis

Introduction à la formation

IEC 62443-3-2-Analyse de Risques IndustrielsLes systèmes de contrôle industriel (ICS/SCADA)

Les systéme de controle industriel font face à des menaces cyber de plus en plus ciblées, mettant en péril la continuité d’activité, la sécurité des opérateurs et la résilience des infrastructures critiques. Notre formation IEC 62443-3-2 vous apporte la méthodologie rigoureuse indispensable pour identifier, évaluer et maîtriser ces risques spécifiques au monde de l’OT (Operational Technology).

Ce cursus intensif de 2 jours est conçue pour les ingénieurs en automatisation, les RSSI et les responsables d’infrastructures industrielles, cette formation vous guide pas à pas dans la sécurisation de vos environnements : de la définition du Système sous Analyse (SuC) au découpage stratégique en Zones et Conduits. Vous apprendrez à mener des analyses de risques de haut niveau (HLRA) et détaillées (DRA)

Objectifs

A l’issue de la formation, vous serez capable de :

  • Comprendre l’architecture et les exigences de la suite de normes norme IEC 62443.
  • Savoir définir et documenter le SuC (System under Consideration).
  • Maîtriser la méthodologie de découpage en Zones et Conduits.
  • Réaliser une Analyse de Risques Haute-Niveau (High-Level Risk Assessment).
  • Conduire une Analyse de Risques Détaillée (Detailed Risk Assessment).
  • Déterminer les niveaux de sécurité cibles (SL-T) et appliquer les contre-mesures adaptées.

Contenu de la formation

Jour 1 : Fondations et Modélisation du Système (SuC)
Module 1 : Contexte de la Cybersécurité Industrielle & IEC 62443
  • Spécificités du monde OT (Disponibilité, Intégrité) vs IT (Confidentialité).
  • Panorama des menaces et attaques cyber historiques sur les ICS/SCADA.
  • Structure globale de la norme IEC 62443 et focus sur le rôle de la section 3-2.
Module 2 : Définition du Système sous Analyse (SuC)
  • Périmètre, inventaire des actifs (automates, supervisions, passerelles).
  • Identification des flux et des accès distants (maintenance, tiers).
  • Atelier pratique : Cartographie et documentation d’un système industriel type.
Module 3 : Segmentation en Zones et Conduits
  • Critères de regroupement logiques et physiques des actifs.
  • Définition des frontières de sécurité et des conduits de communication.
  • Atelier pratique : Exercice de partitionnement d’une usine connectée.
Jour 2 : Analyse de Risques Opérationnelle et Remédiation
Module 4 : L’Analyse de Risques de Haut Niveau (HLRA)
  • Identification des menaces globales et des scénarios redoutés.
  • Évaluation de l’impact business et technique sans contre-mesures.
  • Sélection des zones nécessitant une analyse détaillée.
Module 5 : L’Analyse de Risques Détaillée (DRA)
  • Évaluation des vulnérabilités spécifiques et calcul de la vraisemblance.
  • Détermination des niveaux de sécurité requis (SL-TTarget Security Levels).
  • Utilisation des matrices de risques industrielles.
  • Atelier pratique : Déroulement complet d’une analyse de risques sur un scénario d’attaque (ex: compromission d’un poste SCADA).
Module 6 : Plan de Traitement des Risques et Conformité
  • Sélection des contre-mesures techniques et organisationnelles (IEC 62443-3-3).
  • Évaluation du risque résiduel et des niveaux de sécurité atteints (SL-A).
  • Pérennisation de la démarche et indicateurs de suivi pour les audits.
Fin de session :
  • Synthèse, question et réponses
  • QCM d’évaluation à chaud
  • Remise des supports de formation et outils pratiques
Profil Formateur  :
  • Antoine est spécialisé en Test industriel /IOT et  Lead Implémenter IEC 62443 .il accompagne des industrie , des qualiticiens et prestataires IT dans leurs projets de mise en conformité, d’audit PASSI .
Information :
    • IEC 62443: norme de référence pour la sécurisation des environnements industriels/OT et des réseaux SCADA.
    • ISO 27000 et suivants : cadre de management, d’analyse et de gestion du risque en sécurité de l’information.

Ces référentiels structurent l’ensemble de nos contenus, ateliers pratiques et livrables, garantissant l’alignement méthodologique et la robustesse opérationnelle de chaque module.

Pour aller plus loin et  poursuivre l’acquisition de compétences et explorer d’autres domaines clés de l’audit PASSI, nous vous proposons :

Public

  • RSSI, Responsables Informatiques Industriels
  • Ingénieurs Automatisation & SCADA
  • Directeurs Techniques d’infrastructures critiques.

Pré-requis

  • Connaissances de base en réseau industriel et sensibilisation aux concepts généraux de la cybersécurité.

Méthodes pédagogiques

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Réf. : DN-37693
Durée : 2 jours
Tarif : 2450,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Prochaines sessions

Format Dans vos locaux ou à distance
Durée 2 jours
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?



Nous contacter

09/07/2026
07/10/2026
12/11/2026
29/12/2026

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

LinkedIn
Email
Print
Télécharger la fiche
Modalités d'inscription
Modalités d'évaluation
Accessibilité PMR
Planning de formations

Nouvelles formations

Dernières actualités

Formations IA

Nous contacter

Demande de devis

Nous suivre

Facebook-f Twitter Linkedin-in Youtube