contact@ascent-formation.fr +33 9 75 75 37 81 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

La formation au coeur de l'avenir technologique

Représentation de la formation : Cybersécurité - Systèmes industriels - Niveau intermédiaire

Cybersécurité - Systèmes industriels - Niveau intermédiaire

Formation présentielle
Accessible
Durée : 28 heures (4 jours)
0/10
(0 avis)
Durée :28 heures (4 jours)
HT
S'inscrire
Durée :28 heures (4 jours)
HT
S'inscrire
Durée :28 heures (4 jours)
HT
S'inscrire

Formation créée le 01/08/2024. Dernière mise à jour le 23/05/2025.

Version du programme : 1

Programme de la formation

Objectif de formation : Fournir aux participants des compétences intermédiaires en matière de sécurité des systèmes industriels

Objectifs de la formation

  • Comprendre le fonctionnement et l’architecture des systèmes industriels
  • Identifier et gérer les problématiques liées à la sécurisation des systèmes industriels
  • Utiliser des outils et des méthodologies pour détecter des incidents de sécurité et mener des investigations
  • Mettre en œuvre des outils pour analyser les modifications système dans les environnements ICS/SCADA
  • Détecter les altérations post-incident grâce à des solutions d'intégrité comme Tripwire et OSSEC
  • Configurer des tableaux de bord dans des outils SIEM pour corréler des anomalies réseau et système

Profil des bénéficiaires

Pour qui
  • Ingénieurs en sécurité
  • Techniciens et ingénieurs en systèmes industriels
  • Responsables de la sécurité des systèmes d'information (RSSI)
Prérequis
  • Connaissance de base des systèmes industriels et de leurs architectures
  • Expérience préalable en cybersécurité

Contenu de la formation

  • Introduction aux systèmes industriels (3.5h)
    • Présentation des systèmes industriels
    • Historique et évolution des systèmes industriels
    • Composants clés des systèmes industriels (SCADA, PLC, RTU, HMI)
    • Architecture des systèmes industriels
    • Modèle Purdue
    • Niveaux de l'architecture industrielle (Niveaux 0 à 4)
    • Concepts d’investigation post-incident spécifiques aux environnements industriels
    • Travaux pratiques : Étude de l'architecture d'un système industriel, analyse d'un modèle Purdue, identification des composants et de leur rôle
  • Fonctionnement des systèmes industriels (3.5h)
    • Communication dans les systèmes industriels
    • Protocoles industriels courants (Modbus, DNP3, OPC UA)
    • Réseaux de communication dans les systèmes industriels
    • Interaction entre IT et OT
    • Différences et convergences entre IT et OT
    • Défis de la sécurisation des environnements convergés
    • Travaux pratiques : Simulation de la communication dans un système industriel, configuration et utilisation de protocoles industriels, analyse du trafic réseau dans un environnement industriel simulé
  • Risques et menaces pour les systèmes industriels (3.5h)
    • Identification des risques spécifiques aux systèmes industriels
    • Types de menaces (cyberattaques, erreurs humaines, pannes)
    • Vulnérabilités courantes dans les systèmes industriels
    • Impact des attaques sur les systèmes industriels
    • Conséquences des cyberattaques sur les opérations industrielles
    • Exemples d'incidents notables (Stuxnet, Triton)
    • Travaux pratiques : Évaluation des risques dans un système industriel, identification des menaces et des vulnérabilités, analyse d'incidents réels et de leurs impacts
  • Stratégies de sécurisation des systèmes industriels (3.5h)
    • Principes de base de la sécurité des systèmes industriels
    • Sécurité en profondeur (Defense in Depth)
    • Zonage et segmentation réseau
    • Mesures de sécurité spécifiques aux systèmes industriels
    • Contrôle d'accès et authentification
    • Mise à jour et gestion des correctifs
    • Travaux pratiques : Mise en place de mesures de sécurité dans un système industriel simulé, configuration de contrôles d'accès et de segmentations réseau, application de correctifs de sécurité sur des composants de systèmes industriels
  • Outils de détection des incidents (3.5h)
    • Présentation des outils de surveillance et de détection
    • SIEM (Security Information and Event Management)
    • IDS/IPS (Intrusion Detection/Prevention Systems)
    • Adaptation des outils IT pour les environnements OT
    • Présentation des outils Tripwire, OSSEC, et Sysinternals Suite pour la vérification d’intégrité et la surveillance proactive des fichiers critiques
    • Défis spécifiques de la détection dans les systèmes industriels
    • Travaux pratiques : Configuration et utilisation d'un SIEM dans un environnement industriel, mise en place d'un SIEM, analyse des alertes et des événements de sécurité
  • Méthodologies d'investigation des incidents (3.5h)
    • Processus d'investigation des incidents
    • Identification et confirmation des incidents
    • Containment, eradication et récupération
    • Techniques spécifiques à l'investigation des systèmes industriels
    • Collecte et analyse des journaux et des traces
    • Utilisation d'outils spécialisés (Wireshark, Splunk)
    • Travaux pratiques : Conduite d'une investigation sur un incident de sécurité simulé, collecte et analyse des preuves, détermination de la cause de l'incident et recommandations. Utilisation de Splunk ou ELK Stack pour analyser les écarts dans les journaux système et réseau post-incident
  • Démonstrations d'attaques et de défenses (7h)
    • Simulation d'attaques courantes sur les systèmes industriels
    • Attaques par déni de service (DoS)
    • Injection de commandes et manipulation de protocoles industriels
    • Techniques de défense contre ces attaques
    • Détection et mitigation des attaques
    • Réponse rapide et rétablissement des systèmes
    • Travaux pratiques : Simulation d'attaques et mise en place de défenses, exécution d'attaques sur un environnement de systèmes industriels simulé, mise en place de défenses et évaluation de leur efficacité
    • Études de cas : présentation de cas d'incidents de sécurité réels, analyse détaillée des incidents, identification des points critiques et des erreurs, recommandations pour améliorer la sécurité des systèmes industriels
Équipe pédagogique

Professionnel expert technique et pédagogique.

Accessibilité

17 au 20 novembre 2025