Cybersécurité - ICS/SCADA Security Essentials

Formation créée le 24/07/2025.
Version du programme : 1

Type de formation

Formation présentielle

Durée de formation

35 heures (5 jours)

Cybersécurité - ICS/SCADA Security Essentials


Objectif de formation : Acquérir une compréhension approfondie des fondamentaux de la cybersécurité industrielle, des architectures ICS/SCADA et des méthodes pour sécuriser les systèmes de contrôle industriels face aux menaces cyber actuelles et émergentes.

Objectifs de la formation

  • Comprendre le fonctionnement des systèmes de contrôle industriels (ICS) et leur dépendance aux réseaux informatiques.
  • Concevoir une architecture réseau sécurisée pour les environnements ICS/SCADA.
  • Identifier les vulnérabilités et les risques spécifiques aux environnements industriels.
  • Utiliser les outils de surveillance continue et de détection d’intrusion adaptés aux ICS.
  • Réagir efficacement aux incidents de sécurité dans les environnements ICS.

Profil des bénéficiaires

Pour qui
  • Professionnels de la cybersécurité
  • Ingénieurs industriels
  • Responsables IT/OT
  • Analystes SOC
  • Toute personne impliquée dans la sécurisation des systèmes de contrôle industriel et d’automatisation.
Prérequis
  • Connaissances de base en réseaux IP et en sécurité informatique.
  • Une familiarité avec les environnements industriels ou les systèmes d’automatisation est un plus.

Contenu de la formation

Introduction aux systèmes de contrôle industriels (5 heures)
  • Présentation des ICS, SCADA, DCS et PLC
  • Composants clés d’un système de contrôle industriel
  • Enjeux de cybersécurité liés aux environnements industriels
  • TP : Cartographie d’une architecture industrielle type
  • TP : Identification des éléments critiques
  • TP : Analyse de dépendance réseau/automate
Normes, modèles et architecture réseau (5 heures)
  • Le modèle Purdue
  • Introduction à la norme IEC 62443
  • Bonnes pratiques de segmentation réseau
  • TP : Représentation d’un réseau ICS avec le modèle Purdue
  • TP : Application de la segmentation selon la norme IEC 62443
  • TP : Étude de cas sur la sécurisation d’un réseau OT
Outils et méthodes d’analyse système (5 heures)
  • Commandes essentielles Linux et Windows pour l’analyse de systèmes industriels
  • Surveillance continue automatisée
  • Détection des éléments à risque élevé
  • TP : Utilisation de scripts pour la surveillance système
  • TP : Détection de processus suspects sur un poste opérateur
  • TP : Analyse d’anomalies dans un environnement ICS simulé
Cycle de vie de la sécurité ICS (5 heures)
  • Principes d’assurance de l’information (CIAAN)
  • Gestion des actifs et évaluation des risques dans un ICS
  • Gouvernance de la sécurité et documentation
  • TP : Évaluation de maturité sécurité sur un site industriel
  • TP : Élaboration d’un plan de sécurisation ICS
  • TP : Construction d’un tableau de bord cybersécurité OT
Défense, détection et réponse (10 heures)
  • Défense périmétrique et détection d’intrusions
  • Outils IDS spécifiques ICS
  • Méthodologie de réponse à incident dans les environnements OT
  • TP : Déploiement d’un outil IDS adapté (ex : Zeek, Snort)
  • TP : Analyse d’un scénario d’intrusion ICS
  • TP : Simulation de réponse à incident sur une chaîne de production
Cartographie des menaces et standards de sécurité (5 heures)
  • Types d’attaques sur les ICS (Stuxnet, Triton, BlackEnergy…)
  • Revue des frameworks MITRE ATT&CK for ICS
  • Correspondances avec les standards (NIST, IEC 62443)
  • TP : Étude d’un cas d’attaque réelle sur infrastructure critique
  • TP : Mapping de mesures de défense avec ATT&CK
  • TP : Alignement d’un plan de réponse avec la norme IEC 62443

Capacité d'accueil

Entre 1 et 20 apprenants