Aller au contenuAller à la rechercheAller au menu

Formation : Cybersécurité des installations industrielles

Cybersécurité des installations industrielles

La formation Cybersécurité des installations industrielles est labellisée par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)

Objectifs de la formation

Comprendre les enjeux liés à la sécurité des systèmes d’information, liés à la cybersécurité des systèmes industriels, leurs particularités. Connaître les éléments de base identifier les points faibles, développer les règles d’hygiène numérique adaptées aux systèmes industriels. Aborder les concepts normatifs, tant sur les plans de l’organisation et du management que sur les plans techniques.

Public visé

Toute personne en charge de la conception, du développement, de l’intégration ou de l’exploitation et de la maintenance des systèmes industriels.

Personnes amenées à réaliser des audits ou à accompagner des clients dans leurs projets de renforcement de la cybersécurité des systèmes industriels

Pré-requis

Connaissances de base en informatique, automatismes et réseaux.

Plan général de la formation

Partie 1 : mise à niveau à destination des automaticiens

  • Définition de la cybersécurité/SSI et principaux concepts
  • Enjeux de la cybersécurité / SSI
  • Catégories d’attaques (DDOS, Advanced Persistent Threat (APT), Vers, MITH, spoofing, ingénierie sociale, détournement de session, etc.) et modes opératoires
  • Exemples d’attaques
  • Grands principes de déploiement d’un projet cybersécurité (analyse de risque, DEP, PSSI, etc.) :
  • Bonnes pratiques   
  • Panorama des normes 2700X
  • Introduction à la cryptographie

 

Travaux pratiques

  • Mettre en place un LAN simple comprenant quelques ordinateurs et des équipements réseau et utiliser des outils de tests de communication : ping, arp, traceroute, etc.
  • Analyser les trames avec un outil tel que Wireshark
  • Mettre en œuvre les outils nmap et nc (netcat).

 

Partie 2 : Cybersécurité des installations industrielles

  • Enjeux
  • État des lieux et historique
  • Dualité sûreté de fonctionnement (SDF) et cybersécurité
  • Exemples d’incidents sur les systèmes industriels
  • Les vulnérabilités et vecteurs d’attaques classiques
  • Panorama des normes et standards ; l’IEC 62443
  • En France, la loi de programmation militaire (LPM)
  • Projet de cybersécurité industrielle
  • Les recommandations

Travaux pratiques :

  • Sécurisation architecture : cloisonnement VLAN
  • Sécurisation architecture : accès distant VPN
  • Sécurisation des équipements par durcissement des configurations
Université Bretagne Sud