Cybersécurité des installations industrielles

  • Formation courte non diplômante
  • BAC +2
  • École d'Ingénieurs ENSIBS
  • Lorient
  • Cybersécurité
  • Cybersécurité des installations industrielles

Présentation

Objectifs

  • Comprendre les enjeux liés à la sécurité des systèmes d’information, liés à la cybersécurité des systèmes industriels, leurs particularités.
  • Aborder les concepts normatifs, tant sur les plans de l’organisation et du management que sur les plans techniques.
  • Identifier les points faibles, développer les règles d’hygiène numérique adaptées aux systèmes industriels.

Contenu de la formation

Programme :

Partie 1 : Mise à  niveau en SSI

  • Définition de la cybersécurité/SSI et principaux concepts
  • Enjeux de la cybersécurité / SSI
  • Catégories d’attaques (DDOS, Advanced Persistent Threat (APT), Vers, MITH,
  • Spoofing, ingénierie sociale, détournement de session, etc.) et modes opératoires
  • Exemples d’attaques
  • Grands principes de déploiement d’un projet cybersécurité (analyse de risque, DEP, PSSI, etc.) :
  • Bonnes pratiques
  • Panorama des normes 2700X
  • Introduction à la cryptographie

Partie 2 : Cybersécurité des installations industrielles

  • Enjeux
  • État des lieux et historique
  • Dualité sûreté de fonctionnement (SDF) et cybersécurité
  • Exemples d’incidents sur les systèmes industriels
  • Les vulnérabilités et vecteurs d’attaques classiques
  • Panorama des normes et standards ; l’IEC 62443
  • En France, la loi de programmation militaire (LPM)
  • Projet de cybersécurité industrielle
  • Les recommandations

Partie 3 : TP - Évaluation

  • Gérer une crise cyber sur systèmes industriels
  • Outiller son système de management de la cybersécurité
  • Évaluation des risques sur une architecture

Méthodes pédagogiques actives

Partie 1 et 2 : cours à distance sous forme de SPOC organisé comme suit : :
● Classe virtuelle d’introduction
● Modules vidéos (+ PDF) de 30 à 45 minutes, QCM de positionnement, activités et interactions de groupe avec  tuteurs en ligne
● Classe virtuelle intermédiaire
● Modules vidéos (+ PDF) de 30 à 45 minutes, QCM de positionnement, activités et interactions de groupe avec tuteurs en ligne
● Classe virtuelle de fin de modules

Partie 3 : TP en distanciel

● Face-à-face pédagogique, cas pratiques, mises en situations en groupes

● Réalisation d'activités avec tuteurs en ligne

● QCM final

Responsables et intervenants

● julien.nachouki@univ-ubs.fr, responsable opérationnel de la formation
● eric.martin@univ-ubs.fr, responsable pédagogique de la formation et intervenant
● thomas.toublanc@univ-ubs.fr, responsable de la partie TP
● Intervenants : professionnels et issus du milieu universitaire
● julien.breyault@univ-ubs.fr, responsable de la formation professionnelle cyber

Durée :

6 semaines de formation à hauteur de 4 heures de charge de travail par semaine

Effectif :

de 8 à 18 personnes par session

Contrôle des connaissances

Évaluation qualitative de la participation et des productions donnant doit à la délivrance d’une attestation.

Modalités de formation

  • Formation continue qualifiante
  • Formation à distance

Admission

Condition d'accès

Personnes concernées :

● Toute personne en charge de la conception, du développement, de l’intégration ou de l’exploitation et de la maintenance des systèmes industriels.
● Personnes amenées à réaliser des audits ou à accompagner des clients dans leurs projets de renforcement de la cybersécurité des systèmes industriels.

Renseignements et inscriptions : auprès de Benoît Gaudicheau - benoit.gaudicheau @ univ-ubs.fr

Tarifs :

individuel : 1750 € / personne

groupes : nous consulter

Pré-requis nécessaires

Connaissances niveau technicien supérieur en informatique, automatismes et réseaux.

Calendrier

Dates :

● session1 : ouverture le 11 octobre 2021, en distanciel

● Autres sessions à la demande

Lieu :

TP : ENSIBS - 17 boulevard Flandres Dunkerque - LORIENT