Cybersécurité des installations industrielles

Objectif et présentation

La formation Cybersécurité des installations industrielles est labellisée par l’ANSSI.

Comprendre les enjeux liés à la sécurité des systèmes d’information, liés à la cybersécurité des systèmes industriels, leurs particularités. Connaître les éléments de base identifier les points faibles, développer les règles d’hygiène numérique adaptées aux systèmes industriels. Aborder les concepts normatifs, tant sur les plans de l’organisation et du management que sur les plans techniques.

La formation « Cybersécurité des installations industrielles » est basée sur le guide de l’ANSSI du même secteur. Cette formation aborde plus en profondeur l’IEC 62443 sur les trois volets, analyse des risques, relations prestataire-exploitant et technologies de la cybersécurité. Plusieurs travaux pratiques mettent en lumière les mécanismes de base à déployer afin de sécuriser son architecture par cloisonnement VLAN et mise en place de VPN mais aussi la sécurisation d’équipement par durcissement des configurations. Enfin cette formation met à niveau les compétences et connaissances des automaticiens point de vue de la cybersécurité avec les bases et grands principes puis une mise en application en réalisant un LAN et en l’auditant.

Programme

Partie 1 : mise à niveau à destination des automaticiens

  • Définition de la cybersécurité/SSI et principaux concepts
  • Enjeux de la cybersécurité / SSI
  • Catégories d’attaques (DDOS, Advanced Persistent Threat (APT), Vers, MITH, spoofing, ingénierie sociale, détournement de session, etc.) et modes opératoires
  • Exemples d’attaques
  • Grands principes de déploiement d’un projet cybersécurité (analyse de risque, DEP, PSSI, etc.) :
  • Bonnes pratiques
  • Panorama des normes 2700X
  • Introduction à la cryptographie

Travaux pratiques :

  • Mettre en place un LAN simple comprenant quelques ordinateurs et des équipements réseau et utiliser des outils de tests de communication : ping, arp, traceroute, etc. analyser les trames avec un outil tel que Wireshark
  • Mettre en œuvre les outils nmap et nc (netcat).

Partie 2 : Cybersécurité des installations industrielles

  • Enjeux
  • État des lieux et historique
  • Dualité sûreté de fonctionnement (SDF) et cybersécurité
  • Exemples d’incidents sur les systèmes industriels
  • Les vulnérabilité et vecteurs d’attaques classique
  • Panorama des normes et standards ; l’IEC 62443
  • En France, la LPM loi de programmation militaire
  • Projet de cybersécurité industrielle
  • Les recommandations

Travaux pratiques :

  • Sécurisation architecture : cloisonnement VLAN
  • Sécurisation architecture : accès distant VPN
  • Sécurisation des équipements par durcissement des configurations

Localisation

École Nationale Supérieure d’ingénieurs de Bretagne Sud CAMPUS DE VANNES

Rue Yves Mainguy BP 573
56017 Vannes Cedex

Volume horaire

3 jours / 22 heures

Public pré-requis

Toute personne en charge de la conception, du développement, de l’intégration ou de l’exploitation et de la maintenance des systèmes industriels.

Personnes amenées à réaliser des audits ou à accompagner des clients dans leurs projets de renforcement de la cybersécurité des systèmes industriels.

Responsables

ENSIBS

Secretariat général