01 85 77 07 07
Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Sécurité > Cybersécurité des systèmes industriels

Cybersécurité des systèmes industriels

Cette formation de 3 jours permettra aux participants de comprendre les différences fondamentales entre un système informatique de gestion et un système industriel.  Elle mêle théorie et mise en situation face à des cas pratiques. Elle permet de prendre la mesure des enjeux liés à la cyber sécurité sur les installations industrielles et de découvrir les méthodes et solutions permettant de gérer ces risques.

Outre les aspects métiers liés à la cyber sécurité, cette formation permet également aux stagiaires de se familiariser avec le contexte réglementaire et notamment la Loi de Programmation Militaire (LPM) applicable aux Opérateurs d’Importance Vitale (OIV).

La formation est découpée en deux étapes :

  • une étape de mise à niveau d’une journée (des profils automaticiens vers les technologies et normes du monde informatique et inversement)
  • une étape de tronc commun focalisée sur les problématiques et solutions de cyber sécurité sur les installations industrielles

Objectifs

  • Découvrir les différences entre les SI de gestion et les systèmes industriels ainsi que les spécificités de ces mondes
  • Découvrir l’environnement réglementaire s’appliquant aux systèmes industriels, notamment autour des systèmes d’importance vitale
  • Maitriser les outils d’analyse de risques simplifiés applicables aux environnements industriels
  • Acquérir les compétences nécessaires pour identifier des faiblesses dans une organisation ou dans un système industriel et être en mesure de proposer une mesure

Public

  • RSSI qui intègrent le périmètre des installations industrielles
  • Responsables d’installations industrielles qui découvrent les problématiques de cyber sécurité ou la réglementation liée aux OIV
  • Intégrateurs qui font face à des clients OIV avec des exigences en matière de cyber sécurité
  • Responsable réseau en charge de l’interconnexion entre le SI de gestion et certaines installations industrielles

Prérequis

  • Connaissance de base en réseau (modèle OSI)
  • Connaissance de base en système informatique ou en automatisme

Programme de la formation

Jour 1 (module automaticien) :

  • Introduction au monde de l’informatique et à ses spécificités
  • Présentation des enjeux de la cybersécurité/SSI
  • Les catégories d’attaques (description et exemples)
  • Les grands principes d’un projet cybersécurité (homologation de sécurité, analyse de risques, DEP, PSSI, etc.)
  • Les bonnes pratiques (présentation des principaux documents contribuant à l’état de l’art)
  • Les normes et standards reconnus (ISO/IEC 2700X, certification de produits (Critères communs, CSPN), certifications de services (PASSI, PRIS, PDIS, etc.)
  • Introduction à la cryptographie

Jour 1 (module informaticien) :

  • Introduction au monde des systèmes industriels et à ses spécificités
  • Les différents types de systèmes industriels
  • L’architecture, la composition et les langages d’un système industriel
  • Les protocoles et l’héritage qu’ils portent
  • Introduction à la sûreté de fonctionnement
  • Panorama des normes et standards

Jour 2 : module principal

  • Enjeux propres à la cybersécurité des systèmes industriels
  • État des lieux et historique, contraintes liées au contexte d’emploi, conséquences en termes de vulnérabilités et faiblesses et conséquences liées à l’interconnexion avec les systèmes informatisés
  • Dualité/différences entre la sûreté de fonctionnement et la cybersécurité
  • Exemples d’incidents sur des installations industrielles et illustration des impacts
  • Focus sur les vulnérabilités et les vecteurs d’attaques classiques sur des installations industrielles
  • Panorama des normes et standards liés à la cybersécurité des systèmes industriels

Jour 3

  • Les initiatives étatiques en France : la Loi de Programmation Militaire, le projet de cybersécurité des systèmes industriels
  • Les recommandations (aussi bien techniques qu’organisationnelles) pour aller vers l’état de l’art : présentation des bonnes pratiques et de leurs objectifs ainsi que les moyens pour les mettre en œuvre

Méthode pédagogique

La formation est fortement orientée vers la pratique pour proposer une approche la plus concrète possible et que les stagiaires repartent avec des éléments adaptés à leur contexte. Les mesures de sécurité sont systématiquement expliquées puis mises en oeuvre (par exemple : cas concret d'utilisation de la cryptographie en créant chacun sa paire de clé pouvant par la suite être utilisée pour la sécurisation des échanges). Plus proche des enjeux industriels, la méthodologie d'analyse de risques est déroulée étape par étape et chaque stagiaire l'applique en même temps sur une installation industrielle de son environnement.

Cette approche permet aux stagiaires d'être immédiatement confrontés aux questions qui se posent dès que l'on rentre dans le déroulement de la méthode. La même approche est appliquée lors de la présentation des mesures de sécurité et notamment de l'implémentation du concept de défense en profondeur. Chaque mesure est illustrée sur des cas concrets proposés directement par les stagiaires.