Cybersécurité des systèmes industriels
Cette formation de 3 jours permettra aux participants de comprendre les différences fondamentales entre un système informatique de gestion et un système industriel. Elle mêle théorie et mise en situation face à des cas pratiques. Elle permet de prendre la mesure des enjeux liés à la cyber sécurité sur les installations industrielles et de découvrir les méthodes et solutions permettant de gérer ces risques.
Outre les aspects métiers liés à la cyber sécurité, cette formation permet également aux stagiaires de se familiariser avec le contexte réglementaire et notamment la Loi de Programmation Militaire (LPM) applicable aux Opérateurs d’Importance Vitale (OIV).
La formation est découpée en deux étapes :
- une étape de mise à niveau d’une journée (des profils automaticiens vers les technologies et normes du monde informatique et inversement)
- une étape de tronc commun focalisée sur les problématiques et solutions de cyber sécurité sur les installations industrielles
Objectifs
- Découvrir les différences entre les SI de gestion et les systèmes industriels ainsi que les spécificités de ces mondes
- Découvrir l’environnement réglementaire s’appliquant aux systèmes industriels, notamment autour des systèmes d’importance vitale
- Maitriser les outils d’analyse de risques simplifiés applicables aux environnements industriels
- Acquérir les compétences nécessaires pour identifier des faiblesses dans une organisation ou dans un système industriel et être en mesure de proposer une mesure
Public
- RSSI qui intègrent le périmètre des installations industrielles
- Responsables d’installations industrielles qui découvrent les problématiques de cyber sécurité ou la réglementation liée aux OIV
- Intégrateurs qui font face à des clients OIV avec des exigences en matière de cyber sécurité
- Responsable réseau en charge de l’interconnexion entre le SI de gestion et certaines installations industrielles
Prérequis
- Connaissance de base en réseau (modèle OSI)
- Connaissance de base en système informatique ou en automatisme
Méthode pédagogique
La formation est fortement orientée vers la pratique pour proposer une approche la plus concrète possible et que les stagiaires repartent avec des éléments adaptés à leur contexte. Les mesures de sécurité sont systématiquement expliquées puis mises en oeuvre (par exemple : cas concret d'utilisation de la cryptographie en créant chacun sa paire de clé pouvant par la suite être utilisée pour la sécurisation des échanges). Plus proche des enjeux industriels, la méthodologie d'analyse de risques est déroulée étape par étape et chaque stagiaire l'applique en même temps sur une installation industrielle de son environnement.
Cette approche permet aux stagiaires d'être immédiatement confrontés aux questions qui se posent dès que l'on rentre dans le déroulement de la méthode. La même approche est appliquée lors de la présentation des mesures de sécurité et notamment de l'implémentation du concept de défense en profondeur. Chaque mesure est illustrée sur des cas concrets proposés directement par les stagiaires.