CYBERSECURITE INDUSTRIELLE POUR PUBLIC D’INFORMATICIENS : identification des vulnérabilités et renforcement des systèmes existants

Cette formation est à destination de 2 publics, le profil « automaticien » et le profil « informaticien ».

La première journée est spécifique à chaque profil. Les stagiaires sont ensuite réunis en un seul groupe afin d’initier des échanges et des collaborations.

MODULE IT (1 Jour)

L’objectif essentiel de ce module est de donner les connaissances nécessaires pour appréhender la sécurité des systèmes de contrôle-commande industriels à un public d’informaticiens.

½ journée de cours théoriques – ½ journée de TP sur plateforme

• Définitions des différents types de systèmes de contrôle-commande industriels
• Principaux organes d’un système de contrôle-commande industriel :

– Automate Programmable Industriel (API/PLC)

– Capteurs / actionneurs

– SCADA

– Historian

– Poste d’ingénierie

– MES, RTU, IED, etc.

• Les langages de programmation d’un PLC
• Les protocoles et bus de terrain
• Les architectures réseaux classiques d’un système industriel :
• Introduction à la Sûreté De Fonctionnement (SDF)
• Panorama des normes et standards

MODULE PRINCIPAL (2 jours)

1 ½ journée cours théorique – ½ journée de TP

• Enjeux de la cybersécurité industrielle
• État des lieux et historique
• Dualité Sûreté De Fonctionnement (SDF) et cybersécurité industrielle
• Exemples d’incidents sur les systèmes industriels
• Les vulnérabilités et vecteurs d’attaques classiques
• Panorama des normes et standards
• En France, la Loi de Programmation Militaire (LPM)
• Le projet de cybersécurité du système industriel
• Les recommandations de l’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI)
• Etat des lieux des équipements et pro