Accueil    Formations    Informatique    Cybersécurité    Sécurité défensive    Cybersécurité des systèmes industriels (SCADA)

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Connaître le métier et les problématiques
  • Dialoguer avec les automaticiens
  • Connaître et comprendre les normes et standards propres au monde industriel
  • Auditer un système SCADA
  • Développer une politique de cybersécurité.

Niveau requis

Avoir de bonnes connaissances générales en informatique et en sécurité des systèmes d'information.

Public concerné

Auditeurs, responsables de sécurité, automaticiens, architectes et administrateurs réseaux et systèmes ICS/SCADA (Industrial Control Systems / Supervisory Control and Data Acquisition).

Programme

Introduction : enjeux d'une infrastructure industrielle

  • Les enjeux d'un système d'information
  • Spécificités et contraintes opérationnelles
  • Prise de conscience de l'importance de la sécurité des SI industriels au sein de l'Etat et des entreprises : les différents aspects
  • Evolution des infrastructures industrielles

Risques et menaces

  • Retour d'expérience sur les incidents majeurs connus
  • Exemples d'attaques réelles, déroulements et impacts (Stuxnet)
  • Les facteurs de risques
  • Les grands risques et familles de vulnérabilités

Tour d'horizon des ICS

  • Familles fonctionnelles d'ICS
  • Types d'équipements et exemples
  • Contraintes
  • Protocoles industriels
  • Architecture fonctionnelle

Vulnérabilités intrinsèques des ICS

  • Vulnérabilité réseau
  • Vulnérabilité applicative
  • Cas d'étude sur Stuxnet
  • TP offensif
    • Analyse Wireshark
    • ModbusPal
    • ModbusPal + mbtget
    • ModbusPal + Metasploit
    • Reconnaissance
    • Attaquer les services et protocoles ICS

Evaluer la sécurité de ses installations

  • Diagnostic préalable
  • Tests à prévoir pour des installations locales et/ou distribuées
  • Outillage nécessaire pour l'audit
  • Failles les plus couramment rencontrées
  • Les plans d'actions types à appliquer et les outils requis
  • TP défensif
    • Analyse de trames / Forensic
    • Réalisation de règles Snort
    • Configuration d'un honeypot
    • Conception d'une architecture sécurisée

Accès distants

  • RTC
  • VPN
  • Boîtiers de télétransmission
  • Sans-fil (Wi-Fi, liaisons radio)
  • Problèmes des automates et IHM exposés sur Internet

Postures défensives de protection des ICS

  • Définir une politique de sécurité
  • Mener une évaluation des risques
  • Sécurisation technique
    • Chiffrement
    • Durcissement
    • Equipements dédiés...
  • Sécurisation fonctionnelle
  • Références
  • Réagir à un incident
  • Facteurs-clés de succès et bonnes pratiques
  • Intégration avec la sûreté industrielle
  • Stratégie de sécurisation des réseaux industriels
  • Focus sur le "patch management"
  • Sécurité organisationnelle du réseau industriel

Architecture SCADA

  • Détermination des zones et conduites
  • Points sensibles
  • Sécurisation d'architecture

Détermination des niveaux de classification ANSSI

  • Analyse basée sur le guide ANSSI relatif aux réseaux industriels

Normes

  • Les normes de sécurité des SI de gestion (type lSO 2700x)
  • Panorama des normes et guides de sécurité industrielle
  • Zoom sur l'IEC 62443
  • Guide ANSSI : maîtriser la SSI pour les systèmes industriels
  • Guide ANSSI : méthode de classification et mesures

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Calendrier des sessions

23/03/2020 Paris La Défense 2 100 € HT Je m'inscris

07/09/2020 Paris La Défense 2 100 € HT Je m'inscris

Modalité Présentiel

23/03/2020 Nancy 2 100 € HT Je m'inscris

23/03/2020 Strasbourg 2 100 € HT Je m'inscris

23/03/2020 Reims 2 100 € HT Je m'inscris

23/03/2020 Metz 2 100 € HT Je m'inscris

23/03/2020 Mulhouse 2 100 € HT Je m'inscris

07/09/2020 Nancy 2 100 € HT Je m'inscris

07/09/2020 Strasbourg 2 100 € HT Je m'inscris

07/09/2020 Reims 2 100 € HT Je m'inscris

07/09/2020 Metz 2 100 € HT Je m'inscris

07/09/2020 Mulhouse 2 100 € HT Je m'inscris

Voir plus de sessions

Modalité Présentiel

23/03/2020 Lille 2 100 € HT Je m'inscris

23/03/2020 Rouen 2 100 € HT Je m'inscris

23/03/2020 Nantes 2 100 € HT Je m'inscris

23/03/2020 Caen 2 100 € HT Je m'inscris

23/03/2020 Évreux 2 100 € HT Je m'inscris

23/03/2020 Le Havre 2 100 € HT Je m'inscris

07/09/2020 Lille 2 100 € HT Je m'inscris

07/09/2020 Rouen 2 100 € HT Je m'inscris

07/09/2020 Nantes 2 100 € HT Je m'inscris

07/09/2020 Caen 2 100 € HT Je m'inscris

07/09/2020 Évreux 2 100 € HT Je m'inscris

07/09/2020 Le Havre 2 100 € HT Je m'inscris

Voir plus de sessions

Modalité Présentiel

Financements Actions-CO

23/03/2020 Lyon Part-Dieu 2 100 € HT Je m'inscris

23/03/2020 Grenoble 2 100 € HT Je m'inscris

07/09/2020 Lyon Part-Dieu 2 100 € HT Je m'inscris

07/09/2020 Grenoble 2 100 € HT Je m'inscris

Modalité Présentiel

23/03/2020 Tours 2 100 € HT Je m'inscris

23/03/2020 Orléans 2 100 € HT Je m'inscris

23/03/2020 Bordeaux 2 100 € HT Je m'inscris

23/03/2020 Blois 2 100 € HT Je m'inscris

23/03/2020 Bourges 2 100 € HT Je m'inscris

23/03/2020 Châteauroux 2 100 € HT Je m'inscris

23/03/2020 Le Mans 2 100 € HT Je m'inscris

23/03/2020 Niort 2 100 € HT Je m'inscris

23/03/2020 Poitiers 2 100 € HT Je m'inscris

07/09/2020 Tours 2 100 € HT Je m'inscris

07/09/2020 Orléans 2 100 € HT Je m'inscris

07/09/2020 Bordeaux 2 100 € HT Je m'inscris

07/09/2020 Blois 2 100 € HT Je m'inscris

07/09/2020 Bourges 2 100 € HT Je m'inscris

07/09/2020 Châteauroux 2 100 € HT Je m'inscris

07/09/2020 Le Mans 2 100 € HT Je m'inscris

07/09/2020 Niort 2 100 € HT Je m'inscris

07/09/2020 Poitiers 2 100 € HT Je m'inscris

Voir plus de sessions

Modalité Présentiel

23/03/2020 Aix-en-Provence 2 100 € HT Je m'inscris

23/03/2020 Montpellier 2 100 € HT Je m'inscris

23/03/2020 Sophia Antipolis 2 100 € HT Je m'inscris

07/09/2020 Aix-en-Provence 2 100 € HT Je m'inscris

07/09/2020 Montpellier 2 100 € HT Je m'inscris

07/09/2020 Sophia Antipolis 2 100 € HT Je m'inscris

Voir plus de sessions

Modalité Présentiel

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous