Apprenez en 4 jours à administrer de façon sécurisée un réseau industriel SCADA avec une formation labellisée par l’ANSSI
Administrateurs, automaticiens, responsables techniques, responsables supervision, intégrateurs
À Paris Campus Cyber ou dans vos locaux
4 jours (28 heures)
CERTIFICATION : Certificat attestant le suivi et la validation des acquis de la formation labellisée SecNumedu-FC par l’ANSSI
La formation SCADA en bref
Vous utilisez ou vous êtes responsable d’un système industriel SCADA et vous avez besoin d’assurer sa sécurité ?
Avec notre formation en cybersécurité des réseaux industriels, vous apprendrez en 4 jours à protéger et fiabiliser votre réseau industriel face aux cyberattaques et à réaliser un audit et un test d’intrusion (pentest).
Cette formation professionnalisante est conforme au référentiel pédagogique de formation sur la cybersécurité des systèmes industriels SCADA, labellisé SecnumEdu-FC par l’ANSSI.
La formation est dispensée par nos experts en cybersécurité et enseignants-chercheurs disposant tous d’une double expertise pédagogique et opérationnelle.
Objectif de la formation
- Intégrer les bonnes pratiques de sécurité informatique dans l’administration d’un réseau industriel
- Savoir réaliser un audit et des tests de sécurité
Cette formation vous intéresse ? Remplissez ce court formulaire
La formation SCADA est-elle pour vous ?
- Détecter les vulnérabilités des équipements industriels en répertoriant les éléments constitutifs des réseaux industriels et les composants ainsi que les connexions entre ces éléments afin de localiser les fragilités
- Définir les grands principes de sécurité liés
aux équipements industriels en analysant les règles de sécurité liées à TCP/IP dans le monde industriel ainsi que les architectures et technologies utilisées - Contrôler l’application des recommandations
et prescriptions nationales (Guides ANSSI et textes réglementaires) pour s’assurer d’une prise en compte des exigences liées à la sécurité des systèmes industriels, en vérifiant leur implémentation dans les procédures - Sécuriser par des mesures techniques les réseaux et systèmes industriels afin de maintenir leur intégrité en déployant les correctifs adaptés aux vulnérabilités
des installations - Maintenir les systèmes industriels en fonctionnement et les protéger des intrusions en mettant en œuvre des procédures pour auditer régulièrement la fiabilité et la sécurité de ces systèmes
- Développer les outils adaptés pour contrôler
régulièrement la sécurité (et la robustesse) des systèmes industriels en déployant les tests d’intrusion
- La connaissance générale en informatique et des bases d’un langage de script (python, ruby, etc.) est nécessaire.
- La connaissance de notions en réseau et en programmation est un plus.
Salle de formation équipée de postes de travail informatiques disposant de tous les logiciels nécessaires au déroulement de la formation.
Pédagogie immersive qui allie apports théoriques, retours d’expériences et cas pratiques pour un ancrage durable des compétences.
Les cas pratiques sont réalisés sur une plateforme de tests représentative d’un système ferroviaire avec automate et supervision.
- Évaluation des acquis en cours de session au travers de cas pratiques et de questionnaires.
- Certificat attestant le suivi et la validation des acquis de la formation labellisée SecNumedu-FC par l’ANSSI.
Pour les personnes en situation de handicap
La formation SCADA est accessible aux personnes en situation de handicap. Nous vous invitons à préciser dans le formulaire de renseignement si vous avez besoin d’un accompagnement particulier.
En savoir plus sur l’accessibilité PSH, les modalités et les délais d’accès à nos formations.
Programme de la formation SCADA
- Préparation des machines et plateforme
- Vocabulaire et définitions
- Évolution depuis la logique câblée vers les réseaux industriels
- Problématiques des différences de culture monde informatique / monde industriel
- Risques, notions de sureté et environnement de sécurité : le grand écart entre l’informatique et les réseaux industriels
PARTIE 1 – Présentation des réseaux industriels
- Connexions des éléments : automates, supervision, protocoles
- Langages de programmation
- Fonctions logiques
PARTIE 2 – La sécurité liée à TCP/IP dans le monde industriel
- Revue des protocoles (IP/ICMP/TCP/UDP, etc.)
- Attaques réseau
- Attaques couche Application
- Problématique du sans-fil en environnement industriel
PARTIE 3 – Présentation des composants
- Partie industrielle (vannes, boutons, capteur, etc.)
- Automates
- Supervision/IHM
- Protocoles industriels (série, IP)
PARTIE 4 – Architecture et technologies des réseaux industriels
- Architecture
- Technologies utilisées
- Isolation des réseaux industriels
Le python industriel
Fonctions de base en programmation permettant d’utiliser et lancer quelques commandes avec une bibliothèque python réalisée pour un protocole industriel.
- Sécurité des protocoles industriels
- Faiblesses des automates (services ouverts, authentification, mots de passe en dur, etc.)
- Vulnérabilités des logiciels de supervision
- Faiblesses des couches réseau
- IHM et sécurité
- Sécurité des systèmes d’exploitation
- Sécurité des architectures
- Exemples médiatiques
- Veille technologique dans le domaine industriel
PARTIE 1 – Les audits et tests d’intrusion en milieu industriel
- Malware
- Intrusions externes, intrusions internes
- Audits
PARTIE 2 – Un exemple concret : le cas Stuxnet
- Réalité des attaques
- Description de l’attaque
- Défense en profondeur
- Cloisonnement réseau
- Multi niveaux
- Politiques d’accès distants, de mots de passe, etc.
- Journalisation
- Sauvegarde
- Authentification effective
- Contrôles d’accès