NOUS CONTACTER
Nous contactez
× Fermer

SECURE SCADA : Formation sur la cybersécurité des systèmes industriels

Apprenez en 4 jours à administrer de façon sécurisée un réseau industriel SCADA avec une formation labellisée par l’ANSSI

PROFIL IDÉAL
Administrateurs, automaticiens, responsables techniques, responsables supervision, intégrateurs
LIEU
À Paris Campus Cyber ou dans vos locaux
DURÉE
4 jours (28 heures)
Sessions inter-entreprises
Sessions intra-entreprise
Sessions inter-entreprises
Tarif :
3 200 € HT par stagiaire
PROCHAINES SESSIONS :
Du 19 au 22 novembre 2024
Du 9 au 12 décembre 2024
Sessions intra-entreprise
Tarif :
15 000 € HT le stage
(pour 10 personnes maximum)
PROCHAINES SESSIONS :
À convenir ensemble
Sur mesure
Nous pouvons personnaliser le programme de la formation pour un besoin spécifique à une entreprise ou un métier. Contactez-nous via le formulaire 👉

CERTIFICATION : Certificat attestant le suivi et la validation des acquis de la formation labellisée SecNumedu-FC par l’ANSSI

La formation SCADA en deux mots

Vous utilisez ou vous êtes responsable d’un réseau industriel de type SCADA et vous avez besoin d’assurer sa sécurité ?

Avec notre formation en sécurité des systèmes industriels, vous apprendrez en 4 jours à protéger et fiabiliser votre réseau SCADA face aux cyberattaques grâce à la réalisation d’un audit et d’un test d’intrusion (pentest).

Cette formation professionnalisante est conforme au référentiel pédagogique de formation sur la cybersécurité des systèmes industriels, labellisé SecnumEdu-FC par l’ANSSI et a été élaborée grâce à 40 ans d’expertise informatique de l’EPITA.

Elle est dispensée par des experts en cybersécurité et enseignants-chercheurs des plus grandes institutions du domaine.

Objectif de la formation

  • Intégrer les bonnes pratiques de sécurité informatique dans l’administration d’un réseau industriel
  • Savoir réaliser un audit et des tests de sécurité
Cette formation vous intéresse ? Remplissez ce court formulaire
Fill out my online form.

La formation SCADA est-elle pour vous ?

Quelles compétences après la formation ?
  • Détecter les vulnérabilités des équipements industriels en répertoriant les éléments constitutifs des réseaux industriels et les composants ainsi que les connexions entre ces éléments afin de localiser les fragilités
  • Définir les grands principes de sécurité liés
    aux équipements industriels en analysant les règles de sécurité liées à TCP/IP dans le monde industriel ainsi que les architectures et technologies utilisées
  • Contrôler l’application des recommandations
    et prescriptions nationales (Guides ANSSI et textes réglementaires) pour s’assurer d’une prise en compte des exigences liées à la sécurité des systèmes industriels, en vérifiant leur implémentation dans les procédures
  • Sécuriser par des mesures techniques les réseaux et systèmes industriels afin de maintenir leur intégrité en déployant les correctifs adaptés aux vulnérabilités
    des installations
  • Maintenir les systèmes industriels en fonctionnement et les protéger des intrusions en mettant en œuvre des procédures pour auditer régulièrement la fiabilité et la sécurité de ces systèmes
  • Développer les outils adaptés pour contrôler
    régulièrement la sécurité (et la robustesse) des systèmes industriels en déployant les tests d’intrusion
Quels sont les prérequis ?
  • La connaissance générale en informatique et des bases d’un langage de script (python, ruby, etc.) est nécessaire.
  • La connaissance de notions en réseau et en programmation est un plus.
Quel sont les moyens techniques alloués ?

Salle de formation équipée de postes de travail informatiques disposant de tous les logiciels nécessaires au déroulement de la formation.

Quelle est la méthode pédagogique ?

Pédagogie immersive qui allie apports théoriques, retours d’expériences et cas pratiques pour un ancrage durable des compétences.

Les cas pratiques sont réalisés sur une plateforme de tests représentative d’un système ferroviaire avec automate et supervision.

Comment êtes-vous évalué ?
  1. Évaluation des acquis en cours de session au travers de cas pratiques et de questionnaires.
  2. Certificat attestant le suivi et la validation des acquis de la formation labellisée SecNumedu-FC par l’ANSSI.

Pour les personnes en situation de handicap

La formation SCADA est accessible aux personnes en situation de handicap. Nous vous invitons à préciser dans le formulaire de renseignement si vous avez besoin d’un accompagnement particulier.

En savoir plus sur l’accessibilité PSH, les modalités et les délais d’accès à nos formations.

Programme de la formation SCADA

INTRODUCTION
  • Préparation des machines et plateforme
  • Vocabulaire et définitions
  • Évolution depuis la logique câblée vers les réseaux industriels
  • Problématiques des différences de culture monde informatique / monde industriel
  • Risques, notions de sureté et environnement de sécurité : le grand écart entre l’informatique et les réseaux industriels
CONVERGENCE DES NOTIONS ENTRE RÉSEAUX INDUSTRIELS ET RÉSEAUX INFORMATIQUES

PARTIE 1 Présentation des réseaux industriels

  • Connexions des éléments : automates, supervision, protocoles
  • Langages de programmation
  • Fonctions logiques

PARTIE 2 La sécurité liée à TCP/IP dans le monde industriel

  • Revue des protocoles (IP/ICMP/TCP/UDP, etc.)
  • Attaques réseau
  • Attaques couche Application
  • Problématique du sans-fil en environnement industriel

PARTIE 3 Présentation des composants

  • Partie industrielle (vannes, boutons, capteur, etc.)
  • Automates
  • Supervision/IHM
  • Protocoles industriels (série, IP)

PARTIE 4 Architecture et technologies des réseaux industriels

  • Architecture
  • Technologies utilisées
  • Isolation des réseaux industriels
OUTILLAGE POUR LES RÉSEAUX INDUSTRIELS

Le python industriel

Fonctions de base en programmation permettant d’utiliser et lancer quelques commandes avec une bibliothèque python réalisée pour un protocole industriel.

PROBLÈME DE SÉCURITÉ DES RÉSEAUX INDUSTRIELS
  • Sécurité des protocoles industriels
  • Faiblesses des automates (services ouverts, authentification, mots de passe en dur, etc.)
  • Vulnérabilités des logiciels de supervision
  • Faiblesses des couches réseau
  • IHM et sécurité
  • Sécurité des systèmes d’exploitation
  • Sécurité des architectures
FOCUS SÉCURITÉ SCADA : BUZZ OU RÉALITÉ
  • Exemples médiatiques
  • Veille technologique dans le domaine industriel
RETOURS D’EXPÉRIENCE

PARTIE 1 Les audits et tests d’intrusion en milieu industriel

  •  Malware
  •  Intrusions externes, intrusions internes
  •  Audits

PARTIE 2 Un exemple concret : le cas Stuxnet

  •  Réalité des attaques
  •  Description de l’attaque
SOLUTIONS POUR SÉCURISER LES RÉSEAUX INDUSTRIELS
  • Défense en profondeur
  • Cloisonnement réseau
  • Multi niveaux
  • Politiques d’accès distants, de mots de passe, etc.
  • Journalisation
  • Sauvegarde
  • Authentification effective
  • Contrôles d’accès

Envie de vous inscrire ? Des questions ?

DEMANDER MON INSCRIPTION
POSER MES QUESTIONS AU 01 84 07 16 96

Ces formations pourraient aussi vous intéresser :
Icône avec un cadenas et un bouclier avec une coche représentant la cybersécurité
Formation longue
programme certifiant

Titre RNCP niveau 7 : Formation de reconversion d’Expert en Cybersécurité

Devenez expert en cybersécurité informatique avec une formation diplômante et finançable. Maîtrisez la gestion opérationnelle de la crise cyber, de la sécurité des données, des systèmes et des réseaux

Public: Informaticiens
Durée: 80 jours
EN SAVOIR +
Icône avec un cadenas et un bouclier avec une coche représentant la cybersécurité
Formation courte

SECURE NET : Formation sur la sécurité des systèmes et des réseaux

Apprenez à sécuriser systèmes et réseaux en 3 jours avec une formation délivrant une Attestation de l’EPITA

Public: Informaticiens
Durée: 3 jours
EN SAVOIR +
Retour en haut de page