Evolution MM

Formations à l'informatique
Découvrez la différence ENI

Lien accueil

Téléchargez le Calendrier des formations

Nantes, Rennes, Niort, Nice, Paris

jusqu'à juillet 2018

Rechercher
Rechercher une formation
 

Cybersécurité des systèmes industriels

Cette formation vise à sensibiliser les acteurs du monde industriel aux différentes menaces et vecteurs d'attaque qui pèsent sur leurs systèmes dans un monde ultra connecté où les systèmes ne sont plus isolés et le besoin en cybersécurité est de plus en plus indispensable.

Formation dispensée par Patrice ROY. Certifié CISSP (Certified Information Systems Security Professional) et GICSP (Global Industrial Cyber Security Professional), il possède une expérience de plus de 10 ans dans la sécurisation des architectures chez différents opérateurs de service Internet. Depuis 5 ans, il travaille chez Thales Communications & Security dans une cellule d'expertise Sécurité au sein du Pôle Network & Endpoint Security où il contribue à des projets de R&D liés à la sécurisation des protocoles de routage, ainsi qu'à la réalisation de tests d'intrusion et différents types d'audits chez les OIVs (opérateurs d'importance vitale) et au sein de programmes de Défense. Il est également spécialisé dans la cybersécurité des Systèmes Industriels. Depuis mars 2017, il est Officier de cyber-réserve opérationnelle - spécialité cyberdéfense, et à ce titre, il a déjà participé à l'exercice "LockShield" organisé par l'OTAN et "DefNet" organisé par l'Etat-major des armées.

Public :

  • Cette formation s'adresse aux responsables sécurité, sureté, cybersécurité, sécurité industrielle, aux différents responsables souhaitant étendre leurs compétences aux systèmes industriels et aux consultants et auditeurs en sécurité.
  • Le public visé peut se répartit en deux profils :
    • Le profil "automaticien" : personne ayant un bagage technique dans le domaine de l'automatisme et des systèmes industriels ;
    • Le profil "informaticien" : personne ayant un bagage technique dans le domaine informatique et tout particulièrement la sécurité des systèmes d'information (SSI).

Objectifs :

  • Comprendre les enjeux liés à la cybersécurité des systèmes industriels et les particularités de ce domaine ;
  • Identifier les points faibles de ces systèmes, faire des recommandations et appliquer une méthodologie de renforcement du niveau de cybersécurité de systèmes existants ;
  • Comprendre les points clés à examiner lors de la conception de systèmes industriels.

Pré-requis :

  • Bonne connaissance générale en informatique et en sécurité des systèmes d'information ;
  • Connaissance de TCP/IP et notions sur les architectures de sécurité ;
  • Notions sur les protocoles réseaux filaires et sans fil ;
  • Aucune connaissance préalable sur les systèmes industriels n'est indispensable.

Contenu pédagogique

Introduction aux domaines industriels, architectures et applications associées

  • IoT, objets connectés, smart city, industrie 4.0, …
  • Composants d'un système industriel (PLC, capteurs, actionneurs, RTU, IED, …)
  • Les serveurs et applications (SCADA, MES, BMS, EMS, PCS, Historian, …)
  • Les protocoles industriels (Modbus, DNP3, PI, EtherNet/IP, OPC UA, …)
  • Les 4 niveaux du modèle CIM (Computer Integrated Manufacturing)
  • Le modèle ISA99

Présentation et démonstration des vecteurs d'attaques

  • Protocoles liés aux réseaux sans-fil (Wifi, Bluetooth, 802.15.4, Zigbee, …)
  • Protocoles industriels (Modbus, OPC, CIP, ...)
  • Applications industrielles (MES, SCADA, Développement, …)
  • Interconnexions avec des réseaux de sensibilité différentes (gestion, Internet, partenaires, intégrateurs, …)
  • Exposition d'IHM sur Internet
  • Média amovible USB/DVD
  • Equipements de terrain (API/PLC, sondes, capteurs, …)

Mesures de sécurité

  • Solutions techniques de filtrage, de cloisonnement et de détection d'intrusion
    • Firewall industriel
    • Diode et passerelle unidirectionnelle industrielle
    • Chiffrement IPSEC/SSL
    • Sondes de détection d'intrusion
    • Analyse passive de trafic
    • Honeypot
  • Solutions techniques de durcissement système
    • Automates de nouvelle génération certifiés CSPN (Siemens S7_1500 et Schneider M580)
    • Commutateurs Ethernet (bureautique et industriel)
    • Systèmes d'exploitation Windows et Linux
    • Applications
    • Automates programmables
  • Guides ANSSI et référentiels de sécurité pour le domaine industriel (LPM, NIST, ISA/IEC, NERC, ISO 27000 …)
Durée : 2 jour(s)
Tarif : 1 590 € (HT)
Réf : T130-079

Dates des sessions

Nantes (44) 14/05/18 Rennes (35) Consultez-nous Nice (06) Consultez-nous