SCADA : sécurité des systèmes industriels
Objectifs pédagogiques
- Comprendre le métier et les problématiques
- Communiquer avec les automaticiens
- Identifier et maitriser les normes et standards propres au monde industriel
- Auditer un système SCADA
- Développer une politique de cybersécurité
Public cible
- Auditeurs
- Responsables de sécurité
- Automaticiens
- Architectes et administrateurs réseaux et systèmes ICS
- SCADA (Industrial Control Systems / Supervisory Control And Data Acquisition)
Prochaines Sessions
Inscrivez-vous dès maintenant
Besoin urgent ? Demandez une session personnalisée (délai min. 15-20 jours ouvrés)
Devis personnaliséProgramme Détaillé
- Enjeux d'un système d'information
- Spécificités et contraintes opérationnelles
- Architecture des systèmes SCADA
- Familles et Générations d'ICS
- Types d'équipement et Exemples d'architectures
- Architectures par secteurs d'activité
- Attentes des nouveaux systèmes industriels
- Principaux protocoles industriels
- Convergence de l'OT et de l'IT
- Panorama de la cybersécurité
- Spécificités de la Cybersécurité Industrielle
- Profils des attaquants et leurs objectifs
- Grandes familles d'attaques :
- Spoofing
- Sniffing
- Forging...
- Prise de conscience de l'importance de la sécurité des SI industriels au sein de l'Etat et des entreprises : les différents aspects
- Les référentiels sur la sécurité des sytèmes d'information industriels
- Normes de la sécurité industrielle :
- IEC 62443
- ISO 27019
- IEC 61508 et 61511
- NIST 800-82
- Le "Threat Modeling" en fonction des générations et des équipements des systèmes SCADA
- Qu'est-ce que l'ANSSI et quel est son rôle ?
- Panorama des normes et guides de la sécurité industrielle
- Normes de sécurité des SI de gestion ISO 270xx
- Normes de la sécurité industrielle IEC 61508 et 61511
- Norme de sécurité du NIST 800-82
- La convergence vers la norme de sécurité IEC 62443
- Les guides de l'ANSSI
- Maîtriser la SSI pour les systèmes industriels
- Méthode de classification et mesures principales
- Cas pratique
- Mesures détaillées
- Analyse basée sur le guide ANSSI relatif aux réseaux industriels
- Attaques réelles sur les systèmes SCADA et retours d'expérience :
- Stuxnet, Duqu, Flame et Gauss
- Triton
- BlackEnergy, Dragonfly et Energetic Bear
- Night Dragon
- APT33
- Les autres attaques sur des ICS
- Les facteurs de risque
- Les grands risques et familles de vulnérabilités
- Les menaces APT (Advanced Persistent Threat)
- Les postures de sécurité modernes des systèmes ICS
- Les vulnérabilités :
- Réseau
- Systèmes
- Applicatives
- Analyse avancée de la sécurité des PLC
- TP offensif
- Découvrir les machines exploitant Modbus sur un réseau
- Mettre sur écoute le protocole Modbus
- Détourner le trafic Modbus
- Falsifier une trame sur le protocole Modbus
- Réaliser un "fuzzing" sur les protocoles d'ICS / SCADA
- Découvrir les attaques sur S7comm
- Découvrir les protocoles BACnet et EtherNet/IP
- Découvrir les surfaces d'attaque sur les PLC
- Maîtriser l'analyse de firmware sur les PLC
- Mettre en place une attaque par rebond via un PLC
- Réaliser un brute-force sur un PLC ou une supervision
- Réunir les éléments-clefs d'un diagnostic préalable
- Tests à prévoir pour des installations locales et/ou distribuées
- Outillage nécessaire pour l'audit
- Failles les plus couramment rencontrées
- Les plans d'actions types à appliquer et les outils requis
- TP offensif
- Mettre en place un "Threat Modeling" pour attaquer les architectures réseaux ICS / SCADA
- Introduire Metasploit pour le test d'intrusion des systèmes ICS / SCADA
- Maîtriser l'exploitation de vulnérabilités dans les environnements ICS / SCADA
- Découvrir le pivoting dans les environnements ICS / SCADA
- TP défensif
- Analyse de trames / Forensic
- Réalisation de règles sur un IDS dédiées aux ICS
- Configuration d'un honeypot
- Conception d'une architecture sécurisée
- Liaisons RTC
- Points d'accès VPN
- Boîtiers de télétransmission sans-fil et 4G
- Sécurité des liaisons sans-fil (Wi-Fi, liaisons radio)
- Problèmes spécifiques aux automates et IHM exposés sur Internet
- Définir une politique de sécurité
- Mener une évaluation des risques
- Objets principaux de la sécurisation technique
- Authentification
- Chiffrement
- Le durcissement
- La traçabilité
- Les équipements dédiés
- Le patch management
- La sécurisation fonctionnelle et l'utilisation des garde-fous
- Comment réagir à un incident de sécurité
- Les facteurs-clés de succès et bonnes pratiques
- L'intégration avec la sûreté industrielle
- Sécurité organisationnelle des réseaux industriels
Approche pédagogique
Ressources & Actions
✨ Formations Recommandées
Perfectionnez vos compétences avec ces formations complémentaires
Vous trouverez ici les réponses aux questions les plus fréquentes que nous recevons de la part de nos clients. Notre objectif : vous éclairer et vous accompagner au mieux dans le développement des compétences de vos équipes.
Partie 1 : Nos Formations et Notre Approche Pédagogique
Les deux, mais notre véritable valeur ajoutée réside dans le sur-mesure. Nous partons du principe que chaque entreprise a un contexte, une culture et des défis uniques. Notre processus commence toujours par une phase d'écoute et de diagnostic pour co-construire avec vous le programme qui aura le plus d'impact.
Nos formateurs sont des experts seniors dotés d'une double compétence :
- Une expertise métier solide : Ils ont tous une expérience significative en entreprise au Maroc et comprennent les réalités du terrain.
- Une expertise pédagogique confirmée : Ils sont formés aux techniques d'animation pour adultes, favorisant l'interactivité et la pratique.
Nous nous adaptons à vos contraintes et objectifs avec plusieurs formats :
- Présentiel Intra-entreprise : Chez vous, pour une immersion totale.
- Présentiel Inter-entreprises : Pour favoriser le partage d'expériences.
- Distanciel : Des sessions live, interactives et dynamiques.
Partie 2 : Financement et Aspects Administratifs (Spécificités Marocaines)
Oui, absolument. En tant qu'organisme de formation agréé, nos actions sont éligibles au remboursement via les Contrats Spéciaux de Formation (CSF) gérés par l'OFPPT et les GIAC. C'est un levier essentiel pour optimiser votre budget formation.
Oui, c'est un service clé que nous proposons. Nous vous accompagnons de A à Z dans le montage de votre dossier d'ingénierie financière. Notre expertise du système marocain vous garantit la constitution d'un dossier conforme et le suivi jusqu'au remboursement, transformant cette contrainte administrative en une simple formalité pour vous.
Nos tarifs sont transparents et dépendent de la durée, du niveau de personnalisation, du nombre de participants et du format. Le meilleur moyen d'avoir une idée précise est de nous demander un devis personnalisé et gratuit, qui sera accompagné d'une proposition pédagogique détaillée.
Partie 3 : Processus, Logistique et Suivi
Notre processus est simple et centré sur vos besoins :
- Prise de Contact & Analyse : Échange pour comprendre vos enjeux.
- Proposition sur-mesure : Envoi d'une proposition pédagogique et financière.
- Validation & Planification : Ajustements et fixation du calendrier.
- Réalisation de la Formation.
- Évaluation & Suivi : Mesure de la satisfaction et bilan complet.
Oui. Notre réseau de formateurs nous permet d'intervenir sur l'ensemble du territoire marocain, que vos locaux soient à Casablanca, Rabat, Tanger, Marrakech, Agadir ou dans toute autre ville du Royaume.
Oui, la formation ne s'arrête pas à la fin de la session. Nous assurons un suivi rigoureux : remise des attestations, envoi d'un rapport de synthèse, et mise en place d'une évaluation à froid (quelques semaines après) pour mesurer le transfert des compétences. Des sessions de coaching de suivi sont également possibles.
Partie 4 : Impact et Retour sur Investissement (ROI)
Nous utilisons une approche à plusieurs niveaux (inspirée du modèle de Kirkpatrick) :
- Niveau 1 (Satisfaction) : Évaluation à chaud.
- Niveau 2 (Apprentissage) : Quizz et mises en situation.
- Niveau 3 (Comportement) : Évaluation à froid et entretiens avec les managers.
- Niveau 4 (Résultats) : Analyse de l'impact sur vos indicateurs de performance (KPIs).
Pour trois raisons principales :
- Notre Expertise Locale : Nous sommes des spécialistes du marché marocain et africain, de sa culture et de ses mécanismes administratifs (CSF).
- Notre Approche Sur-Mesure : Nous ne vendons pas de formations, nous construisons des solutions adaptées à votre besoin.
- Notre Engagement sur l'Impact : Nous sommes focalisés sur le retour sur investissement tangible de votre budget formation.
Des questions sur cette formation ?
Notre équipe pédagogique est à votre disposition pour répondre à toutes vos questions et vous accompagner dans votre projet de formation.
La dernière commande pour cette formation a été effectuée il y a 8 jours.
2 personnes regardent actuellement cette page.