Formation - Parcours cybersécurité industrielle (pour automaticiens)

Concepts et notions-clés de la cybersécurité

• Disponibilité, intégrité, confidentialité… Découvrir les piliers de la sécurité des systèmes d’information
• Analyser chacun de ces concepts dans la sphère OT/Indus grâce à des études de cas de cyberattaques
• ISO 27001, ISO 62443… Quelles réglementations prendre en compte, pour quels usages ?
• Quels sont les différents référentiels, prestataires d’audit de sécurité des systèmes d’information ?
• Quelles sont les différentes catégories de cyberattaques, leurs modes opératoires ?

Bâtir/renforcer un projet de cybersécurité au sein d’une installation industrielle

• Spécification, conception d’une PSSI (politique de sécurité d’un système d’information), intégration… Décortiquer chaque étape-clé de ce projet cyber
• A l’échelle nationale et internationales, vers quelles certifications se tourner en fonction de votre activité, des produits fabriqués ?
• Prendre en main des guides de bonnes pratiques tel que le « Guide hygiène informatique » de l’ANSSI : comment les mettre en pratique au sein de votre entreprise ?
• Implémenter des mesures de sécurité découlant de l’Annexe 2 de la norme ISO 27001 dans un contexte industriel

Les fondamentaux de la cryptographie

• Chiffrement symétrique/asymétrique… Quelles sont les 5 fonctions permises par la cryptographie ?
• Quels enjeux du chiffrement des flux industriels ?
• Introduire de la cryptographie dans vos flux industriels : quelle démarche ?

Mises en pratique tout au long du module

• Durcissement des paramètres de base sur un poste SCADA
• Intégrer un logiciel CiscoPacketTracer pour sécuriser son architecture réseau via la configuration d’un pare-feu de réseau industriel situé sur les flux en amont d’un automate, la construction d’un LAN simple comprenant quelques ordinateurs et équipements en réseau

Cybersécurité industrielle : état des lieux

• Emploi contraint des systèmes industriels existants : analyse des conséquences en termes de vulnérabilité
• Quels apports des technologies standardisées issues de l’informatique de gestion ?
• Comment l’informatique industrielle a évolué ?
• Switch, PF, double PF, DMZ… Focus sur l’évolution de la barrière IT/IOT ?
• ISO 27019, NIS 2, IEC 62443, OLF, AIEA, NERC CIP… : quel panorama des normes et référentiels actuels et à venir ? Quelles interconnexions et divergences entre eux ?

Quels liens entre Sûreté de Fonctionnement (SDF) et cybersécurité industrielle ?

• Quels points communs, différences ?
• Focus sur les risques de confusion : les fondamentaux pour identifier les risques de confusion

Identifier les vulnérabilités et principaux vecteurs de cyberattaques dans le secteur industriel

• Mauvaise maîtrise de la cartographie d’un système industriel, faible politique de mots de passe, protocoles non sécurisés… Analyser les principales sources de vulnérabilités
• Identifier les vecteurs de cyberattaques en milieu industriel (liés par exemple à la télémaintenance, les interconnexions de réseaux bureautiques etc)

Focus sur la Loi de Programmation Militaire cybersécurité française

• Quel est son champ d’application ? Quelle classification des systèmes industriels propose-t-il ?
• Quelles mesures contenues dans la LPM ?

Comment piloter un projet de cybersécurité au sein d’un système industriel ?

• Quelles bonnes pratiques analyser au sein du guide « Maîtriser la SSI pour les systèmes industriels » de l’ANSSI, en matière organisationnelle et technique ?
• Réalisation de tests de détection d’intrusion (IDS)… Comment reprendre ces bonnes pratiques au sein de votre entreprise ?
• Adopter une démarche « security by design » : par où commencer ?

Mises en pratique tout au long du module

• Etudes de cas basées sur des cyberattaques récentes : chaque étude de cas est analysée et donne lieu à un schéma d’émulation
• Analyses des vulnérabilités sur des cas de cyberattaques les plus courantes en milieu industriel