Formation SCADA, la sécurité des systèmes industriels


Formation SCADA, la sécurité des systèmes industriels

Catalogue : Gestion de projet



Introduction aux systèmes de supervision et de contrôle industriel (SCADA)
• Panorama de la cybersécurité industrielle.
• Les référentiels sur la sécurité des systèmes d'information industriels.
• L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information).
• Historique des systèmes SCADA, définition et terminologie (SCADA, systèmes de contrôle, boucle de régulation).
• Secteurs d'activité cibles, typologie, population cible dans l'industrie française.
• Les types d'architectures de système SCADA.
• Les principes fonctionnels et domaines d'application de la supervision et du contrôle industriel.
• Les automates programmables industriels (PLC), les terminaux distants (RTU).
Composants et architectures réseaux des systèmes SCADA
• Les composants hardware : architecture et fonctionnalités.
• Les composants software : architectures et fonctionnalités.
• Automates, vannes, capteurs chimiques ou thermiques, système de commande et contrôle, IHM (Interface Homme Machine).
• Les flux de communication dans les systèmes SCADA.
• Les architectures réseaux par besoin fonctionnel.
• Les protocoles de communication temps réel, PLC.
• Les langages de programmation d'automatismes industriels.
• La conception d'un système de contrôle en réponse à un cahier des charges.
Introduction à la sécurité des systèmes SCADA
• La problématique de sécurité dans les systèmes SCADA.
• La cybersécurité des systèmes industriels, les méthodes de classification.
• Les menaces et vulnérabilités, les intrusions connues, les attaques APT (menaces persistantes avancées).
• Les scénarios d'attaques réelles sur les systèmes SCADA : STUXNET, FLAME.
• L'analyse des attaques : construction de l'arbre d'attaque de STUXNET.
• Authentification/chiffrement.
Analyse de risque et exigences de sécurité des systèmes SCADA
• La méthodologie d'analyse de risques.
• L'analyse de risques d'une architecture SCADA.
• L'identification et la définition des exigences de sécurité.

Fiche de la formation



 Cible :

RSSI, DSI, architectes, chefs de projets, administrateurs système et réseau.


 Prérequis :

Connaissances de base en architectures Ethernet, TCP/IP et des processus industriels.


 Durée : 2 jours

 Type : Synthese


 Contactez-nous