Apprenez en 4 jours à administrer de façon sécurisée un réseau industriel SCADA avec une formation labellisée par l’ANSSI

Public
Automaticiens, Responsables techniques et supervision, Intégrateurs
Lieu
À Paris (Campus Cyber), dans vos bureaux ou en ligne
Durée
4 jours (28 heures)
Sessions inter-entreprises
Sessions intra-entreprises
Sessions inter-entreprises
Tarif :
3 200 € HT par stagiaire
PROCHAINES SESSIONS :
Du 19 au 22 novembre 2024
Du 9 au 12 décembre 2024
Sessions intra-entreprises
Tarif :
15 000 € HT le stage (jusqu’à 10 stagiaires inscrits)
PROCHAINES SESSIONS :
Nous contacter

Certification : Attestation d’Acquisition des Compétences de l’EPITA labellisée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)

Vous utilisez ou êtes responsable d’un réseau industriel de type SCADA et avez besoin d’assurer sa sécurité ?

Avec notre formation en sécurité des systèmes industriels, vous apprendrez en 4 jours à protéger et fiabiliser votre réseau SCADA face aux cyberattaques grâce à la réalisation d’un audit et d’un test d’intrusion (pentest).

Cette formation professionnalisante est conforme au référentiel pédagogique de formation sur la cybersécurité des systèmes industriels, labellisé SecnumEdu-FC par l’ANSSI et a été élaborée grâce à 40 ans d’expertise informatique de l’EPITA.

Elle est dispensée par des experts en cybersécurité et enseignants-chercheurs des plus grandes institutions du domaine.

  • Transmettre les bonnes pratiques pour intégrer la sécurité informatique dans l’administration d’un réseau industriel
  • Réalisation d’un audit de sécurité ou d’un test d’intrusion en milieu industriel
Cette formation vous intéresse ? Remplissez ce court formulaire
Fill out my online form.
Quelles compétences après la formation ?
  • Sensibilisation aux risques liés aux réseaux industriels
  • Compréhension des grands principes de sécurité liés aux équipements industriels
  • Développement de programmes automates simples
  • Méthodologie de tests d’intrusion et d’audit en milieu industriel
  • Développement d’outils simples pour la réalisation des tests d’intrusion
  • Intégration de la sécurité dans les projets
À qui est destinée cette formation ?
  • Consultants en sécurité informatique, Auditeurs en sécurité informatique, Automaticiens, Responsables techniques, Responsables supervision, Intégrateurs.
Quels sont les prérequis ?
  • Utilisation de système d’exploitation Linux ou Windows
  • Base d’un langage de script (python, ruby, etc.)
  • Notions réseau
  • Notions de programmation
Quel matériel devez-vous avoir ?

Vous devrez être munis d’un ordinateur portable avec un système d’exploitation Windows, sur lequel ils doivent pouvoir installer des logiciels. La liste des logiciels à installer et leur configuration seront fournis au préalable par SECURESPHERE.

Combien de temps dure la formation ?

4 jours de formation

Où se passe la formation ?

Formation à Paris, au Campus Cyber de la Défense (accessible en transports en commun, voiture et vélo).

CAMPUS CYBER
5 rue Bellini
92800 Puteaux

Pour une formation intra-entreprise, les cours peuvent être dispensés chez vous, au sein de votre entreprise.

Comment apprend-t-on ?

Acquisition des compétences de manière interactive en s’appuyant sur des exemples réels et sur des ateliers de réflexion. Mise en application sur une plateforme de test représentative d’un système ferroviaire avec automate et supervision.

Comment est-on évalué ?

Quiz d’évaluation des connaissances et cas pratiques transmis durant la formation.

Une attestation de réussite labellisée SecNumedu-FC par l’ANSSI vous est délivrée si vous avez suivi la totalité des modules de formation et validé l’acquisition des compétences.

Accessibilité

Cette formation est accessible aux personnes en situation de handicap. Nous vous invitons à préciser dans le formulaire de renseignement si vous avez besoin d’un accompagnement particulier.

En savoir plus sur l’accessibilité PSH, les modalités et les délais d’accès à nos formations.

INTRODUCTION
  • Préparation des machines et plateforme
  • Vocabulaire et définitions
  • Évolution depuis la logique câblée vers les réseaux industriels
  • Problématiques des différences de culture monde informatique / monde industriel
  • Risques, notions de sureté et environnement de sécurité : le grand écart entre l’informatique et les réseaux industriels
CONVERGENCE DES NOTIONS ENTRE RÉSEAUX INDUSTRIELS ET RÉSEAUX INFORMATIQUES
  • Connexions des éléments : automates, supervision, protocoles
  • Langages de programmation
  • Fonctions logiques
  • Revue des protocoles (IP/ICMP/TCP/UDP, etc.)
  • Attaques réseau
  • Attaques couche Application
  • Problématique du sans-fil en environnement industriel
  • Partie industrielle (vannes, boutons, capteur, etc.)
  • Automates
  • Supervision/IHM
  • Protocoles industriels (série, IP)
  • Architecture
  • Technologies utilisées
  • Isolation des réseaux industriels
OUTILLAGE POUR LES RÉSEAUX INDUSTRIELS

Fonctions de base en programmation permettant d’utiliser et lancer quelques commandes avec une bibliothèque python réalisée pour un protocole industriel.

PROBLÈME DE SÉCURITÉ DES RÉSEAUX INDUSTRIELS
  • Sécurité des protocoles industriels
  • Faiblesses des automates (services ouverts, authentification, mots de passe en dur, etc.)
  • Vulnérabilités des logiciels de supervision
  • Faiblesses des couches réseau
  • IHM et sécurité
  • Sécurité des systèmes d’exploitation
  • Sécurité des architectures
FOCUS SÉCURITÉ SCADA : BUZZ OU RÉALITÉ
  • Exemples médiatiques
  • Veille technologique dans le domaine industriel
RETOURS D’EXPÉRIENCE
  •  Malware
  •  Intrusions externes, intrusions internes
  •  Audits
  •  Réalité des attaques
  •  Description de l’attaque
SOLUTIONS POUR SÉCURISER LES RÉSEAUX INDUSTRIELS
  • Défense en profondeur
  • Cloisonnement réseau
  • Multi niveaux
  • Politiques d’accès distants, de mots de passe, etc.
  • Journalisation
  • Sauvegarde
  • Authentification effective
  • Contrôles d’accès

Intéressé ? Contactez notre équipe

Ces formations pourraient aussi vous intéresser :
Icône avec un cadenas et un bouclier avec une coche représentant la cybersécurité
Formation longue
programme certifiant

DIPLÔME D’EXPERT EN CYBERSÉCURITÉ DES SYSTÈMES D’INFORMATION

Devenez expert en cybersécurité informatique avec une formation diplômante et finançable. Maîtrisez la gestion opérationnelle de la crise cyber, de la sécurité des données, des systèmes et des réseaux

Public: Informaticiens
Durée: 6 mois
Icône avec un cadenas et un bouclier avec une coche représentant la cybersécurité
Formation courte

SECURE NET : SÉCURITÉ DES RÉSEAUX ET DES INFRASTRUCTURES

Apprenez à sécuriser systèmes et réseaux en 3 jours avec une formation délivrant une Attestation de l’EPITA

Public: Informaticiens
Durée: 3 jours
Retour en haut de page