FC9CS19

Stage inter entreprise

Prix 2021 :

2 100 €

Comment financer sa formation ?

Durée :

3 jour(s)

Prochaine(s) session(s)

  • Du 22/03/2021 au 24/03/2021 à Paris
  • Du 06/09/2021 au 08/09/2021 à Paris

Présentation

Les systèmes industriels doivent constamment relever de nouveaux défis afin de faire face à une concurrence mondiale accrue. C’est ainsi que ce secteur s’est massivement digitalisé ces dernières années en vue d’automatiser ses processus et d’optimiser son efficacité.

 

La transformation digitale peut être une « arme à double tranchant ». D’une part, elle apporte son lot d’innovations et de sophistication et, d’autre part, elle étend la surface d’attaque et rallonge la liste des vulnérabilités et des menaces auxquelles ces systèmes industriels peuvent être exposés.

 

Dans la formation, nous analysons le paysage de la menace qui pèse sur ces systèmes et illustrons ces menaces avec des cas concrets. Nous passerons en revue également les standards de sécurité et les solutions de protections associées.

Objectifs

  • Sensibilisation des acteurs du monde industriel aux menaces qui pèsent sur les installations industrielles.
  • Illustration des menaces avec des exercices de type « Ethical Hacking » sur des systèmes cyber-physiques.
  • Analyse de la menace et définition de la politique de sécurité.
  • Prise en main des solutions de sécurité (firewall, contrôle d’accès, détection d’intrusion, etc.).
  • Mise en œuvre d’une stratégie de maintien en condition de sécurité et maintien en condition opérationnelle (mise à jour (MàJ), gestion des correctifs, CTI, OSINT, etc.).
  • Programme

    Système de contrôle industriel (ICS, Industrial Control System)

    • Technologies (Automates Programmables Industriels, etc.)
    • Composants d'un système industriel (PLC, capteurs, actionneurs, etc.)
    • Protocoles industriels (Modbus, DNP3, OPC UA, TSN, etc.)
    • Architectures et applications associées (SCADA, EMS, Historian, CIM, etc.)

    Travaux pratiques

    • Déploiement d’une infrastructure industrielle (Swtich, Automate programmable, Interface Homme-Machine (IHM) et application de supervision)

    Panorama d’attaques visant les installations industrielles

    • Illustrer avec des cas concrets et des démonstrations.

    Travaux pratiques

    • Mise en pratique des techniques d’audit et de reconnaissance pour la découverte de vulnérabilités,
    • Lancement d’attaques de type « rejeu », «Man in the Middle », « DoD » , « Scan », …

    Mesures de protection visant à renforcer la sécurité des systèmes

    • Déploiement et la mise en œuvre de solutions de protection
    • Normes et standards de sécurité
    • Mise en œuvre d’une défense en profondeur
    • Déploiement et configuration de Firewall Industriels
    • Installation de sondes de détection, etc. 

    Politique de maintien de sécurité

    • Mise en œuvre d’une politique de maintiens en condition de sécurité (MCS) et maintiens en condition opérationnels (MCO)
    • Gestion des correctifs, CTI, OSINT
    • Présentation de la Cyber Threat Intelligence et son application à la sécurité des systèmes industriels
    • Intérêt du renseignement sur source ouvertes (OSINT) pour le maintien en condition de sécurité

    Travaux pratiques

    • Déploiement et configuration de solutions de sécurité : Firewall, control d’accès, IDS/IPS,
    • Mise en place d’infrastructure de la Cyber Threat Intelligence pour le maintien en condition de sécurité
  • Modalités pédagogiques

    La formation repose sur l’utilisation de matériel de pointe tel que la CyberRange. Un environnement cyber-physique sera également utilisé pour rapprocher au mieux des conditions proches du réel. Des cas d’usage réalistes, issues de projets collaboratifs, seront utilisés afin d’illustrer les exemples de la formation.

  • Public cible et prérequis

    Responsables de sécurité, automaticiens, architectes et administrateurs réseaux et systèmes ICS/SCADA, auditeurs.

  • Responsables

    • Reda YAICH

      Reda Yaich est Ingénieur-Docteur en Informatique. Il est responsable de l’équipe « sécurité numérique » au sein de l’IRT SystemX. Il est titulaire d’un doctorat de l’école des Mines de Saint-Etienne et d’un Master Recherche de l’Université Paris-Sud. Son domaine d’expertise couvre différents domaines de la cybersécurité, tels que l’autorisation, le contrôle d’accès et la détection d’intrusion. Reda a participé/piloté plusieurs projets nationaux (ANR, PIA, Régionaux, RAPID, etc.) et européens (FP7, COST, H2020, etc) et possède une longue expérience dans l’enseignement dans de nombreuses universités et écoles d’ingénieurs.

  • Partenaires

    IRT System X

    SystemX est un institut de recherche technologique (IRT) expert en analyse, modélisation, simulation et aide à la décision appliqués aux systèmes complexes. Seul IRT dédié à l’ingénierie numérique des systèmes, il coordonne des projets de recherche partenariale, réunissant académiques et industriels dans une perspective multi-filière. Ensemble, ils s’appliquent à lever des verrous scientifiques et technologiques majeurs de 4 secteurs applicatifs prioritaires : Mobilité et Transport autonome, Industrie du futur, Défense et Sécurité, Environnement et Développement durable.

    Au travers de projets orientés cas d’usage, les ingénieurs-chercheurs de SystemX répondent aux grands enjeux de notre temps, sociétaux et technologiques, et contribuent ainsi à l’accélération de la transformation numérique des industries, des services et des territoires.

    Basé sur le plateau de Paris-Saclay, Lyon et Singapour, SystemX a lancé depuis sa création en 2012, 53 projets de recherche (dont 29 en cours), impliquant plus de 100 partenaires industriels et 55 laboratoires académiques, et compte actuellement 197 collaborateurs en équivalent temps plein (ETP) dont 134 ressources propres.

Prochaine(s) session(s)

  • Du 22/03/2021 au 24/03/2021 à Paris
  • Du 06/09/2021 au 08/09/2021 à Paris

Vous pourriez aussi être intéressé par...

En savoir plus

Sécurité des objets connectés et de l’internet des objets (IoT)

Domaine : Cybersécurité

Durée : 3 jour(s)

En savoir plus

Sécurité des systèmes embarqués

Domaine : Cybersécurité

Durée : 5 jour(s)

En savoir plus

Sécurité des systèmes embarqués

Domaine : Cybersécurité

Durée : 5 jour(s)