Cybersecurite industrielle

1. Fondamentaux de la cybersécurité industrielle

Objectif : Comprendre les bases de la cybersécurité appliquée aux environnements industriels. Public cible : Responsables IT/OT, techniciens de maintenance, ingénieurs industriels. Contenu :

  • Introduction aux menaces et vulnérabilités des systèmes industriels

  • Différences entre IT et OT en cybersécurité

  • Règlementations et standards (NIST, IEC 62443, ISO 27001, ANSSI)

  • Bonnes pratiques pour renforcer la sécurité des infrastructures industrielles

2. Sécurisation des systèmes SCADA et des automates industriels (PLC)

Objectif : Apprendre à protéger les systèmes SCADA, les automates (PLC) et les réseaux industriels. Public cible : Techniciens, ingénieurs, administrateurs réseaux OT. Contenu :

  • Fonctionnement des SCADA et PLC (Siemens, Schneider, Rockwell, etc.)

  • Risques et menaces spécifiques aux environnements industriels

  • Segmentation et protection des réseaux ICS/OT

  • Sécurisation des protocoles industriels (Modbus, OPC UA, Profinet, etc.)

  • Bonnes pratiques pour la gestion des accès et des mises à jour

3. Analyse de risques et mise en conformité en cybersécurité industrielle

Objectif : Évaluer les risques et mettre en place un plan de conformité pour les environnements industriels. Public cible : RSSI, DSI, ingénieurs cybersécurité, auditeurs. Contenu :

  • Identification des actifs critiques et cartographie des risques OT

  • Gestion des vulnérabilités et analyse des incidents

  • Stratégies de mise en conformité avec la norme IEC 62443

  • Évaluation et amélioration des mesures de cybersécurité industrielle

4. Protection des infrastructures critiques et réponse aux incidents OT

Objectif : Savoir détecter et réagir face aux cyberattaques sur les infrastructures critiques (usines, énergie, transports, santé, etc.). Public cible : SOC analystes, RSSI, ingénieurs OT. Contenu :

  • Détection et réponse aux incidents en environnement OT

  • Threat Intelligence et analyse forensique industrielle

  • Utilisation de solutions de monitoring et d’IDS pour ICS/SCADA

  • Exercice pratique : simulation d’une attaque sur un environnement industriel

5. Sécurisation des objets connectés industriels (IIoT)

Objectif : Apprendre à sécuriser les équipements connectés de l’Industrie 4.0. Public cible : Ingénieurs IoT, architectes systèmes, développeurs industriels. Contenu :

  • Architecture et sécurité des réseaux IIoT

  • Vulnérabilités des capteurs et équipements connectés

  • Bonnes pratiques pour la gestion des identités et des accès

  • Chiffrement et protection des données en environnement industriel

6. Cybersécurité des infrastructures cloud et edge computing en industrie

Objectif : Comprendre les enjeux de la cybersécurité dans l’industrialisation du cloud et de l’edge computing. Public cible : DSI, architectes cloud industriels, responsables OT. Contenu :

  • Risques liés au cloud industriel (AWS, Azure IoT, Google Cloud)

  • Sécurité des passerelles Edge et des systèmes hybrides IT/OT

  • Gestion des identités et contrôle d’accès en environnement cloud industriel

  • Protection des données et chiffrement dans un contexte industriel

7. Sécurisation des accès à distance et gestion des fournisseurs en OT

Objectif : Protéger les accès distants et les connexions avec les prestataires externes. Public cible : Administrateurs IT/OT, ingénieurs sécurité, responsables industriels. Contenu :

  • Sécurité des accès VPN et segmentation des réseaux industriels

  • Gestion des identités et authentification multifactorielle (MFA)

  • Bonnes pratiques pour les connexions avec les fournisseurs et sous-traitants

  • Étude de cas : attaque via un fournisseur tiers sur une usine connectée

8. Cybersécurité industrielle appliquée à l’énergie et aux infrastructures critiques

Objectif : Apprendre à sécuriser les réseaux et équipements des secteurs de l’énergie, du transport et des utilities. Public cible : Ingénieurs OT, RSSI, opérateurs de systèmes critiques. Contenu :

  • Sécurisation des réseaux électriques et des smart grids

  • Protection des pipelines et infrastructures pétrochimiques

  • Défense des transports ferroviaires et aéroportuaires contre les cyberattaques

  • Gestion des cybermenaces en environnement nucléaire et militaire

9. Offensive Security en environnement industriel (Red Team/Blue Team)

Objectif : Apprendre à simuler des attaques pour tester la résilience des infrastructures OT. Public cible : Pentesters, ingénieurs sécurité, analystes SOC. Contenu :

  • Techniques d’attaques sur ICS/SCADA et automates

  • Utilisation d’outils de test d’intrusion (Metasploit, Kali Linux, Shodan)

  • Défense proactive et renforcement des infrastructures OT

  • Red Team vs Blue Team : étude de cas sur un environnement industriel simulé

10. Formation sur les cybermenaces industrielles pour les équipes de production

Objectif : Sensibiliser les opérateurs et techniciens aux bonnes pratiques en cybersécurité. Public cible : Opérateurs, techniciens, managers de production. Contenu :

  • Identification des cybermenaces courantes (phishing, ransomwares, sabotage)

  • Bonnes pratiques en cybersécurité pour les équipes terrain

  • Gestion des mises à jour et des correctifs sans perturber la production

  • Exercices de simulation d’attaques et réponse en équipe

11. Architecture sécurisée des réseaux industriels (IT/OT Convergence)

Objectif : Concevoir et déployer une architecture sécurisée pour les réseaux OT tout en intégrant l'IT. Public cible : Architectes réseaux, responsables IT/OT, ingénieurs en cybersécurité industrielle. Contenu :

  • Segmentation et micro-segmentation des réseaux industriels (Zoning & Conduits – IEC 62443)

  • Modèle Purdue et gestion des flux IT/OT

  • Sécurisation des protocoles industriels (Modbus, DNP3, BACnet, etc.)

  • Déploiement de firewalls industriels, IDS/IPS OT et DMZ industrielle

  • Cas pratiques de configuration sécurisée des réseaux industriels

12. Sécurisation des chaînes d’approvisionnement et gestion des tiers en OT

Objectif : Renforcer la cybersécurité des supply chains industrielles. Public cible : Responsables de la conformité, RSSI, acheteurs industriels. Contenu :

  • Gestion des risques liés aux fournisseurs et sous-traitants

  • Audits de sécurité des fournisseurs OT/ICS

  • Sécurisation des équipements connectés (IoT, capteurs, passerelles industrielles)

  • Exercice pratique : attaque sur la supply chain industrielle et gestion de crise

13. Sécurité des systèmes embarqués et des équipements industriels

Objectif : Apprendre à sécuriser les équipements embarqués et les systèmes industriels intégrés. Public cible : Ingénieurs embarqués, développeurs IoT industriels, RSSI industriels. Contenu :

  • Architecture et vulnérabilités des systèmes embarqués industriels

  • Sécurité des firmwares et des mises à jour (secure boot, code signing)

  • Attaques matérielles et protections contre le reverse engineering

  • Bonnes pratiques de développement sécurisé pour les équipements OT

14. Sécurisation des terminaux industriels et des stations opérateurs

Objectif : Renforcer la sécurité des HMI, serveurs SCADA et postes opérateurs. Public cible : Administrateurs IT/OT, ingénieurs automation, RSSI. Contenu :

  • Sécurisation des interfaces homme-machine (HMI)

  • Gestion des droits et des accès aux systèmes critiques

  • Protection contre les attaques ransomware et sabotage interne

  • Déploiement d’une architecture Zero Trust pour les postes opérateurs

15. Pentest et évaluation de la sécurité des environnements industriels

Objectif : Tester la robustesse des infrastructures OT face aux cyberattaques. Public cible : Pentesters, experts en cybersécurité, analystes Red Team. Contenu :

  • Méthodologies de test d’intrusion sur OT/ICS (MITRE ATT&CK for ICS)

  • Utilisation d’outils spécialisés (Shodan, Nessus, Metasploit, Scapy)

  • Attaques courantes sur les automates (Replay Attacks, Man-in-the-Middle, Remote Code Execution)

  • Rédaction d’un rapport d’audit et recommandations d’amélioration

16. Sécurisation des environnements cloud et edge computing industriels

Objectif : Comprendre et appliquer les bonnes pratiques de cybersécurité pour les environnements cloud et Edge. Public cible : Architectes cloud industriels, RSSI, ingénieurs IT/OT. Contenu :

  • Risques liés à l’hébergement des données industrielles dans le cloud

  • Sécurisation des plateformes IIoT (Azure IoT, AWS IoT, Google Cloud IoT)

  • Mise en place de stratégies de chiffrement et de contrôle d’accès

  • Étude de cas : attaque sur une infrastructure hybride Cloud/Edge et réponse à incident

17. Threat Intelligence et chasse aux menaces en environnement OT

Objectif : Détecter et anticiper les cybermenaces spécifiques aux infrastructures industrielles. Public cible : Analystes SOC, RSSI, experts cybersécurité OT. Contenu :

  • Identification des menaces APT ciblant les environnements industriels (Triton, Stuxnet, Industroyer)

  • OSINT et Threat Intelligence appliquée aux infrastructures critiques

  • Détection des anomalies comportementales avec l’IA et les SIEM industriels

  • Cas pratique : investigation sur une attaque industrielle

18. Gestion des incidents de cybersécurité en environnement industriel

Objectif : Mettre en place un plan de réponse aux incidents en contexte OT. Public cible : RSSI, analystes SOC, DSI industriels. Contenu :

  • Organisation d’un CSIRT en environnement industriel

  • Plan de continuité et de reprise après sinistre en OT (BCP/DRP)

  • Simulation d’un incident cyber sur une ligne de production

  • Rédaction et communication de rapports d’incident pour la direction

19. Sécurisation des robots industriels et des systèmes automatisés

Objectif : Comprendre les vulnérabilités et sécuriser les robots industriels et cobots. Public cible : Ingénieurs robotique, RSSI industriels, experts cybersécurité. Contenu :

  • Vulnérabilités des robots industriels (ABB, Fanuc, Kuka…)

  • Sécurité des protocoles de communication robotique

  • Attaques courantes sur les systèmes automatisés

  • Bonnes pratiques de sécurisation et test d’intrusion sur robots

20. Sécurité des véhicules industriels et des transports intelligents

Objectif : Protéger les flottes de véhicules industriels et les infrastructures de transport connectées. Public cible : Experts cybersécurité automobile, RSSI, architectes systèmes. Contenu :

  • Menaces sur les véhicules industriels connectés et les flottes autonomes

  • Attaques sur les protocoles CAN Bus et réseaux embarqués

  • Sécurisation des systèmes V2X et des capteurs LIDAR

  • Stratégies de cybersécurité pour les infrastructures de transport

PreviousCybersecuriteNextParcours modulaire Cybersécurité industrielle

Last updated