Cybersécurité des systèmes de contrôle industriels

Prochaine(s) session(s) :

Du 10/12/2025 au 12/12/2025 à Paris

Présentation

Les systèmes industriels doivent relever le défi d’une compétitivité mondiale accrue. Leur digitalisation, indispensable pour automatiser les processus et optimiser l’efficacité, s’accompagne d’une complexification des environnements techniques, augmentant leur exposition aux menaces cyber. Cette formation propose une analyse approfondie du paysage des menaces pesant sur les systèmes industriels et s’appuie sur des cas concrets pour illustrer les vulnérabilités et les solutions de sécurité. Elle couvre les standards de cybersécurité, les architectures industrielles, et permet la mise en œuvre opérationnelle de mesures de protection.

Objectifs

  • Sensibiliser les acteurs du monde industriel aux menaces spécifiques aux environnements de production.
  • Illustrer les risques à travers des exercices de type Ethical Hacking sur des systèmes cyber-physiques.
  • Analyser les menaces et définir une politique de cybersécurité adaptée aux environnements industriels.
  • Prendre en main et configurer des solutions de protection : pare-feux, contrôles d’accès, sondes de détection, etc.
  • Déployer une stratégie de maintien en condition de sécurité (MCS) et de maintien en condition opérationnelle (MCO), intégrant des outils comme le CTI (Cyber Threat Intelligence) et l’OSINT (Open Source Intelligence).

Programme

1. Introduction aux systèmes industriels

  • Panorama des systèmes de contrôle industriels (ICS)
  • Technologies : automates programmables industriels (PLC), capteurs, actionneurs
  • Protocoles industriels : Modbus, DNP3, OPC UA, TSN
  • Architectures types et applications : SCADA, EMS, Historian, CIM

2. Mise en place d’une infrastructure industrielle

  • Déploiement d’un environnement comprenant switchs, PLC, interfaces homme-machine (IHM) et logiciels de supervision

3. Analyse des menaces et démonstrations

  • Panorama d’attaques ciblant les environnements industriels
  • Études de cas et démonstrations sur environnement simulé
  • Travaux pratiques : audit, reconnaissance, identification de vulnérabilités

4. Techniques d’attaque sur les systèmes industriels

  • Attaques de type rejeu, Man-in-the-Middle, DoS, scan réseau, etc.
  • Simulations sur cyber-range et environnement cyber-physique

5. Mise en œuvre des mesures de protection

  • Normes et standards de sécurité industrielle
  • Défense en profondeur : segmentation réseau, durcissement des systèmes
  • Déploiement de pare-feux industriels, sondes IDS/IPS, contrôle d’accès

6. Politique de maintien en condition de sécurité

  • Mise en œuvre d’une stratégie MCS/MCO
  • Gestion des correctifs et mises à jour
  • Cyber Threat Intelligence (CTI) appliquée à l’industriel
  • Utilisation de l’OSINT pour la détection proactive des menaces

7. Travaux pratiques avancés

  • Configuration d’outils de sécurité : pare-feux, IDS/IPS, systèmes de contrôle d’accès
  • Déploiement d’une infrastructure CTI appliquée à un cas d’usage industriel

8. Synthèse et conclusion

  • Retour d’expérience
  • Recommandations pour le déploiement en environnement réel
  • Discussion sur les perspectives d’évolution de la cybersécurité industrielle

Modalités pédagogiques

La formation combine apports théoriques et mises en situation pratiques. Elle s’appuie sur l’utilisation de matériels avancés, tels que des environnements CyberRange et cyber-physiques, afin de reproduire des conditions proches du terrain industriel. Des cas d’usage issus de projets collaboratifs viennent enrichir l’apprentissage. Les participants alterneront entre exposés, démonstrations, simulations d’attaques, et configuration d’outils de sécurité.

Public cible et prérequis

Public cible :

  • Ingénieurs, techniciens ou responsables en cybersécurité, production ou automatisation
  • DSI, RSSI, architectes systèmes intervenant en environnement industriel
  • Acteurs du secteur public ou privé impliqués dans la sécurisation des systèmes de contrôle

Prérequis :

  • Connaissances de base en réseaux, systèmes industriels ou automatisation
  • Une familiarité avec les enjeux de cybersécurité est un plus, mais non obligatoire

Responsable

Responsable de l’équipe Sécurité Numérique de l’IRT SystemX. Son expertise porte sur la cybersécurité, tels que l’autorisation, le contrôle d’accès et la détection d’intrusion. Il a piloté des projets nationaux (ANR, PIA) et européens (FP7, COST, H2020, etc.) et enseigne. Il est titulaire d’un doctorat de l’École des Mines de Saint-Etienne et d’un Master Recherche de l’Université Paris-Sud.

Reda Yaich

Responsable de l’équipe Cybersécurité et Réseaux

Points forts de la formation

La formation donne un panorama complet des vulnérabilités, des risques et des solutions de sécurisation des systèmes de contrôle industriels. Elle repose sur l’utilisation de matériel de pointe et d’un environnement cyber-physique pour les travaux pratiques.

Contact

academy@irt-systemx.fr

À consulter également

Page

Nos actualités et événements

Page

Mastère Spécialisé IA de Confiance

Présentation Face à l’essor fulgurant de l’Intelligence Artificielle, la maîtrise des technologies d’IA de confiance devient un enjeu crucial de compétitivité industrielle, économique et de souveraineté. Ce Mastère Spécialisé® IA de confiance orientée solution, conçu en partenariat stratégique entre CentraleSupélec Exed et l’IRT SystemX, a pour ambition de former les experts capables de concevoir, déployer…

Page

Enfant 1 test strate