contact@ascent-formation.fr +33 9 75 75 37 81 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

La formation au coeur de l'avenir technologique

Représentation de la formation : SCADA - Cybersécurité des systèmes industriels

SCADA - Cybersécurité des systèmes industriels

Formation à distance
Accessible
Durée : 21 heures (3 jours)
0/10
(0 avis)
Durée :21 heures (3 jours)
HT
S'inscrire
Durée :21 heures (3 jours)
HT
S'inscrire
Durée :21 heures (3 jours)
HT
S'inscrire

Formation créée le 20/05/2021. Dernière mise à jour le 16/06/2025.

Version du programme : 1

Programme de la formation

Cette formation s’adresse aux experts en cybersécurité industrielle intervenant sur des environnements SCADA critiques multi-sites. Elle vise à maîtriser la sécurité avancée des systèmes OT à l’échelle groupe, à travers l’analyse de protocoles industriels vulnérables, la détection d’attaques complexes (APT, insiders), la réponse à incident en contexte segmenté, la corrélation des événements OT/IT dans un SIEM, et la construction de plans de sécurisation réalistes intégrant contraintes de sûreté, disponibilité et conformité (ISO 62443, NIS2, LPM). Le tout s’appuie sur des simulations d’attaque, des cas concrets anonymisés et des ateliers de décision stratégique.

Objectifs de la formation

  • Analyser l’architecture de systèmes SCADA complexes et identifier les zones de vulnérabilité en environnement industriel critique.
  • Détecter et interpréter des menaces avancées (APT, insiders, rebonds IT/OT) dans des contextes à forte segmentation réseau.
  • Exploiter et sécuriser les protocoles industriels (Modbus, DNP3, Profinet, OPC-UA, etc.) dans des environnements hétérogènes et sensibles.
  • Corréler les événements OT/IT dans une démarche SOC intégrée, avec analyse de logs SCADA injectés dans un SIEM.
  • Piloter une réponse à incident SCADA : containment, retour à l’état nominal, plan de remédiation adapté aux contraintes de sûreté de fonctionnement.
  • Définir et prioriser une stratégie de sécurisation multi-sites en intégrant les cadres réglementaires ISO/IEC 62443, NIS2, LPM et les impératifs métiers (nucléaire, hydraulique, chimie, etc.).
  • Produire des livrables opérationnels à l’échelle groupe : feuille de route sécurité OT, grille de criticité, indicateurs de pilotage, cartographie de risques industriels.

Profil des bénéficiaires

Pour qui
  • Architectes sécurité OT, RSSI industriels, responsables sécurité multi-sites, chefs de projet sécurité OT/IT.
Prérequis
  • Connaître les bases en réseaux et systèmes
  • Avoir de bonnes connaissances en sécurité des systèmes d’information

Contenu de la formation

  • Jour 1 – Architectures SCADA et Menaces avancées (7h)
    • Cartographie des architectures OT complexes (multi-niveaux, DMZ, redondance)
    • Protocoles critiques (Modbus, DNP3, OPC-UA, IEC 61850, BACnet) : usages, vulnérabilités connues
    • Étude de cas – attaque APT sur un environnement SCADA via rebond AD/Cloud
    • Approche « zones/conduits » en environnement réel (centrale, usine, etc.)
    • Intégration du SDLC dans l’OT (intégration de la sécurité dès la conception des équipements)
    • Simulation de compromission d’un automate critique via protocole Modbus TCP
  • Jour 2 – Sécurité opérationnelle et analyse d'incidents (7h)
    • Analyse de risques OT poussée selon ISO/IEC 62443-3-2
    • Détection d’intrusions OT : journalisation, collecte, corrélation
    • Atelier croisé SIEM + SCADA : injection d’un log OT dans un SIEM, analyse de corrélation avec logs IT
    • Réponse à incident en environnement OT : phases, outils, isolation sans impact process
    • Simulation d’un incident SCADA sur un périmètre segmenté (PLC corrompu) + rédaction du plan de containment
  • Gouvernance, stratégie groupe et mise en conformité (7h)
    • Gouvernance Groupe sur des SI industriels hétérogènes
    • Déploiement multi-sites d’une stratégie 62443 / NIS2 / LPM
    • Travail en sous-groupe : construction d’un schéma de sécurisation priorisée sur 5 sites industriels hétérogènes
    • Équilibre sécurité/fonctionnement : arbitrage en contexte nucléaire, barrage, chimie, etc.
    • Indicateurs de pilotage sécurité OT Groupe
    • Atelier de restitution : chaque groupe présente une feuille de route de sécurisation OT sur 3 ans (technique, budget, priorisation, risques résiduels)
Équipe pédagogique

Professionnel dans la cybersécurité

Suivi de l'exécution et évaluation des résultats
  • Feuilles de présence
  • Mises en situation
  • Formulaires d'évaluation de la formation
  • Certificat de réalisation de l’action de formation
  • Émargement numérique
Ressources techniques et pédagogiques
  • Documents supports de formation projetés
  • Exposés théoriques
  • Etude de cas concrets
  • Mise à disposition en ligne de documents supports à la suite de la formation
  • Espace intranet de formation

Qualité et satisfaction

Taux de satisfaction des stagiaires Progression des compétences visées Taux d'abandon Taux de retour des enquêtes Taux d'interruption en cours de prestation
0/10
(0 avis)

Accessibilité

Du 13 au 15 octobre 2025