-Connaître les bases de la sécurité des systèmes d'information industriels
-Savoir identifier les points de vulnérabilité
-Comprendre la méthodologie pour réduire les risques
-Savoir ordonner concrètement ses actions pour un système plus sûr
-Savoir maintenir et améliorer le niveau de  sécurité

Transformation digitale des entreprises, Industrie 4.0, Usine du futur, tous les feux sont au vert pour une évolution majeure des systèmes d’information industriels. Davantage de données, des systèmes d’information plus ouverts, tout concourt donc à rendre l’outil de production plus performant mais aussi plus complexe, et à multiplier les points d’entrée, donc à le fragiliser. Une nouvelle menace s’affirme jour après jour : l’intrusion malveillante dans les systèmes, la prise de contrôle inopinée des installations, le vol et/ou la corruption des données. Dans ce contexte fonctionnel et technique en forte évolution, là où les recettes traditionnelles de l’informatique sont difficilement applicables ou ne suffisent pas, comment traiter cette menace ? Notre journée d’expertise est destinée à apporter un éclairage concret au plan de l’approche et desméthodes, dans une démarche pragmatique qui va s’appuyer sur la maîtrise des composantes du système d’information industriel et sur les bonnes pratiques concourant à sa sécurité de fonctionnement, pour constituer un véritable système de défense en profondeur.

• Quelles approches développer dans un monde où se côtoient des équipements hétérogènes, avec parfois des niveaux d’obsolescence marqués ?
• Comment intervenir dans un monde où la priorité est toujours donnée à la disponibilité et la sûreté de fonctionnement des installations ?
• Comment adapter les messages dans un monde où les intervenants possèdent des compétences variées, et parlent davantage automatismes qu’infrastructure informatique ?

Cybersécurité des systèmes d'information industriels : Enjeux et Approches concrètes

I - Cybersécurité des SI industriels : Enjeux et menaces    
-Exemples d'attaques historiques
-Les menaces clés : fonctionnement (disponibilité, sécurité), corruption de données (vol ou altération)
-Origine des menaces
    
II - Architecture des SI industriels    
-Instrumentation (capteurs, actionneurs)
-Automates : PLC, APS
-SCADA et DCS
-Systèmes Instrumentés de Sécurité (SIS)
-MES
-Infrastructure réseau (rappel sur les bases, protocoles, composants, etc)
-Les spécificités du SI industriel
-Les points de fragilité : accès physiques, infrastructure et réseaux, systèmes, IoT et instrumentaion intelligente, postes de travail et mobilité
    
III - Cybersécurité des SI industriels : Une approche spécifique est nécessaire
    
IV- Industrie 4.0    
-Les "nouvelles" technologies
-Les impacts sur l'architecture des SI industriels
-Les impacts sur la cybersécurité
    
V - Les approches réglementaires et méthodologiques de la cybersécurité    
-ANSSI, LPM, ISA-99 et IEC 62443
-Les étapes clés : cartographie,analyse de risques, audit initial
    
VI - Cartographie     
-Caractérisation des systèmes
-Applications et flux de données
    
VII - Audit initial    
-Etat des lieux (audit documentaire, déclaratif, technique : tests d'intrusion, audit de configuration
-Critères d'audit
-Identification des bonnes pratiques et vulnérabilités
    
VIII - Analyse de risques    
-Méthodologie sécurité
-Application au SI industriel
-Recoupement avec sécurité des procédés ?
    
IX - Mise en conformité    
-Politique et procédures de sécurité
-PRA / PCA (ici ou dans mise en œuvre ?)
-Mesures techniques
-Aspects humains
-Exemples d'architectures
    
X - Le maintien de la sécurité    
-Organisation, rôles et responsabilité
-Indicateurs de suivi
    
XI - La sécurité dans les projets    
-Security by design

Directeur, Décideur, Ingénieur, Responsable projet, Responsable de service / Département, Cadres

- Aucun : pour débutant et non initié.

- Journée de sensibilisation projet de type état de l’art pour décideurs (méthodologie projet et REX)
- Illustrations à l'aide d'exemples ou cas concrets réels pour une mise en pratique facilitée

-Une évaluation globale destinée à mesurer l’atteinte des objectifs pédagogiques sera réalisée en fin de stage, au moyen de fiches appropriées fournies par SPC.

-Une évaluation des acquis est réalisée tout au long de la formation à partir d'une pédagogie active et participative.

Expert(s) du domaine