Cybersécurité des installations industrielles

Objectifs

• Comprendre les enjeux liés à la sécurité des systèmes d’information, liés à la cybersécurité des systèmes industriels, leurs particularités.
• Aborder les concepts normatifs, tant sur les plans de l’organisation et du management que sur les plans techniques.
• Identifier les points faibles, développer les règles d’hygiène numérique adaptées aux systèmes industriels.

Contenu de la formation

Programme :

Partie 1 : Mise à  niveau en SSI

• Définition de la cybersécurité/SSI et principaux concepts
• Enjeux de la cybersécurité / SSI
• Catégories d’attaques (DDOS, Advanced Persistent Threat (APT), Vers, MITH,
• Spoofing, ingénierie sociale, détournement de session, etc.) et modes opératoires
• Exemples d’attaques
• Grands principes de déploiement d’un projet cybersécurité (analyse de risque, DEP, PSSI, etc.) :
• Bonnes pratiques
• Panorama des normes 2700X
• Introduction à la cryptographie

Partie 2 : Cybersécurité des installations industrielles

• Enjeux
• État des lieux et historique
• Dualité sûreté de fonctionnement (SDF) et cybersécurité
• Exemples d’incidents sur les systèmes industriels
• Les vulnérabilités et vecteurs d’attaques classiques
• Panorama des normes et standards ; l’IEC 62443
• En France, la loi de programmation militaire (LPM)
• Projet de cybersécurité industrielle
• Les recommandations

Partie 3 : TP - Évaluation

• Gérer une crise cyber sur systèmes industriels
• Outiller son système de management de la cybersécurité
• Évaluation des risques sur une architecture

Méthodes pédagogiques actives

Partie 1 et 2 : cours à distance sous forme de SPOC organisé comme suit : :
● Classe virtuelle d’introduction
● Modules vidéos (+ PDF) de 30 à 45 minutes, QCM de positionnement, activités et interactions de groupe avec  tuteurs en ligne
● Classe virtuelle intermédiaire
● Modules vidéos (+ PDF) de 30 à 45 minutes, QCM de positionnement, activités et interactions de groupe avec tuteurs en ligne
● Classe virtuelle de fin de modules

Partie 3 : TP en distanciel

● Face-à-face pédagogique, cas pratiques, mises en situations en groupes

● Réalisation d'activités avec tuteurs en ligne

● QCM final

Responsables et intervenants

● julien.nachouki@univ-ubs.fr, responsable opérationnel de la formation
● eric.martin@univ-ubs.fr, responsable pédagogique de la formation et intervenant
● thomas.toublanc@univ-ubs.fr, responsable de la partie TP
● Intervenants : professionnels et issus du milieu universitaire
● julien.breyault@univ-ubs.fr, responsable de la formation professionnelle cyber

Durée :

6 semaines de formation à hauteur de 4 heures de charge de travail par semaine

Effectif :

de 8 à 18 personnes par session

Contrôle des connaissances

Évaluation qualitative de la participation et des productions donnant doit à la délivrance d’une attestation.

Modalités de formation

• Formation continue qualifiante
• Formation à distance

Condition d'accès

Personnes concernées :

● Toute personne en charge de la conception, du développement, de l’intégration ou de l’exploitation et de la maintenance des systèmes industriels.
● Personnes amenées à réaliser des audits ou à accompagner des clients dans leurs projets de renforcement de la cybersécurité des systèmes industriels.

Renseignements et inscriptions : auprès de Benoît Gaudicheau - benoit.gaudicheau @ univ-ubs.fr (benoit.gaudicheau @ univ-ubs.fr)

Tarifs :

individuel : 1750 € / personne

groupes : nous consulter

Pré-requis obligatoires

Connaissances niveau technicien supérieur en informatique, automatismes et réseaux.

Calendrier

Dates :

● session1 : ouverture le 11 octobre 2021, en distanciel

● Autres sessions à la demande

Lieu :

TP : ENSIBS - 17 boulevard Flandres Dunkerque - LORIENT