| Durée | Date | Lieu | Présentiel | Distanciel |
|---|---|---|---|---|
|
1 module de 3 jours |
Les 18, 19 et 20 novembre 2024 |
Marseille |
X |
X |
Si ces créneaux ne vous conviennent pas, contactez-nous pour prévoir une nouvelle date !
Possibilité d’organiser cette formation pour un groupe de collaborateurs au sein de votre organisation. Nous contacter.
Jumelable avec le module : La décarbonation en milieu industriel
« Oublier la cybersécurité, c’est rouler à 200 km/h à moto sans casque »
Guillaume Poupard, Directeur Général de l’agence française de cyberdéfense (Anssi), Assises de la sécurité, Monaco, le 05 octobre 2016
Imaginez un monde où une faille de sécurité paralyserait l’usine tout entière, compromettant non seulement la production, la supplychain, mais aussi la sécurité des employés !
Imaginez que votre image et votre réputation, longuement acquise, soit compromise par un hacking de vos systèmes embarqués, IoT, par un hacking malveillant !
Etes-vous prêt à vous protéger contre les cybermenaces de demain ?
Dans un environnement industriel du futur où les machines sont de plus en plus connectées, où les systèmes sont de plus en plus nomades et inter-opérables, ou les data sensibles transitent par les ondes et stockées dans le cloud, … Quelles sont les mesures et les contre-mesures à déployer ? Quels choix technologiques ? Quelle organisation interne ? Quels plans de réponses robustes ?
Cette formation vous permettra de comprendre les vulnérabilités spécifiques des systèmes industriels et IoT, d’apprendre les meilleures pratiques pour sécuriser vos développements dans l’industrie du futur, et de développer des stratégies robustes pour prévenir et répondre aux cyber-attaques.
Public concerné : Ingénieurs/chefs de projets chargés du déploiement et de la mise en œuvre de systèmes embarqués dans un cadre où la sécurité joue un rôle important
Objectifs :
- Connaître la réglementation, les standards et les typologies de risques en cybersécurité
- Comprendre les outils et technologies de protections adaptées aux menaces
- Savoir réaliser un plan de protection (audit, architecture, protocoles,…)
Prérequis : Des connaissances de bases en commandes/environnement LINUX ainsi que des réseaux permettront de mieux appréhender le cours et les démonstrations pratiques
Méthodes pédagogiques mobilisées :
- Le formateur s’appuie sur une matrice actualisée et facilite les échanges pour orienter les pistes de réflexion des participants sur leurs problématiques.
- Des démonstrations pratiques sur machines virtuelles et matériel PLC faites par le formateur ainsi que des exercices pratiques réalisées par les participants
- Il illustre ses propos par de nombreux exemples, des cas vécus des mises en situation, pour faciliter la compréhension et l’apprentissage.
Jour 1 (matin) | Introduction
- Enjeux de l’intelligence économique défensive (patrimoine matériel et immatériel) et de la cybersécurité (attaques, espionnage,…)
- Tendances lourdes de l’usine 4.0 & impacts sur la vulnérabilité
- Quelques chiffres clés sur les cyberattaques
Jour 1 (après-midi) | La gouvernance en cybersécurité industrielle
- Standards ISO 2700X, IEC 62443, standard IOT, embarqué
- Méthodologies d’analyse de risque : EBIOS, IEC 62443, iso 27005, TARA (automotive iso 21434)
- Panorama des agences étatiques avec un focus particulier sur l’ANSSI (référentiels, certification/qualification, critères communs…)
L’éco-système des vulnérabilités
- Le first.org
- Les bases de vulnérabilités
- Les aspects légaux (publication, 0-day…)
Jour 2 (matin) | Les attaques et le monde des attaquants : DEMOS (shodan, mitre attack, scrawling data sur les CONTI leaks)
Les malwares
- Les différents types de malware
- Les recommandations et bonnes pratiques (virus total, etc…)
- DEMO sur machine virtuelle d’un malware.
Jour 2 (après-midi) | Les architectures industrielles et la cybersécurité
- Recommandations et préconisations (ANSSI, IEC 62443, etc…)
- Exemples d’architectures
Les automates industriels
- Les fournisseurs et gammes industrielles
- Les problématiques et la protection cyber
- DEMO avec un banc automate
Jour 3 (matin) | Les briques technologiques
- SCADA (supervision) + démo sur banc virtuel et physique
- Dispositifs de protection : firewall, etc….
- GBsindustriels : protocoles et DEMOS sur banc Protocoles de communication : RF, 4G/5G, wifi, DEMOS attaques par rejeu (RF) et sur WIFI
Jour 3 (après-midi) | La défense des systèmes : les étapes à respecter (de la mise en place de standard aux tests d’intrusion et redteam)
Les audits de sécurité et tests d’intrusion
- Méthodologie
- DEMOS de test d’intrusion sur banc virtuel/physique
Tarif (2024) : 2 240 euros HT
- Les frais d’inscription comprennent les déjeuners, les pauses, la documentation.
- Une remise est accordée dès la 2ème inscription pour la même société (nous consulter).
Conditions d’inscription : Le dossier complet, y compris le bulletin d’inscription, est disponible sur simple demande (sans engagement) :
- sur la page de téléchargement du dossier en cochant la formation souhaitée
- par tél au 04 91 95 55 70
- par mail à formation@framatech.fr
Un dossier de participant, contenant les informations pratiques, le plan d’accès, les possibilités d’hébergement, vous sera transmis dès réception de la convention de formation retournée signée.
Toutes nos formations sont éligibles au titre de la formation professionnelle.
- Renseignez-vous auprès de votre OPCO (Opérateur de compétences)
Organisme de formation agréé n° 93 131336313
Certifié QUALIOPI
Nouvelle formation chez FRAMATECH, soyez le(s) premier(s) à témoigner !