JOUR 1 – Comprendre les risques cyber en environnement industriel OT/ICS
Introduction à la cybersécurité industrielle et aux enjeux de l’industrie connectée
Les enjeux de la cybersécurité dans l’industrie moderne
- Évolution des cybermenaces visant les sites industriels
- Transformation numérique et digitalisation des installations
- Industrie 4.0 et usine connectée
- Télémaintenance et accès distants
- IIoT (Industrial Internet of Things)
- Convergence entre les systèmes informatiques (IT) et les systèmes industriels (OT)
Comprendre les différences entre IT et OT
- Objectifs de la cybersécurité informatique et industrielle
- Disponibilité des installations versus confidentialité des données
- Contraintes de production et continuité de service
- Particularités des équipements industriels
Les conséquences d’une cyberattaque sur un site industriel
- Arrêt de production
- Arrêt des utilités et services critiques
- Dégradation de la qualité de fabrication
- Incident de sécurité industrielle
- Impact environnemental
- Pertes financières
- Atteinte à l’image de l’entreprise
Retour d’expérience et analyse d’incidents majeurs
- Stuxnet
- Colonial Pipeline
- Norsk Hydro
- Renault
- Saint-Gobain
- Vestas
Architecture des systèmes industriels connectés
Les équipements critiques d’une architecture OT
- Automates programmables industriels (API / PLC)
- Systèmes DCS
- Interfaces Homme-Machine (IHM)
- Supervision industrielle (SCADA)
- Variateurs de vitesse
- Robots industriels
- Instrumentation intelligente
- Analyseurs de procédé
Les réseaux de communication industriels
- Ethernet/IP
- PROFINET
- PROFIBUS
- Modbus TCP/IP
- Modbus RTU
- EtherCAT
- BACnet/IP
Les infrastructures numériques industrielles
- Switchs industriels
- Routeurs industriels
- Pare-feux (Firewalls)
- VPN industriels
- Serveurs de supervision
- Bases de données industrielles (Historian)
- Cloud industriel et Edge Computing
Travaux pratiques
Analyse d’une architecture industrielle complète :
- Identification des actifs critiques
- Analyse des flux de données
- Repérage des points d’accès
- Identification des zones vulnérables
Menaces, vulnérabilités et modes d’attaque des systèmes industriels
Panorama des cybermenaces industrielles
- Malware
- Ransomware
- Chevaux de Troie
- Phishing
- Ingénierie sociale
- Sabotage industriel
- Espionnage industriel
Les vecteurs d’intrusion les plus fréquents
- Clés USB infectées
- Ordinateurs portables prestataires compromis
- VPN mal configurés
- Mots de passe faibles
- Bureau à distance exposé
- Modems et accès 4G non sécurisés
Les vulnérabilités couramment rencontrées sur le terrain
- Comptes utilisateurs partagés
- Mots de passe par défaut
- Firmware obsolète
- Absence de sauvegardes
- Réseau industriel non segmenté
- Documentation technique incomplète ou inexistante
Travaux pratiques
Audit simplifié d’une installation industrielle :
- Recherche des vulnérabilités critiques
- Évaluation des risques potentiels
Impacts opérationnels, humains et réglementaires d’une cyberattaque
Conséquences sur l’exploitation industrielle
- Arrêt de ligne de production
- Arrêt de chaudière industrielle
- Arrêt de groupe froid
- Perte de supervision
- Blocage ou dysfonctionnement d’automates
Conséquences sur la sécurité des personnes et des installations
- Dégradation de la sécurité machine
- Perte de redondance
- Défaillance des systèmes d’alarme
- Défaillance du contrôle-commande
Conséquences réglementaires et juridiques
- Directive NIS2
- Opérateurs d’Importance Vitale (OIV)
- Opérateurs de Services Essentiels (OSE)
- Obligations de déclaration et de notification
Travaux pratiques
Analyse de cas réels :
- Évaluation des impacts humains
- Évaluation des impacts techniques
- Évaluation des impacts financiers et réglementaires
JOUR 2 – Mettre en œuvre les bonnes pratiques de cybersécurité industrielle
Référentiels, normes et cadre réglementaire de la cybersécurité industrielle
Cadre réglementaire applicable
- Directive NIS2
- Recommandations de l’ANSSI
- Loi de Programmation Militaire (LPM)
Normes et standards de référence
- IEC 62443
- ISO 27001
- NIST Cybersecurity Framework
Le principe de défense en profondeur
- Sécurisation multicouche
- Réduction des surfaces d’attaque
- Gestion des risques industriels
Cartographie et gestion des actifs industriels
Réaliser un inventaire des actifs OT
- Automates
- IHM
- SCADA
- Switchs industriels
- Routeurs
- Variateurs
- Robots industriels
Identifier les risques associés aux équipements
- Versions logicielles
- Adresses IP
- Comptes utilisateurs
- Prestataires disposant d’un accès
Maintenir une documentation technique à jour
- Schémas réseaux
- Plans d’adressage IP
- Procédures d’accès et d’intervention
Travaux pratiques
Construction d’une cartographie simplifiée d’un système OT.
Bonnes pratiques de sécurisation des systèmes industriels
Gestion sécurisée des accès
- Comptes nominatifs
- Gestion des privilèges
- Authentification multifactorielle (MFA)
Gestion des mots de passe et des identités
Politique de sauvegarde industrielle
- Programmes automates
- IHM
- SCADA
- Serveurs industriels
Sécurisation des accès distants
- VPN
- Jump Server
- Télémaintenance sécurisée
Gestion des supports amovibles
- Clés USB
- Disques durs externes
Segmentation des réseaux industriels
- VLAN
- DMZ industrielle
- Cloisonnement IT / OT
Gestion des prestataires et sous-traitants
- Contrôle des accès
- Traçabilité des interventions
- Validation des modifications
Travaux pratiques
Création d’une check-list cybersécurité pour les interventions de maintenance.
Réagir efficacement face à un incident cyber industriel
Détection des signaux faibles
- Perte de communication
- Alarmes inhabituelles
- Modifications non autorisées
- Comportements anormaux d’automates
Premières mesures de protection
- Isolement des équipements
- Sécurisation des installations
- Collecte d’informations utiles
Communication et gestion de crise
- Qui prévenir ?
- Quand alerter ?
- Comment communiquer ?
Retour à un fonctionnement normal
- Analyse des causes
- Vérification des sauvegardes
- Redémarrage sécurisé des systèmes
Travaux pratiques
Simulation d’une attaque ransomware affectant une supervision industrielle.
Construire un plan d’amélioration cybersécurité OT
Évaluer le niveau de maturité cybersécurité du site
Identifier les écarts et les vulnérabilités prioritaires
Prioriser les actions correctives
- Court terme
- Moyen terme
- Long terme
Construire une feuille de route réaliste
Sensibiliser durablement les équipes
Préparer les audits et inspections
Atelier final
À partir d’un cas industriel complet :
- Analyse des vulnérabilités
- Construction d’une cartographie OT
- Définition des actions prioritaires
- Élaboration d’un plan d’amélioration cybersécurité du site
