Introduction aux systèmes de supervision et de contrôle industriel (SCADA)

• Panorama de la cybersécurité industrielle.
• Les référentiels sur la sécurité des systèmes d'information industriels.
• L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information).
• Historique des systèmes SCADA, définition et terminologie (SCADA, systèmes de contrôle, boucle de régulation).
• Secteurs d'activité cibles, typologie, population cible dans l'industrie française.
• Les types d'architectures de système SCADA.
• Les principes fonctionnels et domaines d'application de la supervision et du contrôle industriel.
• Les automates programmables industriels (PLC), les terminaux distants (RTU).

Composants et architectures réseaux des systèmes SCADA

• Les composants hardware : architecture et fonctionnalités.
• Les composants software : architectures et fonctionnalités.
• Automates, vannes, capteurs chimiques ou thermiques, système de commande et contrôle, IHM (Interface Homme Machine).
• Les flux de communication dans les systèmes SCADA.
• Les architectures réseaux par besoin fonctionnel.
• Les protocoles de communication temps réel, PLC.
• Les langages de programmation d'automatismes industriels.
• La conception d'un système de contrôle en réponse à un cahier des charges.

Introduction à la sécurité des systèmes SCADA

• La problématique de sécurité dans les systèmes SCADA.
• La cybersécurité des systèmes industriels, les méthodes de classification.
• Les menaces et vulnérabilités, les intrusions connues, les attaques APT (menaces persistantes avancées).
• Les scénarios d'attaques réelles sur les systèmes SCADA : STUXNET, FLAME.
• L'analyse des attaques : construction de l'arbre d'attaque de STUXNET.
• Authentification/chiffrement.

Analyse de risque et exigences de sécurité des systèmes SCADA

• La méthodologie d'analyse de risques.
• L'analyse de risques d'une architecture SCADA.
• L'identification et la définition des exigences de sécurité.