Module état de l’art
« La cybersécurité des systèmes de contrôle industriel »
Enjeux
La cybersécurité des systèmes industriels est devenue un enjeu stratégique du monde d’aujourd’hui. Les menaces médiatisées dans les quinze dernières années (dont Stuxnet, Industroyer, Triton, Colonial Pipeline) ont montré les risques auxquels les systèmes industriels sont exposés ainsi que la gravité des conséquences des attaques.
De quoi s’agit-il ?
- Comprendre les spécificités des systèmes industriels : architectures, protocoles de communication, contraintes de fonctionnement ;
- Identifier et analyser les principales vulnérabilités et évaluer les risques spécifiques aux systèmes industriels. Approche Mitre ICS Att&ck ;
- Analyser l’approche de sécurité proposée par la norme IEC 62443 et l’appliquer sur un système simple ;
- Identifier les types de menaces et utiliser la méthodologie de modélisation STRIDE.
La formation s’appuie sur l ’état de l’art des normes, pratiques et technologies industrielles.
Prérequis : une connaissance basique de la sécurité informatique ou des systèmes industriels. Une mise à niveau est prévue en début de la formation.
Mots-clés : cybersécurité, systèmes industriels, SCADA
Public cible : ingénieurs R&D et chercheurs
Intervenant
Stéphane Mocanu est chercheur au Laboratoire d’Informatique de Grenoble (CNRS, Grenoble INP, Inria, Université Grenoble Alpes) au sein de l’équipe-projet commune Inria Ctrl-A depuis 2016 et maître de conférences à Grenoble-INP. Ingénieur mécanicien et docteur en automatique, il a obtenu son habilitation à diriger des recherche en informatique en 2018. Il mène une activité de recherche en cybersécurité des systèmes industriels depuis 2016 essentiellement sur la détection des intrusions mais aussi sur l’évaluation des risques et la résilience face aux attaques.
Interessés par cette formation ?