Cours disponibles

BUT3 AII SARII - Sécurité des Systèmes Industriels

Objectif global : Durcir un réseau industriel non sécurisé en appliquant une approche de "défense en profondeur", allant de la segmentation technique à la gouvernance conforme aux nouvelles réglementations européennes (NIS2, Cyber Resilience Act).

Hygiène de sécurité et Maîtrise du Parc

  • Gestion des secrets : Utilisation stricte de coffres-forts (KeePassXC) et abandonnent des mots de passe partagés.
  • Lutte contre le "Shadow OT" : Identification active des équipements non déclarés (clés 4G, accès sauvages) avant toute configuration, pour réduire la surface d'attaque invisible.
  • Segmentation (VLAN) : Isolement logique strict des flux (Admin, Supervision, Automate) via switch industriel pour contenir les menaces.

Sécurisation des Flux et Conformité

  • Pare-feu Nouvelle Génération : Filtrage applicatif strict (whitelisting Modbus/OPC UA) et gestion des certificats pour garantir l'intégrité des communications.
  • Conformité CRA (Cyber Resilience Act) : Intégration dans l'inventaire des actifs du statut des mises à jour (Patch status) et de la fin de vie (EOL) des équipements, imposant des mesures compensatoires pour les systèmes obsolètes.
  • Accès Tiers Sécurisés : Mise en place de comptes temporaires et restreints pour la maintenance externe, appliquant le principe de moindre privilège.

Résilience, Détection et Continuité

  • Architecture Résiliente : Déploiement de tunnels IPsec sécurisés (remplaçant le port forwarding risqué) et configuration du protocole RSTP pour immuniser le réseau contre les boucles et dénis de service.
  • Détection Continue (IDS) : Complément de la prévention par une surveillance comportementale (analyse de trames Wireshark) pour identifier les anomalies (ex: commandes Modbus hors horaires) sans interrompre la production.
  • Réponse à Incident : Élaboration de procédures de confinement d'urgence et de bascule en mode dégradé pour garantir la disponibilité, priorité absolue de l'OT.

Gouvernance et Identité (IAM)

  • RBAC Avancé : Déploiement de rôles granulaires (Opérateur vs Admin) et traçabilité nominative pour assurer la non-répudiation des actions.
  • Livrables Standards : Production d'une documentation complète (Matrice des flux, Plan d'adressage, DAF) justifiant chaque ouverture de flux par un besoin métier et intégrant les risques légaux et opérationnels.

LP SARII - BUT3 AII - Autom Avancée

BUT3 AII SARII - Module Projet

BUT3 AII SARII - travaux en retard

BUT3 AII SARII - Gestion des Entrées/Sorties Automate

BUT3 AII SARII - Régulation

BUT3 AII SARII - CVC

BUT3 AII SARII - Anglais

BUT3 AII SARII - VBA

BUT3 AII SARII - Bases de données

BUT3 AII SARII - S5 - Automatismes

Module automatisme sur automate Siemens

BUT3 AII SARII - Emploi du temps - Culture Com

BUT3 AII SARII - Supervision

BUT3 AII SARII - EN

BUT3 AII SARII - GTB

BUT3 AII SARII - Réseaux

SARII - Automatisme - pré-rentrée

BUT2 AII - S4 - Intro CVC Distech

Rédaction contrats BUT3 - LP SARII

BUT2 AII - S4 - Autom hollywood tower

BUT2 AII - S3 - Automatismes et GTB

BUT2 APP - Réseaux

BUT2 APP - Autom GTB CVC

BUT2 APP - Energie

BUT2 APP - Automatismes

BUT1 geii2 Gamelle