Formation
Continue
Soutenu par l’Etat dans le cadre de l’AMI « Compétences et Métiers d’Avenir » du Programme France 2030, opéré par la Caisse des Dépôts.
CYBERSÉCURITÉ DES CHAÎNES DE PRODUCTION
Cybersécurité industrielle (OT / SCADA / ICS) – Certificat IFALP | 12 jours par an
Objectifs de la formation
Les chaînes de production industrielles – automobile, énergie, agroalimentaire, pharmaceutique, défense – reposent sur des systèmes industriels (ICS, SCADA, automates, IoT industriel) longtemps isolés et désormais largement interconnectés. Cette convergence IT/OT crée une surface d’attaque inédite : Stuxnet, Triton, Industroyer, ransomwares ciblant les usines (Norsk Hydro, Honda, JBS) sont autant d’illustrations. Le programme forme les responsables industriels, RSSI/RSSI-OT, ingénieurs méthodes, automaticiens et acheteurs industriels à protéger leurs sites de production. Il couvre la cartographie des SI industriels, l’analyse de risques EBIOS RM appliquée à l’OT, la sécurisation des architectures (modèle Purdue, IEC 62443), la détection sur réseaux industriels et la conduite d’incidents.
Profils concernés
- RSSI, RSSI-OT, responsables cybersécurité industrielle
- Ingénieurs méthodes, automaticiens, responsables maintenance
- Directeurs d’usines, responsables d’opérations industrielles
- Acheteurs industriels, acheteurs publics OIV / OSE
- Consultants en cybersécurité industrielle et auditeurs
Compétences
visées
Blocs de compétences ciblés et principales thématiques enseignées
FONDAMENTAUX OT / IT
- Différences IT vs OT : contraintes, sûreté de fonctionnement
- Architecture industrielle : modèle Purdue
- Composants : automates (PLC), IHM, SCADA, DCS, historians
- Protocoles industriels : Modbus, OPC-UA, Profinet, EtherNet/IP
- IoT industriel et Industrie 4.0
- Convergence IT/OT et impacts cyber
CADRE NORMATIF & RÉGLEMENTAIRE
- IEC 62443 (familles 2-1, 3-3, 4-2)
- ANSSI : guide de cybersécurité des SI industriels
- LPM / OIV / OSE et NIS2 industrielle
- ISO 27019, NIST CSF, NIST 800-82
- Sectoriels : ISA-99, NERC CIP (énergie), TS 50701 (ferroviaire)
- Conformité et homologation des systèmes industriels
MENACES SUR LES CHAÎNES DE PRODUCTION
- Études de cas : Stuxnet, Triton, Industroyer, Colonial Pipeline
- Ransomwares industriels : Norsk Hydro, Honda, JBS, Clorox
- Compromission supply chain logicielle
(SolarWinds, MOVEit) - Sabotage, espionnage industriel, État-nations
- Attaques sur l’IoT et les jumeaux numériques
- Threat intelligence industrielle (Dragos, Claroty, Nozomi)
ANALYSE DE RISQUES & ARCHITECTURE
- EBIOS RM appliquée à un site industriel
- Cartographie des actifs OT (passive scanning)
– Zones et conduits (IEC 62443-3-2) - Segmentation, DMZ industrielle, diodes, firewalls OT
- Sécurisation des accès distants (mainteneurs, OEM)
- Hardening des automates et postes IHM
DÉTECTION & RÉPONSE À INCIDENT INDUSTRIEL
- Sondes OT (Claroty, Nozomi, Dragos,
Sentryo) - SOC industriel et corrélation IT/OT
- Forensics sur automates et systèmes embarqués
- Plan de réponse à incident industriel
- Continuité d’activité et reprise de production
- Exercices de crise (war games OT)
ACHATS, FOURNISSEURS & SOUVERAINETÉ
- Clauses cyber dans les marchés industriels et
MOE/MOA - Évaluation cyber des équipementiers et
intégrateurs - Maintenance, télémaintenance, accès tiers
- Souveraineté : équipements et composants critiques
- Sécurisation de la supply chain logicielle (SBOM)
- Pilotage du cycle de vie des équipements OT
Télécharger la brochure
En savoir plus
Conditions d'admission et prérequis
Expérience professionnelle dans l’industrie, l’automatisme, la maintenance, la sécurité des SI ou les achats industriels. Une connaissance des SI industriels (PLC, SCADA) est un plus.
Durée
12 jours répartis sur une année (6 sessions de 2 jours).
Dates importantes
Ouverture des candidatures : toute l’année
Rentrée : janvier 2027
Méthodes et moyens mobilisés
- Pédagogie centrée sur une approche participative et pragmatique
- Travaux pratiques en laboratoire de cybersécurité industrielle
- Études de cas réelles : Stuxnet, Norsk Hydro, Colonial Pipeline
- Wargame de réponse à incident industriel
- Corps professoral : enseignants académiques et experts cyber industriels
Financement de la formation
- Le coût est de 7 000 €*
- Plan de développement des compétences
- Plan de formation continue
- Compte Personnel de Formation (CPF)
- Financement personnel
* les membres du consortium sont invités à prendre contact avec l’IFALP
Handicap
Formation accessible aux personnes en situation de handicap
Contacter le Pôle handicap du Campus :
handicap@gip-cei.com
Partenaires
Lieu de la formation
-
IFALP - EPF Engineering School
55, Avenue du Président Wilson, 94230 CACHAN - +33(0)1 87 66 58 37
IFALP - EPF Engineering School
55, Avenue du Président Wilson, 94230 CACHAN
Ecole Militaire de Paris
21, Place Joffre, 75007 PARIS
+33(0)1 87 66 73 45