Sécurisation de La Convergence IT-OT

Données Générales
Programme Académique	Formation Bachelor Cybersécurité des Systèmes Industriels et Urbains - Campus Lyon			Responsable(s) Module : GASTARD Loic,SANGARE Mamoudou
Type d'EC : Cours	Sécurisation de La Convergence IT-OT (LIBCys05ESecConvITOT)
TP : 20h00 Durée totale: 20	Statut Obligatoire	Periode Semestre 5	Langue d'enseignement :

Objectifs Généraux
Comprendre les enjeux et spécificités de la convergence entre les technologies de l’information (IT) et les technologies opérationnelles (OT). - Identifier les risques spécifiques liés à l'interconnexion des environnements IT et OT. - Appliquer des stratégies de sécurisation adaptées à la convergence IT/OT. Apprendre à concevoir et mettre en oeuvre des stratégies de sécurisation adaptées à ces infrastructures hybrides. Être capable d’assurer la résilience des systèmes critiques en cas de menaces ou attaques.

Objectifs Généraux

Comprendre les enjeux et spécificités de la convergence entre les technologies de l’information (IT) et les technologies opérationnelles (OT).
-
Identifier les risques spécifiques liés à l'interconnexion des environnements IT et OT.
-
Appliquer des stratégies de sécurisation adaptées à la convergence IT/OT.
Apprendre à concevoir et mettre en oeuvre des stratégies de sécurisation adaptées à ces infrastructures hybrides.
Être capable d’assurer la résilience des systèmes critiques en cas de menaces ou attaques.

Contenu
Introduction à la convergence IT/OT : - Définition et importance de l’intégration IT/OT. - Bénéfices et challenges de la convergence dans les infrastructures critiques. Vulnérabilités et menaces spécifiques : - Analyse des vecteurs d’attaques dans les environnements hybrides. - Étude des incidents passés dans des environnements industriels. Techniques et méthodologies de sécurisation : - Mise en place de stratégies segmentées pour IT et OT. - Utilisation de solutions de détection d’anomalies (IDS/IPS) dans les réseaux industriels. - Gestion des mises à jour et des patchs dans les environnements critiques. Normes et cadres réglementaires : - Introduction aux normes telles que NERC CIP, ISO 27019 et ISA/IEC 62443. - Obligation de conformité dans les secteurs critiques (énergie, transport, santé). Études de cas et bonnes pratiques : Scénarios réalistes de sécurisation de la convergence IT/OT. Exemples concrets d’optimisation de la résilience dans les systèmes critiques

Contenu

Introduction à la convergence IT/OT :
-
Définition et importance de l’intégration IT/OT.
-
Bénéfices et challenges de la convergence dans les infrastructures critiques.
Vulnérabilités et menaces spécifiques :
-
Analyse des vecteurs d’attaques dans les environnements hybrides.
-
Étude des incidents passés dans des environnements industriels.
Techniques et méthodologies de sécurisation :
-
Mise en place de stratégies segmentées pour IT et OT.
-
Utilisation de solutions de détection d’anomalies (IDS/IPS) dans les réseaux industriels.
-
Gestion des mises à jour et des patchs dans les environnements critiques.
Normes et cadres réglementaires :
-
Introduction aux normes telles que NERC CIP, ISO 27019 et ISA/IEC 62443.
-
Obligation de conformité dans les secteurs critiques (énergie, transport, santé).
Études de cas et bonnes pratiques :
Scénarios réalistes de sécurisation de la convergence IT/OT.
Exemples concrets d’optimisation de la résilience dans les systèmes critiques

Prérequis
Connaissances fondamentales en réseaux informatiques et technologies opérationnelles (OT). Familiarité avec les bases de la cybersécurité (gestion des risques, protection des données). Notions de base sur les systèmes industriels (SCADA, IoT industriel, capteurs).

Bibliographie
Ouvrages : - Industrial Network Security – Eric D. Knapp & Joel Langill, Syngress. - Securing Industrial Control Systems – Joseph Weiss, Momentum Press. - Industrial Cybersecurity: Efficiently Secure Critical Infrastructure Systems - Pascal Ackerman. - Cybersecurity for Industrial Control Systems - Tyson Macaulay. - Securing IT and OT Systems - John Sammons & Michael Cross. Normes et standards : - ISA/IEC 62443 – Security for Industrial Automation and Control Systems. - NIST Special Publication 800-82 – Guide to Industrial Control Systems (ICS) Security. Ressources web : NIST Cybersecurity Framework : https://www.nist.gov/cyberframework SANS Institute – ICS Security Resources : https://www.sans.org/ics

Bibliographie

Ouvrages :
-
Industrial Network Security – Eric D. Knapp & Joel Langill, Syngress.
-
Securing Industrial Control Systems – Joseph Weiss, Momentum Press.
-
Industrial Cybersecurity: Efficiently Secure Critical Infrastructure Systems - Pascal Ackerman.
-
Cybersecurity for Industrial Control Systems - Tyson Macaulay.
-
Securing IT and OT Systems - John Sammons & Michael Cross.
Normes et standards :
-
ISA/IEC 62443 – Security for Industrial Automation and Control Systems.
-
NIST Special Publication 800-82 – Guide to Industrial Control Systems (ICS) Security.
Ressources web :
NIST Cybersecurity Framework : https://www.nist.gov/cyberframework
SANS Institute – ICS Security Resources : https://www.sans.org/ics

Évaluation(s)
N°	Nature	Coefficient	Objectifs
1		Évaluation continue : exercices pratiques et études de cas Projet final de sécurisation d’une architecture IT/OT	Contrôle continu