Cybersécurité

Lead SCADA Security Manager

Cette formation de quatre jours développe la capacité à évaluer les risques dans les environnements SCADA et, plus largement, les systèmes de contrôle industriels (ICS), puis à les traduire en un programme de protection applicable.

4 joursExamen inclusPhysical classroomOnline classroomSelf-study
2 500+ professionnels formés100 % taux de réussite120+ pays600+ entreprises
Confirmée
PECB
Disponible toute l'année
Langue
EN
Format
Auto-apprentissage
Auto-apprentissage
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
Aucune date qui vous convient ?
Demandez une session privée ou à votre rythme

Points clés

Expliquer les différences entre la sécurité SCADA/ICS et la sécurité IT traditionnelle
Structurer un programme de sécurité SCADA avec périmètre, gouvernance et responsabilités clairs
Concevoir la segmentation et des schémas de défense compatibles avec les contraintes OT
Opérationnaliser la gestion des incidents et l'aligner avec les objectifs de continuité
Mettre en place une approche de test sûre pour des ICS en production, avec des résultats actionnables

Votre formateur pour cette formation

Alexis HIRSCHHORN
Alexis HIRSCHHORN

ISO 27001 Senior Lead Auditor · ISO 42001 Lead Implementer · ISO 27701 Lead Auditor · ISO 22301 Lead Implementer · ISO 27001 Lead Implementer

Expert en information et cybersécurité, sécurité cloud, gestion des risques et gouvernance. Conseil pour de grandes entreprises multinationales, entités gouvernementales et organisations internationales. Auditeur principal certifié en systèmes de management.

100+ implémentations ISO 27001 menées de A à Z. 200+ organisations auditées sur 15 ans — banque, télécom, organisations internationales dans 6 pays. Auditeur agréé MSECB depuis 2018. Chargé de cours à l'Université de Genève.
100+implémentations ISO 27001
200+organisations auditées
15ans d'audit
12certifications
Voir tous nos formateurs →
PECB
Lead SCADA Security Manager · Partenaire Titaniumaccréditation maximale PECBPartenaire Titanium

Contenu de cette page

Description du cours

Les systèmes de contrôle industriel évoluent aujourd’hui dans un contexte de risques cyber persistants, de contraintes réglementaires accrues et de forte complexité opérationnelle. Longtemps isolés, les environnements SCADA sont désormais interconnectés avec les systèmes IT, les prestataires externes et les accès distants. Cette convergence a profondément modifié le paysage des menaces. Les attaques ciblent désormais la disponibilité, la sécurité physique et les processus industriels eux-mêmes.

Cette formation répond à un enjeu central : sécuriser les environnements SCADA sans compromettre la continuité des opérations. Les participants abordent l’ensemble du cycle de gouvernance de la sécurité SCADA, depuis l’analyse des caractéristiques et des menaces jusqu’à la conception de programmes, d’architectures sécurisées et de cadres de contrôle alignés sur le NIST SP 800-82.

L’approche met l’accent sur la prise de décision en contexte industriel. Les participants analysent les différences de risques entre PLC, DCS et systèmes de supervision, et comprennent comment les contrôles de gestion, opérationnels et techniques interagissent concrètement. La segmentation réseau, la défense en profondeur et la résilience sont traitées comme des choix de conception, pas comme des listes de contrôle.

La formation est animée par des praticiens expérimentés et s’appuie sur des situations réelles. La gestion des incidents, les tests de sécurité et l’intégration avec la continuité d’activité sont abordés sous l’angle de la gouvernance, afin de permettre une supervision efficace sans fragiliser les opérations.

À l’issue de la formation, les participants sont capables de diriger des programmes de sécurité SCADA équilibrant sécurité, sûreté et disponibilité.

    • Comprendre et expliquer l'objectif et les risques des systèmes SCADA, des systèmes de contrôle répartis et des contrôleurs logiques programmables ;
    • Comprendre les risques encourus par ces environnements et les approches appropriées pour gérer ces risques ;
    • Développer l'expertise nécessaire pour soutenir un programme de sécurité SCADA proactif, y compris des stratégies et la gestion des vulnérabilités ;
    • Définir et concevoir une architecture réseau intégrant la défense dans les contrôles de sécurité avancés pour SCADA ;
    • Expliquer la relation entre les contrôles de gestion, opérationnels et techniques dans un programme de sécurité SCADA ;
    • Améliorer la capacité à concevoir des systèmes SCADA résilients et à haute disponibilité ;
    • Apprendre à gérer un programme d'activités de test de sécurité efficaces.

Témoignages professionnels

Une formation complète nourrie d’exemples de cas concrets supervisée par un expert reconnu.
EL

Emmanuel Lachat

Head of Alarming at Swisscom

Swisscom
Avec le concours du formateur, j'ai pu avoir une vision globale à 360 ° sur l'ISO 31000 Lead Risk Manager.
RB

Rémy Bertrand Kama Kama

Conmputer Information Technology Officer

International Labour Organisation
Je ne peux que recommander la formation ISO 14001 Lead Implementer par Abilene Academy. Elle est donnée de façon très professionnelle, et de plus dans un cadre et une ambiance très agréable. Tout est donc réuni pour mener au succès.
MF

Marie-Thérèse Franc

Course participant

RTS

Questions Fréquemment Posées

En quoi la sécurité SCADA/ICS diffère-t-elle de la sécurité IT traditionnelle ?

La sécurité SCADA/ICS privilégie la sûreté et la disponibilité sous de fortes contraintes opérationnelles, ce qui impose des contrôles qui n'interrompent pas les processus physiques.

En SCADA/ICS, la sécurité doit rester compatible avec l'exploitation sûre et continue.

Gerhard ROTTER

ISO 27001 Lead Auditor • ISO 31000 Lead Risk Manager

SCADAICSsécurité OTdisponibilité

Comment définir le périmètre d'un programme de sécurité SCADA sans perturber l'exploitation ?

Le périmètre doit se fonder sur les fonctions critiques, les chemins d'accès les plus exposés et les changements réalisables dans les contraintes OT.

Un programme SCADA réussit quand le périmètre colle à la réalité opérationnelle.

Ramesh PAVADEPOULLE

ISO 27001 Lead Implementer • ISO 27001 Lead Auditor

périmètreprogramme sécurité SCADAgouvernanceexploitation OT

Quels contrôles réseau réduisent souvent le risque SCADA le plus rapidement ?

Le risque baisse souvent rapidement en durcissant l'accès distant, en améliorant la segmentation et en contrôlant les chemins vers les fonctions d'ingénierie et d'administration.

En SCADA, maîtriser les chemins d'accès a souvent plus d'impact que multiplier les outils.

Phani SRIPADA

ISO 27001 Senior Lead Implementer • Certified Artificial Intelligence Professional

sécurité réseausegmentationaccès distantarchitecture SCADA

Comment réaliser des tests de sécurité en SCADA/ICS sans créer d'incidents ?

Les tests doivent être planifiés pour éviter l'impact opérationnel, avec une autorisation claire, un périmètre contrôlé et des méthodes adaptées aux contraintes ICS.

Un bon test SCADA améliore la sécurité sans provoquer d'arrêt.

Christophe MAZZOLA

ISO 27001 Lead Implementer • ISO 27001 Lead Auditor

tests de sécuritétest d'intrusionsûreté ICSfenêtres de changement OT

Qui tire le plus de valeur de cette formation, et quand n'est-elle pas adaptée ?

Elle convient surtout aux profils qui influencent les décisions de risque, d'architecture ou d'exploitation SCADA/ICS, et moins à ceux qui recherchent uniquement des compétences de sécurité logicielle.

La sécurité SCADA devient efficace quand sécurité et exploitation partagent le même modèle de risque.

Gerhard ROTTER

ISO 27001 Lead Auditor • ISO 31000 Lead Risk Manager

public cibleadéquationingénieurs SCADAgestion des risques

Dernière mise à jour :

Formez-vous avec des praticiens. Réussissez en toute confiance.

Abilene Academy est le seul Partenaire PECB Titanium en Suisse — le niveau d'accréditation le plus élevé du secteur — proposant des formations certifiantes en sécurité de l'information, protection des données, gouvernance de l'IA et conformité GRC. Taux de réussite aux examens : 99 %. Plus de 2 500+ professionnels formés dans plus de 120+ pays et approuvé par 600+ organisations. Programme multilingue.

99 %
Taux de réussite à l'examen
2 500+
Professionnels formés
120+
Pays couverts
Titanium
Seul Partenaire PECB Titanium en Suisse
Certification incluse
Multilingue
EN · FR · ES · DE · IT et plus

Ils nous font confiance — 600+ organisations dans 120 pays

  • Airbus logoAirbus
  • Altis logoAltis
  • BCEAO logoBCEAO
  • BCV logoBCV
  • Cargolux logoCargolux
  • Cartier logoCartier
  • Cofco Intl logoCofco Intl
  • Confédération SuisseConfédération Suisse
  • Council of Europe logoCouncil of Europe
  • Dell logoDell
  • Deloitte logoDeloitte
  • Devillard logoDevillard
  • Ebay logoEbay
  • Engie logoEngie
  • Etat de Fribourg logoEtat de Fribourg
  • Etihad Airways logoEtihad Airways
  • Eumetsat logoEumetsat
  • EY logoEY
  • Framatome logoFramatome
  • G42 logoG42
  • Gavi logoGavi
  • Republique et canton de Genève logoRepublique et canton de Genève
  • Groupe Mutuel logoGroupe Mutuel
  • HSBC logoHSBC
  • International atomic energy agency logoIAEA
  • IATA logoIATA
  • IBM logoIBM
  • international Labour organization logoILO
  • IMD logoIMD
  • KPMG logoKPMG
  • Kudelski Security logoKudelski Security
  • Loterie Romande logoLoterie Romande
  • MSC logoMSC
  • Nagra logoNagra
  • nespresso logoNespresso
  • Nestlé logoNestlé
  • Novartis logoNovartis
  • Payot SA logoPayot SA
  • Philips logoPhilips
  • PSA PanamaPSA Panama
  • PWC logoPWC
  • Richemont logoRichemont
  • Roche logoRoche
  • RTS Radio Télévision SuisseRTS
  • Santander logoSantander
  • SAP logoSAP
  • https://www.skyguide.ch/Skyguide
  • Société Générale logoSociete Generale
  • Swisscom logoSwisscom
  • SyzSyz
  • The Global fund logoThe Global fund
  • UNGSC logoUNGSC
  • International computing center logoUNICC

Nous utilisons des cookies pour améliorer votre expérience

Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.