Industrial Control Systems Security
Certifiez votre maîtrise de la sécurité des systèmes SCADA, DCS et automates industriels face aux cybermenaces ciblant les infrastructures critiques.
Key skills
- ✓Sécurisation des architectures ICS/SCADA
- ✓Détection d'intrusions sur réseaux industriels
- ✓Durcissement des automates PLC et RTU
- ✓Réponse aux incidents OT
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Ingénieurs cybersécurité en transition IT vers OT
- →Responsables sécurité infrastructures critiques
- →Consultants sécurité industrielle et SCADA
✗ This certification is not suitable if:
- →Débutants sans expérience cybersécurité : commencez par PROVA Cybersecurity Fundamentals (niveau Foundations)
- →Experts OT confirmés cherchant spécialisation forensics : orientez-vous vers PROVA OT Forensics & Threat Hunting (niveau Master 801)
Prerequisites & eligibility
Connaissances préalables en cybersécurité et réseaux fortement recommandées.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Architecture OT sécurisée
Conception et segmentation réseau selon IEC 62443 pour isoler les zones critiques.
Threat Intelligence ICS
Analyse des menaces APT ciblant infrastructures industrielles et énergétiques.
Durcissement PLC/RTU
Configuration sécurisée des automates Siemens, Schneider, Rockwell et protocoles Modbus/DNP3.
Incident Response OT
Gestion de crise cyber sur environnements industriels avec continuité opérationnelle.
Exam format
Curriculum
Fondamentaux ICS/SCADA
Architectures Purdue et modèles de référence industriels. Composants matériels : PLC (Siemens S7, Schneider Modicon, Rockwell ControlLogix), RTU, HMI, DCS, serveurs historiques. Protocoles industriels : Modbus TCP/RTU, DNP3, OPC-UA, Profinet, EtherNet/IP, BACnet. Différences fondamentales IT/OT : disponibilité vs confidentialité, cycles de vie, contraintes temps réel. Ecosystème industriel et supply chain OT.
Menaces et vulnérabilités OT
Analyse d'attaques historiques : Stuxnet (2010), Havex (2014), BlackEnergy (2015), Industroyer/CrashOverride (2016), Triton/Trisis (2017), Ekans/Snake (2020). Acteurs APT : Sandworm, Dragonfly, Xenotime. Vulnérabilités protocoles industriels : absence d'authentification Modbus, replay attacks DNP3, man-in-the-middle OPC. CVE critiques ICS (ICS-CERT advisories). Surface d'attaque : accès distants, clés USB, convergence IT/OT, chaîne d'approvisionnement. Ransomwares ciblant OT.
Sécurisation architectures ICS
Modèle Purdue en profondeur : niveaux 0 à 5, flux autorisés. Segmentation réseau : VLANs, firewalls industriels, unidirectional gateways, DMZ industrielles. Zones et conduits selon IEC 62443-3-2. Architecture défense en profondeur : micro-segmentation, jump servers, bastion hosts. Passerelles IT/OT sécurisées. Durcissement systèmes : configuration sécurisée PLC, désactivation services inutiles, gestion des comptes privilégiés. Gestion des patchs avec fenêtres de maintenance. Contrôle d'accès physique et logique. Chiffrement communications OT.
Détection et réponse incidents OT
Solutions IDS/IPS industrielles : Nozomi Networks, Claroty, Dragos, Cyberx (Microsoft). Monitoring passif réseau OT : analyse trafic Modbus/DNP3, détection anomalies comportementales. SIEM pour OT : corrélation événements IT/OT. Threat hunting sur réseaux industriels. Forensics OT : analyse mémoire PLC, captures réseau, logs HMI. Playbooks incident response adaptés OT : isolation contrôlée, bascule mode manuel, communication opérateurs. Gestion de crise : cellule de crise, communication interne/externe, continuité opérationnelle. Exercices tabletop et red team OT.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €450 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €585 excl. VAT
Frequently asked questions
Quelle différence avec les certifications américaines ICS ?
PROVA ICS Security intègre les réglementations européennes (NIS2, CER), les standards IEC 62443 adoptés en Europe, et couvre les infrastructures critiques du cadre ENISA. Contrairement aux certifications US centrées sur le marché nord-américain, nous traitons spécifiquement les enjeux de souveraineté et conformité RGPD dans les environnements OT.
Faut-il avoir accès à un environnement industriel pour se préparer ?
Non. Le parcours LMS inclut des simulations SCADA virtuelles, des labs avec émulateurs PLC, et des captures réseau Modbus/DNP3 réelles. Vous pouvez vous préparer entièrement en ligne avec des environnements sandbox fournis.
Cette certification couvre-t-elle la conformité IEC 62443 ?
Oui, le référentiel intègre largement IEC 62443-3-3 (sécurité système) et 62443-2-1 (programme de sécurité). L'examen évalue votre capacité à appliquer ces normes dans des architectures réelles et à justifier les choix de segmentation et durcissement.
Quels secteurs reconnaissent cette certification ?
Énergie, eau, transport, industrie manufacturière, chimie, santé. Les grands groupes européens (EDF, Engie, Siemens, Schneider Electric, Veolia) valorisent cette expertise OT dans leurs recrutements sécurité et leurs audits fournisseurs.
Peut-on passer l'examen en anglais ?
Oui, l'examen est disponible en français et anglais. La terminologie technique ICS étant largement anglophone, les deux versions utilisent les termes standards du secteur (PLC, SCADA, RTU, HMI) pour garantir la cohérence internationale.
They got certified
« Formation très complète qui m'a permis de basculer de la sécurité IT classique vers les environnements industriels. Les cas pratiques sur Modbus et la segmentation Purdue sont excellents. Certification reconnue immédiatement par mon employeur dans l'énergie. »
« Enfin une certification ICS qui intègre réellement NIS2 et les spécificités européennes. Le niveau d'exigence est élevé mais le référentiel IEC 62443 est traité en profondeur. Idéal pour justifier l'expertise auprès des auditeurs. »
« J'ai passé plusieurs certifications ICS américaines. PROVA se distingue par son approche pragmatique et son focus sur les architectures réelles européennes. Les études de cas sont tirées de vrais incidents sur SCADA. Très recommandable pour les consultants. »
International recognition
Couvre les mêmes domaines que GIAC GICSP et ISA/IEC 62443 Cybersecurity Fundamentals Specialist, avec focus renforcé sur réglementations européennes NIS2 et CER.
GIAC est une marque déposée de GIAC Enterprises Inc. ISA est une marque déposée de International Society of Automation. PROVA est indépendant et non affilié.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.