OT/ICS Security Expert
Certification experte en sécurisation des systèmes industriels (SCADA, DCS, PLC) et des environnements OT. Couvre la convergence IT/OT, les normes IEC 62443 et les architectures de défense en profondeur.
Key skills
- ✓Architecture de sécurité OT selon IEC 62443
- ✓Détection d'intrusions sur réseaux industriels
- ✓Gestion des vulnérabilités sur automates et SCADA
- ✓Réponse aux incidents dans les environnements de production critique
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Responsables sécurité OT et RSSI en environnements industriels
- →Ingénieurs sécurité spécialisés systèmes de contrôle industriels
- →Architectes réseau gérant la convergence IT/OT
✗ This certification is not suitable if:
- →Débutants en cybersécurité sans expérience IT/OT : privilégier d'abord une certification de sécurité IT généraliste (Cybersecurity Analyst) avant de se spécialiser en OT.
- →Experts OT recherchant une certification de niveau architecte stratégique : envisager plutôt une certification Master 801 en Architecture de Sécurité Industrielle (à venir).
Prerequisites & eligibility
Expérience professionnelle de 2 ans en sécurité IT ou automatisme industriel recommandée.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Segmentation OT/IT
Concevoir des architectures réseau industrielles sécurisées avec zones de sécurité et conduits selon IEC 62443.
Détection des menaces OT
Déployer et exploiter des solutions de monitoring spécifiques aux protocoles industriels (Modbus, DNP3, OPC-UA).
Hardening systèmes industriels
Sécuriser automates, HMI et serveurs SCADA en appliquant les bonnes pratiques constructeurs et normes sectorielles.
Conformité IEC 62443
Auditer et aligner les systèmes de contrôle industriels avec les exigences de cybersécurité OT internationales.
Exam format
Curriculum
Fondamentaux OT/ICS et convergence IT/OT
Architectures des systèmes de contrôle industriels : SCADA (Supervisory Control and Data Acquisition), DCS (Distributed Control Systems), PLC (Programmable Logic Controllers). Protocoles de communication industriels : Modbus TCP/RTU, DNP3, Profinet, EtherNet/IP, OPC-UA, BACnet. Différences fondamentales entre environnements IT et OT : disponibilité vs confidentialité, cycles de vie, contraintes temps réel. Modèle Purdue et architecture en couches. Composants ICS : RTU, HMI, serveurs historiques, postes d'ingénierie. Convergence IT/OT et enjeux de sécurité associés.
Normes et référentiels de sécurité OT
Norme IEC 62443 en profondeur : structure des séries 1 (générale), 2 (politiques), 3 (systèmes), 4 (composants). Security Levels (SL) et leur application. NIST Cybersecurity Framework adapté à l'OT. NERC CIP pour le secteur électrique. ISO/IEC 27019 pour l'énergie. Directive européenne NIS2 et obligations pour opérateurs de services essentiels. Guide ANSSI pour la sécurité des systèmes industriels. Framework MITRE ATT&CK for ICS.
Architecture et segmentation réseau OT
Conception de zones de sécurité (security zones) et conduits (conduits) selon IEC 62443-3-2. Implémentation de firewalls industriels et règles de filtrage spécifiques. Diodes réseau unidirectionnelles pour isolation critique. Architecture DMZ OT et serveurs relais. Micro-segmentation au sein des zones OT. Solutions d'accès distant sécurisé : VPN industriels, bastions, PAM (Privileged Access Management). Séparation physique vs logique. Gestion des flux entre IT et OT.
Détection, réponse et forensics OT
Solutions de détection d'intrusions spécifiques OT : Nozomi Networks, Claroty, Dragos, Armis. Analyse passive du trafic industriel et apprentissage des comportements normaux. Détection d'anomalies sur protocoles industriels. Corrélation d'événements entre SIEM IT et plateformes OT. Gestion des incidents sans interruption de production : stratégies de containment, communication de crise. Forensics en environnement OT : capture de trafic, analyse de logs automates. Threat hunting dans les réseaux industriels.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €480 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €650 excl. VAT
Frequently asked questions
Quelle est la différence avec les certifications US comme GICSP ?
PROVA OT/ICS Security Expert est alignée sur le cadre européen EQF et intègre nativement les exigences NIS2 et IEC 62443 avec une approche pragmatique adaptée aux réalités industrielles européennes. Pas de dépendance à des organismes américains, reconnaissance directe dans 7 pays européens.
Faut-il connaître la programmation d'automates pour passer cette certification ?
Non, la certification se concentre sur la sécurisation des systèmes OT, pas sur leur programmation. Une compréhension des principes de fonctionnement des PLC, SCADA et DCS est suffisante. L'accent est mis sur l'architecture de sécurité, la détection et la réponse aux incidents.
Cette certification couvre-t-elle les environnements cloud industriels ?
Oui, le référentiel inclut la sécurisation des architectures IIoT et des plateformes cloud industrielles (AWS IoT, Azure IoT, Siemens MindSphere), ainsi que la gestion sécurisée des jumeaux numériques et des architectures edge computing en environnement OT.
Puis-je passer l'examen si je travaille dans l'énergie mais pas dans l'industrie ?
Absolument. Les secteurs de l'énergie (production, transport, distribution), de l'eau, du transport ferroviaire et des télécoms sont pleinement couverts. Le référentiel inclut les spécificités réglementaires de ces secteurs d'infrastructures critiques.
Quel est le délai de renouvellement et que faut-il faire ?
La certification est valide 3 ans. Le renouvellement nécessite soit de repasser l'examen, soit de justifier de 40 heures de formation continue en sécurité OT et de soumettre un dossier professionnel démontrant une pratique active dans le domaine.
They got certified
« Certification très complète qui m'a permis de structurer mes connaissances sur IEC 62443 et de gagner en crédibilité auprès des équipes industrielles. Les cas pratiques sont réalistes et collent aux problématiques terrain. »
« Excellente alternative aux certifications américaines, enfin une reconnaissance européenne pour la sécurité OT. Le référentiel intègre bien les spécificités NIS2 et les contraintes des infrastructures critiques. »
« Formation de qualité avec un équilibre parfait entre théorie normative et mise en pratique. Le rapport PROVA DNA m'a aidé à identifier mes axes de progression et à valoriser mon profil auprès de mes clients. »
International recognition
Couvre les mêmes domaines que GIAC GICSP et ISA/IEC 62443 Cybersecurity Expert, avec un ancrage normatif européen renforcé (NIS2, ANSSI).
GIAC et GICSP sont des marques déposées de GIAC Certifications. ISA est une marque déposée de l'International Society of Automation. PROVA est indépendant et non affilié à ces organismes.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.