Industrial Control Systems Security
Certifiez votre maîtrise de la sécurité des systèmes SCADA, DCS et automates industriels face aux cybermenaces ciblant les infrastructures critiques.
Compétences clés
- ✓Sécurisation des architectures ICS/SCADA
- ✓Détection d'intrusions sur réseaux industriels
- ✓Durcissement des automates PLC et RTU
- ✓Réponse aux incidents OT
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →Ingénieurs cybersécurité en transition IT vers OT
- →Responsables sécurité infrastructures critiques
- →Consultants sécurité industrielle et SCADA
✗ Cette certification n'est pas adaptée si :
- →Débutants sans expérience cybersécurité : commencez par PROVA Cybersecurity Fundamentals (niveau Foundations)
- →Experts OT confirmés cherchant spécialisation forensics : orientez-vous vers PROVA OT Forensics & Threat Hunting (niveau Master 801)
Prérequis & conditions d'accès
Connaissances préalables en cybersécurité et réseaux fortement recommandées.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Compétences évaluées
Architecture OT sécurisée
Conception et segmentation réseau selon IEC 62443 pour isoler les zones critiques.
Threat Intelligence ICS
Analyse des menaces APT ciblant infrastructures industrielles et énergétiques.
Durcissement PLC/RTU
Configuration sécurisée des automates Siemens, Schneider, Rockwell et protocoles Modbus/DNP3.
Incident Response OT
Gestion de crise cyber sur environnements industriels avec continuité opérationnelle.
Format de l'examen
Programme
Fondamentaux ICS/SCADA
Architectures Purdue et modèles de référence industriels. Composants matériels : PLC (Siemens S7, Schneider Modicon, Rockwell ControlLogix), RTU, HMI, DCS, serveurs historiques. Protocoles industriels : Modbus TCP/RTU, DNP3, OPC-UA, Profinet, EtherNet/IP, BACnet. Différences fondamentales IT/OT : disponibilité vs confidentialité, cycles de vie, contraintes temps réel. Ecosystème industriel et supply chain OT.
Menaces et vulnérabilités OT
Analyse d'attaques historiques : Stuxnet (2010), Havex (2014), BlackEnergy (2015), Industroyer/CrashOverride (2016), Triton/Trisis (2017), Ekans/Snake (2020). Acteurs APT : Sandworm, Dragonfly, Xenotime. Vulnérabilités protocoles industriels : absence d'authentification Modbus, replay attacks DNP3, man-in-the-middle OPC. CVE critiques ICS (ICS-CERT advisories). Surface d'attaque : accès distants, clés USB, convergence IT/OT, chaîne d'approvisionnement. Ransomwares ciblant OT.
Sécurisation architectures ICS
Modèle Purdue en profondeur : niveaux 0 à 5, flux autorisés. Segmentation réseau : VLANs, firewalls industriels, unidirectional gateways, DMZ industrielles. Zones et conduits selon IEC 62443-3-2. Architecture défense en profondeur : micro-segmentation, jump servers, bastion hosts. Passerelles IT/OT sécurisées. Durcissement systèmes : configuration sécurisée PLC, désactivation services inutiles, gestion des comptes privilégiés. Gestion des patchs avec fenêtres de maintenance. Contrôle d'accès physique et logique. Chiffrement communications OT.
Détection et réponse incidents OT
Solutions IDS/IPS industrielles : Nozomi Networks, Claroty, Dragos, Cyberx (Microsoft). Monitoring passif réseau OT : analyse trafic Modbus/DNP3, détection anomalies comportementales. SIEM pour OT : corrélation événements IT/OT. Threat hunting sur réseaux industriels. Forensics OT : analyse mémoire PLC, captures réseau, logs HMI. Playbooks incident response adaptés OT : isolation contrôlée, bascule mode manuel, communication opérateurs. Gestion de crise : cellule de crise, communication interne/externe, continuité opérationnelle. Exercices tabletop et red team OT.
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 450€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 585€ HT
Questions fréquentes
Quelle différence avec les certifications américaines ICS ?
PROVA ICS Security intègre les réglementations européennes (NIS2, CER), les standards IEC 62443 adoptés en Europe, et couvre les infrastructures critiques du cadre ENISA. Contrairement aux certifications US centrées sur le marché nord-américain, nous traitons spécifiquement les enjeux de souveraineté et conformité RGPD dans les environnements OT.
Faut-il avoir accès à un environnement industriel pour se préparer ?
Non. Le parcours LMS inclut des simulations SCADA virtuelles, des labs avec émulateurs PLC, et des captures réseau Modbus/DNP3 réelles. Vous pouvez vous préparer entièrement en ligne avec des environnements sandbox fournis.
Cette certification couvre-t-elle la conformité IEC 62443 ?
Oui, le référentiel intègre largement IEC 62443-3-3 (sécurité système) et 62443-2-1 (programme de sécurité). L'examen évalue votre capacité à appliquer ces normes dans des architectures réelles et à justifier les choix de segmentation et durcissement.
Quels secteurs reconnaissent cette certification ?
Énergie, eau, transport, industrie manufacturière, chimie, santé. Les grands groupes européens (EDF, Engie, Siemens, Schneider Electric, Veolia) valorisent cette expertise OT dans leurs recrutements sécurité et leurs audits fournisseurs.
Peut-on passer l'examen en anglais ?
Oui, l'examen est disponible en français et anglais. La terminologie technique ICS étant largement anglophone, les deux versions utilisent les termes standards du secteur (PLC, SCADA, RTU, HMI) pour garantir la cohérence internationale.
Ils se sont certifiés
« Formation très complète qui m'a permis de basculer de la sécurité IT classique vers les environnements industriels. Les cas pratiques sur Modbus et la segmentation Purdue sont excellents. Certification reconnue immédiatement par mon employeur dans l'énergie. »
« Enfin une certification ICS qui intègre réellement NIS2 et les spécificités européennes. Le niveau d'exigence est élevé mais le référentiel IEC 62443 est traité en profondeur. Idéal pour justifier l'expertise auprès des auditeurs. »
« J'ai passé plusieurs certifications ICS américaines. PROVA se distingue par son approche pragmatique et son focus sur les architectures réelles européennes. Les études de cas sont tirées de vrais incidents sur SCADA. Très recommandable pour les consultants. »
Reconnaissance internationale
Couvre les mêmes domaines que GIAC GICSP et ISA/IEC 62443 Cybersecurity Fundamentals Specialist, avec focus renforcé sur réglementations européennes NIS2 et CER.
GIAC est une marque déposée de GIAC Enterprises Inc. ISA est une marque déposée de International Society of Automation. PROVA est indépendant et non affilié.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.