Module : Sécurité IT/OT
Description
La sécurité des technologies opérationnelles/industrielles (OT), par opposition à la sécurité des technologies de l’information (IT), est une discipline en pleine expansion. Historiquement ce type d’équipements se basait sur des technologies majoritairement propriétaires et utilisées dans des environnements et réseaux dédiés. L’évolution actuelle des technologies et services (e.g. utilisation de protocoles sur IP, interconnexions avec des services cloud etc.), mis en exergue par l’apparition d’équipements IoT pour des applications industrielles (IIoT), pousse les acteurs industriels à évaluer les risques de cyber sécurité de ces équipements, et à plus large échelle de ce type d’infrastructures.
Dans ce contexte OT particulier, les approches à adopter en termes de cyber sécurité diffèrent de celles prises par le monde IT. Des approches d’identification et analyse de risques jusqu’à la gestion du cycle de vie des équipements et leur sécurité, les différentes industries abordent ces sujets sous différents angles et sur la base de standards et guides de bonnes pratiques. Ce module vise à décrire les éléments clés illustrant les différences entre la sécurité IT et OT, ainsi que les principales activités à couvrir dans le but du développement et de la gestion d’équipement industriels selon l’état de l’art de la sécurité OT.
Objectifs
Ce module s’adresse aux ingénieurs qui souhaitent comprendre les différences fondamentales entre la gestion de la sécurité IT et OT, et saisir leurs mises applications au travers de différents domaines d’applications (e.g. énergie, santé, mobilité etc).
Sur la base d’une importante partie théorique, des études de cas vont être réalisées en parallèle afin d’illustrer la manière avec laquelle cette thématique est abordée par les grandes organisations industrielles.
Sujets traités
- Standards industriels orienté sécurité IT/OT
- Cycle de vie et gestion de la sécurité IT/OT
- « Threat modeling » et évaluation des cyber risques
- Introduction aux primitives et algorithmes de sécurité IT/OT
- Approches holistiques et strategie de « Defense-in-depth »
- Outils de sécurité et méthodes de test
- Étude de cas “Cyber attaque en environnement industriel”
Travaux pratiques
Chaque cours est suivi d'une analyse de cas réel, ce qui représente 40 à 50 % de la durée totale du cours.
Projet intégré
Un projet à réaliser sur la totalité de la durée du module permettra de mettre en œuvre les concepts abordés durant les cours et de les consolider.
Inscription
Ce module fait partie du CAS en Systèmes embarqués.
Documents demandés :
- lettre de motivation
- curriculum vitae
- diplômes
- pièce d'identité valable
- permis de séjour
- carte AVS
- justificatif de paiement de la taxe
Contact
Jacques Supcik, Responsable du CAS
Information et administration
+41 26 429 66 06
+41 26 429 65 98
Modalités d'évaluation
L’évaluation du projet intégré permettra de valider 50% du module. Un rapport ainsi qu’une présentation serviront à l’évaluation de cette partie et les 50% restants seront évalués lors d’un examen final. La réussite du module sera certifiée par une attestation avec la mention « module réussi ». En cas d’échec, une attestation sera délivrée avec la mention « a suivi le module ».
Littérature
A COMPLETER
Mode d'admission
- Formations requises :
- Bachelor en informatique, télécoms ou génie électrique option électronique
- 5 ans d’expérience dans le développement de logiciel embarqué
- Connaissances préalables :
- Architecture des OS
- Programmation en C/C++
- Développement croisé sous machine hôte Linux
- Makefile, Git
- Bases de la sécurité
Organisation
Haute école d’ingénierie et d’architecture de Fribourg, Service de la formation continue
Haute école spécialisée de Suisse occidentale HES-SO
Responsable du module
Kilian Marty, Responsable des certifications cyber sécurité à CertX
Cours
-
cours : jeudi des semaines 17 à 20, 22, 23,25 et 26 en 2022
(28.04, 05.05, 12.05,19.05, 02.06, 09.06, 23.06,30.06.2022) -
workshop : samedi : semaine 22 en 2022
-
Mode : présentiel ou à distance