Cybersécurité industrielle & NIS2
Formation NIS2 OT — Cybersécurité Industrielle
Module 3 : Architecture & défense en profondeur
Validation des acquis
Quiz du Module 3
Modèle de Purdue, mesures techniques et détection. 5 questions pour valider votre maîtrise de l'architecture et de la défense en profondeur OT.
Question 1 Quel est le rôle du niveau Purdue 3,5 ?
Réponse : DMZ industrielle. Sans elle, les ransomwares IT se propagent directement vers l'OT (cas NotPetya / Saint-Gobain). Principe : initiation des flux depuis OT vers DMZ uniquement (pull), pas l'inverse.
Question 2 Pourquoi le monitoring sur le réseau OT doit-il être strictement passif ?
Réponse : Risque pour la production. Les automates anciens peuvent planter sur un simple scan SYN. La règle "do no harm" prime — en OT, la disponibilité est la priorité absolue (modèle AIC).
Question 3 Qu'est-ce qu'une diode de données (data diode) ?
Réponse : Dispositif unidirectionnel physique. Coût élevé (plusieurs dizaines de k€), justifié pour les actifs très critiques (centrales électriques, raffineries, infrastructures nationales).
Question 4 Qu'est-ce qu'IEC 62443-3-2 demande de définir pour chaque zone ?
Réponse : SL-T (Target). On le compare ensuite au SL-A (Achieved) actuel, et on définit un plan de traitement pour combler l'écart. Méthode ZCAR — Zone, Conduit, Asset, Risk.
Question 5 Quel framework cartographie spécifiquement les techniques d'attaque OT/ICS ?
Réponse : MITRE ATT&CK for ICS (publié 2020). Base pour structurer la détection SOC et les playbooks. Complémentaire d'OWASP/CIS qui sont orientés IT.
Répondez à toutes les questions pour passer au module 4.
Sommaire de la formation
Progression : 71%