Portes Ouvertes en ligne le mardi 24 février
Je m'inscris
En cliquant sur "Accepter", vous acceptez que des cookies soient stockés sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de nous aider dans nos efforts de marketing. Consultez notre politique de confidentialité pour plus d'informations.
PreferencesRefuserAccepter

Mastère Cybersécurité des Systèmes Industriels et Embarqués

Cybersécurité OT / ICS
Cybersécurité IoT
Pentest / Cyberdéfense
Security by design
1 an
Alternance
Accessible en Bac+5
Titre RNCP de niveau 7

Le Mastère forme à une approche où la sécurité est intégrée dès la conception et tout au long du cycle de vie des systèmes OT et IoT, depuis le design des architectures industrielles et embarquées jusqu’à leur déploiement et exploitation en environnement réel. Elle combine les contraintes des systèmes industriels, de l’IoT et de la cybersécurité afin d’anticiper les risques, détecter les vulnérabilités le plus tôt possible et limiter les impacts sur la production.

Candidater

Objectifs

1️⃣ Comprendre et maîtriser les architectures OT et IoT en acquérant les fondamentaux des systèmes industriels et embarqués : électronique, microcontrôleurs, automates, bus et protocoles industriels et IoT, afin d’analyser le fonctionnement réel des environnements critiques et connectés

2️⃣ Identifier, exploiter et auditer les vulnérabilités OT et IoT en appliquant des méthodologies de pentest adaptées aux environnements industriels et embarqués : analyse firmware, reverse engineering, attaques sur protocoles, compromission d’PLC, chaînes de production et communications IoT

3️⃣ Concevoir et déployer des stratégies de défense et de gouvernance adaptées aux environnements OT/IoT en s’appuyant sur les standards internationaux, le security by design, la gestion du risque et la cyber-résilience, pour protéger durablement les systèmes industriels et les objets connectés

Programme

Modules de cours

# Fondamentaux des systèmes OT et IoT (35h)

Acquisition des bases électroniques et systèmes indispensables : microcontrôleurs, firmwares, bus de communication (UART, SPI, I²C, CAN), réseaux industriels et environnements temps réel.

# Automatisation et systèmes industriels (50h)

Compréhension des architectures industrielles (ISA-95), automates (PLC), réseaux terrain (Modbus, Profinet, OPC-UA) et supervision SCADA.

# Systèmes embarqués IoT et connectivité (50h)

Étude des architectures IoT : capteurs, passerelles, protocoles (MQTT, CoAP), télécommunications LPWAN, plateformes cloud IoT et gestion sécurisée des objets connectés.

# Pentest et audit OT (30h)

Analyse d’attaques ciblant des environnements industriels : compromission d’PLC, manipulation de protocoles industriels et attaques de chaînes de production simulées.

# Pentest et audit IoT (30h)

Méthodologie de test d’intrusion IoT, analyse firmware et reverse engineering, exploitation vulnérabilités sur microcontrôleurs et protocoles, Attaques sur communication IoT (MITM, injection)

# Défense et sécurité OT (40h)

À partir des standards de sécurité spécifiques à l'OT (IEC 62443, NIST SP 800-82, ISO 27019, NERC CIP) mise en œuvre de stratégies de défense pour réseaux industriels : segmentation, durcissement PLC/SCADA, détection d'intrusion, PCA/PRA

# Défense et sécurité IoT (40h)

À partir des standards de sécurité spécifiques à l'IoT (ETSI EN 303 645, NIST IoT Guidelines, ISO/IEC 30141, OWASP IoT Top 10), conception de solutions de défense IoT : sécurisation firmware, authentification, chiffrement, surveillance

# Gouvernance et management du risque (20h)

ISO 27001, NIST, analyse de risque, security by design et cycle de vie produit, PCA / PRA

# Masterclass (20h)

véhicules connectés, IoT médical, incidents OT, cyber-résilience industrielle

Modules transverses

# Mission (45h)

Mener un projet de A à Z en équipe sur une problématique cyber concrète.

# Anglais (35h)

# Sport et associations (15h)

Candidater

Pré-requis et critères de sélection

Pour les étudiants qui intègrent la Majeure directement en Bac+5

La Majeure Sécurité des systèmes OT et IoT s’adresse aux étudiants disposant d’un solide socle technique en informatique, systèmes embarqués ou électronique (écoles d’ingénieurs, BUT, formations techniques équivalentes), et animés par un fort intérêt pour les environnements industriels, les objets connectés et leur cybersécurité

Critères de sélection :
  • Solide background en programmation (langages Web, Python, C/C++). 
  • Intérêt marqué pour les enjeux de cybersécurité industrielle, l'OT et l'IoT
  • Solides connaissances en réseaux et systèmes

À OTERIA, nous vous accompagnons vers l'excellence en cybersécurité quelle que soit votre situation (handicap, RQTH, difficultés spécifiques...). Notre campus est accessible aux personnes à mobilité réduite et notre pôle handicap est à votre disposition. Si vous souhaitez candidater, un entretien individuel sera prévu afin de déterminer comment adapter le déroulement de la formation à votre situation spécifique. N'hésitez pas à prendre contact par mail : pole.handicap@oteria.fr

Les professeurs

Jean-Baptiste Granet
DevSecOps
Responsable sécurité opérationnelle chez Ardian
Jean-Baptiste Granet
Adams Kone
Analyse de Malware, DFIR
Senior DFIR & Malware Analyst, ex AIRBUS
Adams Kone
Julien Carayol
IA et cybersécurité
Directeur Technique IA
Julien Carayol
Erwan Cordier
Audit OT / ICS
ICS security auditor
Erwan Cordier
Jacques Beirnaert
SOC, Pentest
Auditeur Cyber, créateur d'ADcheck
Jacques Beirnaert
Kevin Boulom
Techniques de veille
Lead Offensive Security Consultant & CTI Analyst chez Devoteam
Kevin Boulom
Michael Lecordier
Risques cyber
Officier de Sécurité & correspondant DPO
Michael Lecordier
Arnaud Courty
Pentest IoT
Chercheur en sécurité IoT
Arnaud Courty

Les débouchés

Ingénieur sécurité des systèmes industriels

L’ingénieur sécurité des systèmes industriels est responsable de la sécurisation des environnements OT (automates, SCADA, réseaux industriels) tout en respectant les contraintes de disponibilité et de sûreté de fonctionnement.
Ses missions couvrent notamment :

  • l’analyse des risques cyber sur les systèmes industriels,
  • la mise en place de mesures de sécurité (segmentation réseau, durcissement PLC/SCADA, contrôle des accès),
  • le suivi des incidents de sécurité impactant la production,
  • le lien entre équipes IT, OT et métiers industriels.

Où exercer ce métier : Ce métier s’exerce au sein de grands groupes industriels, d’opérateurs d’infrastructures critiques (énergie, transport, eau), d’intégrateurs industriels ou d’ESN spécialisées en cybersécurité OT.

Salaire en sortie d'étude : entre 42 000 € et 50 000 € brut annuel, selon le secteur, la localisation et le niveau d’exposition aux environnements industriels critiques.

Perspective de carrière : avec l’expérience, ce poste évolue naturellement vers des fonctions d’ingénieur sécurité OT senior, d’architecte sécurité industrielle, de responsable cybersécurité OT ou de RSSI en environnement industriel.

Ingénieur sécurité des systèmes embarqués

L’ingénieur sécurité systèmes embarqués est chargé de sécuriser des produits intégrant du matériel et du logiciel (firmwares, microcontrôleurs, capteurs, actionneurs) tout au long de leur cycle de vie. Il intervient sur l’analyse des risques, la sécurisation du boot, des communications et des mises à jour, l’audit de firmwares et la prise en compte des contraintes de sûreté, de performance et de certification propres aux systèmes embarqués.

Où exercer ce métier : Ce métier s’exerce dans les secteurs de la défense, de l’aéronautique, de l’automobile, de l’énergie, du médical, de l’industrie électronique et chez les fabricants de produits connectés ou d’équipements embarqués.

Salaire en sortie d'étude : entre 40 000 € et 48 000 € brut annuel, avec des variations selon le niveau de spécialisation matériel et le secteur.

Perspective de carrière : L’évolution se fait vers des postes d’ingénieur sécurité embarquée senior, d’expert firmware et hardware security, d’architecte sécurité produit ou de responsable sécurité pour des lignes de produits embarqués.

Consultant spécialisé en cybersécurité industrielle

Le consultant cybersécurité industrielle accompagne les organisations dans l’évaluation et l’amélioration de la sécurité de leurs environnements OT. Il réalise des audits techniques et organisationnels, analyse les risques industriels, formule des recommandations adaptées aux contraintes de production et intervient sur des projets de mise en conformité, d’architecture sécurisée ou de réponse à incident en environnement industriel.

Où exercer ce métier : Ce métier s’exerce principalement au sein de cabinets de conseil, d’ESN spécialisées en cybersécurité industrielle, d’intégrateurs OT ou en tant que consultant interne dans de grands groupes industriels.

Salaire en sortie d'étude : entre 40 000 € et 48 000 € brut annuel, avec une progression rapide liée à l’exposition aux missions terrain et aux environnements critiques.

Perspective de carrière : Avec l’expérience, le consultant peut évoluer vers des rôles de consultant senior ou expert OT, d’architecte sécurité industrielle, de chef de projet cyber OT ou de responsable cybersécurité industrielle chez un client final.

Pentester OT / IoT

Le pentester OT / IoT réalise des tests d’intrusion sur des environnements industriels ou objets connectés pour identifier les vulnérabilités techniques. Il simule des attaques ciblées sur PLC, SCADA, capteurs, passerelles IoT et protocoles industriels, rédige des rapports de sécurité détaillés et propose des mesures correctives pour sécuriser les systèmes critiques.

Où exercer ce métier : Ce métier s’exerce au sein de cabinets de conseil spécialisés en cybersécurité, d’ESN ou de sociétés d’audit OT/IoT, mais aussi en interne dans de grands groupes industriels ou constructeurs de systèmes embarqués.

Salaire en sortie d'étude : entre 38 000 € et 45 000 € brut annuel, avec des primes possibles selon les missions terrain et certifications obtenues.

Perspective de carrière : Avec l’expérience, le pentester OT / IoT peut évoluer vers des postes de lead pentester, expert sécurité OT/IoT, consultant senior en cybersécurité industrielle, ou architecte sécurité pour des environnements critiques.

Découvrez notre Mastère
Cybersécurité des Systèmes Industriels et Embarqués

FAQ

Qu’est-ce que le Mastère Cybersécurité des Systèmes Industriels et Embarqués

Le Mastère Cybersécurité des Systèmes Industriels et Embarqués est une formation de niveau Bac+5, équivalente à un Master dans le système européen. Il délivre un titre reconnu par l'État (titre RNCP de niveau 7) et répond aux standards de l'enseignement supérieur français. Chez Oteria, ce diplôme est inscrit dans un cadre national de certification, garantissant la qualité des contenus pédagogiques et des compétences acquises.

Quels types de cours et modules sont proposés dans ce mastère ?

Ce mastère spécialisé en cybersécurité des systèmes industriels et embarqués couvre des enseignements pluridisciplinaires. Chez OTERIA, les modules abordent autant les fondamentaux techniques propres aux systèmes industriels et embarqués, que les aspects défensifs (détection d'attaque, réponse à incident), offensifs (tests d'intrusions, recherche de vulnérabilité) et de gouvernance (mise en conformité, gestion du risque). Les étudiants suivent des cours en présentiel animés par des professionnels reconnus, ainsi que de nombreuses activités de mise en pratique : projets, TPs, simulations...

À qui s’adresse ce mastère ? Peut-on y accéder sans formation en cybersécurité ?

Ce mastère s’adresse à des étudiants ou professionnels titulaires d’un diplôme de niveau Bac+4 minimum. Il est accessible aux profils issus de formations en électronique, systèmes embarqués ou informatique (école d'ingénieur, université, autres écoles). Il n'est pas nécessaire d'avoir une formation en cybersécurité, ces aspects seront abordés en profondeur durant la formation. L’étude de chaque candidature est individualisée pour évaluer l’adéquation avec les attendus du programme.

Ce mastère a-t-il une dimension nationale ou internationale ?

Le cadre national de formation permet de répondre aux besoins des entreprises françaises et des institutions publiques. Toutefois, les enjeux abordés sont globaux et les compétences développées sont transposables à n'importe quel contexte technique, aussi bien en France qu'à l'étranger.

Pourquoi se former aux métiers de la cybersécurité appliquée aux systèmes embarqués et industriels ?

Les systèmes industriels et embarqués sont au cœur d’infrastructures critiques et d’objets connectés omniprésents, exposés à des cyberattaques pouvant avoir des conséquences physiques ou économiques majeures. Se former à leur cybersécurité ouvre des carrières très recherchées, où l’expertise technique et la prévention des risques offrent des opportunités stratégiques dans tous les secteurs industriels et technologiques.

Comment se former à la cybersécurité appliquée aux systèmes embarqués et industriels ?

Malheureusement, malgré les nombreuses formations sur les systèmes industriels et embarqués, les formations qui rentrent en profondeur dans les enjeux de cybersécurité sont très rares. Pourtant, les besoins des entreprises sont très importants et les experts capables d'y répondre sont peu nombreux.

OTERIA propose une des seules formations spécialisées qui abordent de façon complète et profonde ces sujets d'importance vitale.

Grâce à l'alternance, l'étudiant développera non seulement des solides connaissances théoriques mais également des compétences pratiques qui feront la différence sur le marché du travail.

Quels métiers après une telle formation ?

Une formation de ce type ouvre la voie à plusieurs types de métiers, selon les compétences développées :

  • Ingénieur sécurité systèmes embarqués
  • Ingénieur sécurité des systèmes industriels
  • Consultant cybersécurité industrielle
  • Pentester OT / IoT

Ces fonctions sont essentielles pour protéger les systèmes d'importance vitale, anticiper les risques et orienter la stratégie des entreprises et organisations.