Initiation à la cybersécurité des machines : approche pratique et intégrée
Objectifs du cours
Objectifs. Les objectifs du séminaire sont :
- Savoir comment identifier ses obligations envers la réglementation en vigueur
- Comprendre les exigences de la réglementation de la sécurité fonctionnelle et la sécurité cyber des machines
- S’exercer à la mise en place de l’analyse de risques des machines
- Savoir mettre en place la prévention des risques et la sécurité au travail
- Apprendre les bonnes pratiques en matière de sécurité cyber, la sécurité des machines et sécurité au travail.
Contexte. Avec la numérisation accélérée de l'industrie et la connexion des machines au réseau Internet, les cyberattaques et les risques cyber en général sont devenus une menace pour les personnes travaillant à proximité d'équipements numériques dont le niveau de cybersécurité est faible. Ils représentent également une menace sérieuse pour la résilience des systèmes de production et les services dans l’industrie.
La sécurité des machines, tant en matière de conception qu'en matière d'utilisation, est concernée. Des exemples d’analyse sont proposés dans le cadre de la directive européenne « Machines » 2006/42/CE et des normes harmonisées en matière de sécurité de l’information, et de la protection de la santé et de la sécurité des travailleurs (MSST).
La sécurité des machines vise à fournir des éléments méthodologiques permettant de gérer les risques de manière intégrée, y.c. de prévenir le « risque cyber » et ses conséquences sur la santé et la sécurité des opérateurs ainsi que sur les moyens de production.
Ce cours vise à fournir des éléments de contexte sur la cybersécurité et à expliquer pourquoi il est essentiel de sensibiliser à ce risque et à sa prévention.
Public cible
Toute personne ou entreprise souhaitant connaître les obligations légales et les principes de base de la sécurité des machines.
Cette formation continue s'adresse notamment aux fabricants et aux fournisseurs de services dans l’industrie.
Contenu
- Exigences des réglementations CH et UE en matière de sécurité des machines, de protection des données, de cybersécurité et de cyberrésilience (réf. Règlements (UE) 2023/1230 et 2024/2847)
- Aperçu de la norme ISO 12100 et norme ISO 13849-1 sur la sécurité des machines
- Appréciation des risques – Exemple
- Application de la sécurité fonctionnelle – Exemple
- Aperçu des normes de sécurité des technologies de l’information et technologies opérationnelles
- Aperçu de la directive MSST sur la sécurité au travail
- Application de la cybersécurité – Exemple
- Aperçu de la sécurité de l’information et de la sécurité des systèmes automatisés
- Machines industrielles en tant que vecteurs d’attaque
- Aperçu de la norme IEC 62443. Conformité à la règlementation
Enseignant(s)
Dr José Lamas-Valverde est manager de risques certifié et directeur-fondateur de gestRisk Sàrl.
Quinze ans d’expérience dans le conseil aux entreprises en management des risques: stratégiques, opérationnels (sécurité des machines, cybersécurité et contrôle interne), et conformité de la sécurité machines et marquage CE. Dix ans d'expérience en gestion du risque dans divers secteurs industriels. Responsabilités exercées : gestion de portefeuille de produits, assurance qualité et sécurité des produits, responsable de R&D appliquée. Auditeur qualité et sécurité du système d’information. Secteurs: équipements pour l'industrie médicale, le stockage d'énergie et les systèmes de surveillance sismique des centrales électriques.
Il a une expérience de gestion de plus de 200 projets, y compris dans le domaine de la recherche scientifique appliquée pour de grandes expériences de physique menées dans des laboratoires tels que le CERN à Genève, le GSI à Darmstadt, le BNL à New York et le LAPE à Rio de Janeiro
Le Prof. Luca Haab est professeur ordinaire au département d'informatique de la HES-SO. Ses activités actuelles portent sur la recherche et la formation dans les domaines des systèmes intelligents et fiables, ainsi que de la cybersécurité (OT).
Il possède plus de vingt ans d'expérience industrielle dans divers secteurs technologiques. Responsabilités exercées : cybersécurité des produits liés à l'automatisation des réseaux électriques, développement des produits de communication filaire, direction du développement logiciel dans une entreprise de télécommunications. Pilotage de projets multidisciplinaires et géographiquement distribués, des systèmes embarqués jusqu'au cloud. Secteurs d'activité : télécommunications, réseaux électriques, systèmes embarqués et infrastructures cloud. Expérience acquise dans des structures variées, de la start-up à la multinationale.
Il a également été le promoteur d'un projet de rupture sur le marché du réseau d'accès télécoms fondé sur une approche cloud, AppStore et open source, visant à réduire significativement les CAPEX et OPEX des opérateurs. Le Proof-of-Concept a été présenté avec succès au Mobile World Congress 2016. Co-auteur de brevets et mentor de start-ups.
| Date et Lieu (jj.mm.aaaa) |
12.06.2026 | Neuchâtel, FSRM |
| Coût (EARLY BIRD) | CHF 690.00 |
| Coût | CHF 890.00 |
| Langue | Français |
| Inscription | Deux semaines avant le cours |
| Organisation | FSRM, Fondation suisse pour la recherche en microtechnique |
| Informations et inscription | Gilles Delachaux, FSRM, e-mail: fsrm@fsrm.ch |