Système et procédé de détection de cyberattaque dans des installations gérées par scada/ics

L'invention concerne un systeme de detection d'une cyberattaque infligee par un attaquant visant a provoquer des degâts physiques a une installation geree par un systeme SCADA, ou a endommager la fonctionnalite de celle-ci, comprenant une connexion passive au systeme SCADA. Chacun des dispositifs informatises industriels comprend un processeur qui est configure avec un module de validation de donnees pour determiner si un flux de donnees sortant d'un controleur connecte au SCADA, concu pour commander le fonctionnement de chaque composant electromecanique d'un sous-systeme commande correspondant de l'installation, est authentique, et un mecanisme d'emission d'alerte qui est active suite a la detection que le flux de donnees sortant represente une cyberattaque perpetree sur le controleur. Ledit dispositif informatise industriel dedie est utilisable pour surveiller passivement en parallele, par le ou les dispositifs informatises industriels dedies, des donnees communiquees entre chacun des controleurs et le systeme SCADA contenant les donnees produites au niveau des points les plus proches de chacun des controleurs ; rechercher, par le ou les dispositifs informatises industriels dedies, des non-concordances entre l'etat de l'installation et le modele d'exploitation physique ; si une non-concordance est detectee, determiner par le dispositif informatise industriel dedie si la non-concordance represente une cyberattaque perpetree sur un des controleurs ou un dysfonctionnement operationnel ; et lors de la detection d'une cyberattaque, activer le mecanisme d'emission d'alerte pour emettre une alerte de securite.