ElectroSim : une machine virtuelle ouverte pour l’entraînement en cybersécurité industrielle dans des environnements simulés

ElectroSim : une machine virtuelle ouverte pour l'entraînement en cybersécurité industrielle dans des environnements simulés
Share on Pinterest Share on LinkedIn

Dans le domaine de la cybersécurité industrielle (OT/ICS), l’accès à des environnements pratiques réels constitue l’un des principaux obstacles à la formation. Les systèmes de contrôle des infrastructures critiques sont coûteux, sensibles et, pour des raisons évidentes, réservés à l’usage opérationnel.

Face à ce défi, Ivanka Fernández Leivas a publié sur GitHub le projet ElectroSim, une machine virtuelle éducative simulant le fonctionnement d’une entreprise électrique et de ses services critiques. L’objectif est clair : fournir un laboratoire reproductible pour apprendre, tester et pratiquer l’automatisation, la supervision et la sécurité OT dans un environnement contrôlé.

Architecture et composants intégrés

ElectroSim ne se limite pas à un système d’exploitation de test, mais intègre un ensemble d’outils et de services couramment utilisés en milieu industriel, empaquetés dans une VM prête à être importée dans VirtualBox. Parmi les principaux :

  • OpenPLC : simulation d’un automate programmable (PLC), pièce centrale de l’automatisation.
  • Node-RED : orchestration de flux simulant capteurs de consommation électrique et signaux de processus.
  • InfluxDB : base de données de séries temporelles pour stocker les mesures de consommation.
  • Grafana : tableaux de bord interactifs pour visualiser et analyser les données.
  • Mosquitto (MQTT) : protocole de messagerie IoT pour la communication entre capteurs et backend.
  • MariaDB : gestion des données clients et contrats.
  • Suricata : moteur d’analyse du trafic et Système de détection d’intrusions (IDS).
  • UFW + Fail2Ban : sécurité périmétrique et protection contre les attaques par brute force.

Ce écosystème fait d’ElectroSim un micro laboratoire industriel, permettant de reproduire l’interaction entre automatisation, bases de données, communications et défenses réseau.

Versions disponibles et déploiement

Le projet se distribue sous deux images .ova :

  • ElectroSim-Industrial.ova : version légère, adaptée à une utilisation en mode terminal.
  • ElectroSim-Industrial-GUI.ova : avec environnement graphique XFCE, conçue pour les utilisateurs privilégiant une interface visuelle.

Le déploiement est simple : importer l’image dans VirtualBox, se connecter avec l’utilisateur vboxuser et le mot de passe insecure, puis accéder aux services via le navigateur de l’hôte :

  • Grafana : http://:3000
  • Node-RED : http://:1880
  • InfluxDB : http://:8086/ping

Philosophie : un environnement propre pour la pratique

ElectroSim est livré sans données ni tableaux de bord préconfigurés. L’objectif est que l’usager conçoit ses propres flux, bases de données et interfaces, développant ainsi des compétences pratiques dès le départ :

  • Créer des tableaux de bord dans Grafana adaptés à la consommation électrique simulée.
  • Insérer et consulter des séries temporelles dans InfluxDB.
  • Définir des règles dans Suricata pour détecter un trafic suspect.
  • Configurer Node-RED pour simuler la télémétrie de capteurs.
  • Tester des politiques de pare-feu avec UFW et Fail2Ban.

Autrement dit, il s’agit d’un sandbox pédagogique combinant industrie, informatique et sécurité.

Sécurité, licence et accessibilité

Bien qu’il soit conçu à des fins éducatives, ElectroSim intègre des bonnes pratiques fondamentales de renforcement de la sécurité et de visibilité en réseaux industriels.

Le projet est publié sous licence Creative Commons CC BY-ND 4.0 : utilisation et partage autorisés à des fins éducatives, mais aucune modification ni redistribution de versions modifiées.

Auteur et objectifs

Sa créatrice, Ivanka Fernández Leivas, partage ce projet dans le cadre de sa démarche d’apprentissage et de vulgarisation en cybersécurité industrielle, enrichissant la communauté avec une ressource accessible aujourd’hui limitée aux laboratoires coûteux.

Avec ElectroSim, étudiants, enseignants et professionnels disposent d’un environnement réaliste pour expérimenter avec protocoles industriels, détection d’intrusions et sécurité périmétrique, sans mettre en danger les environnements de production.

Conclusion

ElectroSim illustre comment la communauté peut générer des ressources précieuses pour la formation technique dans des domaines cruciaux comme la cybersécurité OT/ICS. Avec une mise en œuvre simple et une pile logicielle complète, elle démocratise la pratique dans des environnements auparavant inaccessibles.

Disponible sur GitHub, cette initiative pourrait devenir une référence pour les cours, laboratoires et autoformations en sécurité industrielle.

Questions fréquentes

Quels sont les prérequis matériels minimaux recommandés pour ElectroSim ?
Un ordinateur hôte avec au moins 8 Go de RAM, processeur quad-core et environ 15 Go d’espace disque disponible.

Une expérience préalable en Linux ou en réseaux est-elle nécessaire ?
Pas obligatoirement, mais une base en administration système est recommandée pour tirer pleinement parti des pratiques proposées.

Quelle différence entre la version GUI et la version terminal ?
La version GUI inclut un environnement graphique XFCE, tandis que la version terminal étant plus légère, se concentre sur l’accès via ligne de commande. Les deux disposent des mêmes services.

Peut-on utiliser ElectroSim sous VMware ou autres hyperviseurs ?
Oui, les fichiers .ova sont compatibles avec tout hyperviseur supportant ce format, même si le déploiement principal a été testé sous VirtualBox.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

IBM présente Sovereign Core, son pari « souverain » pour l’ère de l’IA : contrôle opérationnel, clés du territoire et conformité continue

Le «supercycle» de la mémoire en 2026 : pourquoi DRAM, HBM et NAND reviennent au cœur des centres de données

WatchGuard lance Open MDR : une sécurité gérée améliorée pour les MSP sans « migrations forcées » et avec une couverture des outils tiers

Lenovo y NVIDIA elevan las « fábricas de IA » a gigavatios : despliegues en semanas y racks listos para la era agentic

CrowdStrike renforce sa stratégie « Zero Standing Privilege » avec l’acquisition de Seraphic : le navigateur devient le nouveau périmètre

AMD et Intel seront en rupture de stock en 2026 : les hyperscalers accaparent les CPU serveur et le marché prévoit des augmentations de prix