Site Institutionnel - Blog by ChantalSite Institutionnel - Blog by Chantalhttps://www.fortress-cybersecurity.fr/blogs/author/chantalFri, 13 Mar 2026 22:52:22 +0100http://zoho.com/sites/<![CDATA[Bulletin cybersec indus hebdo 25.S51]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-25.s51Une nouvelle liste des top 25 CWE de l'année 2025 Une mise à jour de la liste des faiblesses logicielles les plus dangereuses, le top 25 CWE 2025 (ver ]]>

Les news relatives à la cybersécurité des installations industrielles

Une nouvelle liste des top 25 CWE de l'année 2025
Une mise à jour de la liste des faiblesses logicielles les plus dangereuses, le top 25 CWE 2025 (version 4.19), a été publiée. Elle représente les 25 vulnérabilités parmi les 39080 CVE de cette année. Ce qui diffère par rapport à la liste de l'an dernier concerne le classement de chaque faiblesse. La "CWE-79 : Improper Neutralization of Input During Web Page Generation (‘Cross Site Scripting’)" conserve la première place depuis l'an dernier et la  "CWE-862: Missing Authorization" est passée de la 5ème au 4ème rang. Cette liste a été établie à partir des CVE publiées entre le premier juin 2024 et le premier juin 2025, en utilisant une formule de notation qui permet de classer les vulnérabilités selon leur fréquence d'apparition et leur gravité mesurée par le CVSS.
https://www.dragos.com/blog/dragos-industrial-ransomware-analysis-q3-2025#conclusion
Internet Storm Center : Réduction de l'exposition des systèmes industriels et recul des protocoles obsolètes 
L'Internet Storm Center note pour 2025 une baisse de 10% des systèmes de contrôle industriel (ICS) accessibles publiquement, bien que 100 000 restent exposés. Il est important de souligner que la majorité des systèmes détectés sont des ICS, mais que la majorité sont des "honey pots". L'article relève également une diminution des serveurs web supportant les protocoles obsolètes SSLv2 et SSLv3. Bien que basées sur des données Shodan, ces observations soulignent une amélioration face aux vulnérabilités communes. L'auteur conclut que ces progrès, souvent éclipsés par l'actualité des cyberattaques, constituent une avancées réelles pour la sécurité globale.
Amazon alerte sur la menace du GRU : ciblage d'équipements mal configurés
Amazon Threat Intelligence (AWS), expose une campagne du GRU (renseignement russe)  ciblant les infrastructures critiques occidentales depuis 2021 via des équipements réseau mal configurés. Les attaquants interceptent le trafic pour voler et rejouer les identifiants, en délaissant l'exploitation de vulnérabilités logicielles pour réduire leur exposition. AWS a perturbé ces opérations en notifiant les clients touchés et en alertant les vendeurs concernés. AWS partage des indicateurs de compromission (IOC) soutenir la défense collective et indique la nécéssité de réaliser des audits pour prévenir ces intrusions.
MITRE étend D3FEND à la cybersécurité des systèmes industriels
MITRE a étendu son ontologie de cybersécurité D3FEND aux environnements industriels afin de mieux protéger les systèmes cyber-physiques utilisés dans les infrastructures critiques. Cette extension vise à répondre aux nouveaux risques liés à la connexion croissante des équipements OT aux réseaux et au cloud, alors qu’ils n’ont pas été conçus pour être exposés à Internet. D3FEND pour l’OT fournit un cadre structuré pour modéliser les actifs, les menaces et les contre-mesures spécifiques aux environnements industriels. L’objectif est d’aider les équipes OT et cyber à mieux comprendre les attaques, détecter les comportements malveillants et sécuriser les processus critiques.

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Gladinet 

CentreStack and Triofox 

WatchGuard 

Firebox 

Cisco 

Multiple Products 

SonicWall 

SMA1000 appliance 

Apple 

Multiple Products 

ASUS 

Live Update 

Fortinet 

Multiple Products 


Vulnérabilités de composants de systèmes industriels :  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

National Instruments 

LabVIEW 

Advantech 

WebAccess/SCADA 

Johnson Controls Inc. 

PowerG 

Axis Communications 

AXIS Camera Station Pro 

Rockwell Automation 

Micro820 

Inductive Automation 

Ignition 

Hitachi Energy 

AFS 660-B/C/S 

Mitsubishi Electric 

GT Designer3 Version1 (GOT2000) 

Mitsubishi Electric Iconics Digital Solutions, Mitsubishi Electric 

GENESIS64 

Güralp Systems 

Fortimus Series 


Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Axis Communications 

AXIS Camera Station Pro 

9.0 

CRITICAL 

1.916% 

82.831% 

Hitachi Energy 

AFS 660-B/C/S 

9.0 

CRITICAL 

19.021% 

95.115% 

Advantech 

WebAccess/SCADA 

8.8 

HIGH 

0.055% 

17.422% 

Mitsubishi Electric Iconics Digital Solutions, Mitsubishi Electric 

GENESIS64 

8.2 

HIGH 

0.032% 

8.694% 

Advantech 

WebAccess/SCADA 

8.1 

HIGH 

0.253% 

48.442% 

National Instruments 

LabVIEW 

7.8 

HIGH 

0.015% 

2.350% 

National Instruments 

LabVIEW 

7.8 

HIGH 

0.015% 

2.350% 

National Instruments 

LabVIEW 

7.8 

HIGH 

0.015% 

2.350% 

National Instruments 

LabVIEW 

7.8 

HIGH 

0.015% 

2.350% 

National Instruments 

LabVIEW 

7.8 

HIGH 

0.015% 

2.350% 

National Instruments 

LabVIEW 

7.8 

HIGH 

0.015% 

2.350% 

National Instruments 

LabVIEW 

7.8 

HIGH 

0.015% 

2.350% 

National Instruments 

LabVIEW 

7.8 

HIGH 

0.015% 

2.350% 

National Instruments 

LabVIEW 

7.8 

HIGH 

0.015% 

2.350% 

Johnson Controls Inc. 

PowerG 

7.6 

HIGH 

N/A 

N/A 

Johnson Controls Inc. 

PowerG 

7.6 

HIGH 

N/A 

N/A 

Johnson Controls Inc. 

PowerG 

7.6 

HIGH 

N/A 

N/A 

Rockwell Automation 

Micro820 

7.5 

HIGH 

0.055% 

17.529% 

Axis Communications 

AXIS Camera Station Pro 

6.8 

MEDIUM 

0.026% 

6.495% 

Rockwell Automation 

Micro820 

6.5 

MEDIUM 

0.020% 

4.555% 

Inductive Automation 

Ignition 

6.4 

MEDIUM 

0.013% 

1.564% 

Advantech 

WebAccess/SCADA 

6.3 

MEDIUM 

0.026% 

6.603% 

Axis Communications 

AXIS Camera Station Pro 

6.1 

MEDIUM 

0.034% 

9.780% 

Güralp Systems 

Fortimus Series 

5.3 

MEDIUM 

0.091% 

26.321% 

Johnson Controls Inc. 

PowerG 

5.3 

MEDIUM 

N/A 

N/A 

Axis Communications 

AXIS Camera Station Pro 

5.2 

MEDIUM 

0.037% 

10.628% 

Mitsubishi Electric 

GT Designer3 Version1 (GOT2000) 

5.1 

MEDIUM 

0.013% 

1.492% 

Advantech 

WebAccess/SCADA 

4.3 

MEDIUM 

0.042% 

12.701% 

Advantech 

WebAccess/SCADA 

4.3 

MEDIUM 

0.042% 

12.701% 


----- 

Actualité Fortress Cybersecurity  

- 8 janvier 2026 : Définir sa stratégie de détection en environnement industriel, inscription lien 

- 6 février 2026 : Construire le plan de protection de ses installations industrielles, inscription lien 

- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 

]]>Sun, 21 Dec 2025 22:35:13 +0100<![CDATA[Bulletin cybersec indus hebdo 25.S50]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-25.s50 Augmentation des attaques par rançongiciels contre les systèmes industriels ]]>

Les news relatives à la cybersécurité des installations industrielles

Augmentation des attaques par rançongiciels contre les systèmes industriels en 2025
Selon l'étude de Dragos, entre juillet et septembre 2025, les attaques de rançongiciels contre les systèmes industriels ont augmenté, avec 742 incidents par ransomware. Les régions les plus touchées sont l'Amérique du Nord et l'Europe. Le secteur manufacturier est le plus visé avec 72 % des incidents. Le sous-secteur manufacturier le plus affecté par les rançongiciels était la construction, avec 142 incidents. Le groupe Quilin était le plus actif avec 138 incidents. Ce groupe a exploité des vulnérabilités de Fortinet, notamment la CVE-2024-55591 et la CVE-2024-21762, permettant un accès non authentifié et l'exécution de code à distance sur les équipements FortiGate et FortiProxy. Ainsi, d'autres groupes comme Lapsus$ Hunters qui a ciblé Jaguar Land Rover (JLR), en provoquant des arrêts de production de plusieurs jours dans les usines. 
https://www.dragos.com/blog/dragos-industrial-ransomware-analysis-q3-2025#conclusion 
NIST : segmentation du réseau pour protéger le secteur manufacturier 
Le document NIST "Security Segmentation in a Small Manufacturing Environment" montre comment le secteur manufacturier peut protéger ses systèmes en mettant en œuvre la segmentation des réseaux pour limiter la propagation des acteurs de menaces. Il recommande de séparer les environnements IT et les systèmes industriels, de contrôler les accès et de créer des zones de sécurité, regroupant des actifs qui partagent les mêmes fonctions opérationnelles et le même niveau de protection, pouvant communiquer entre eux. Par exemple, la zone de sécurité "système de gestion des infrastructures", contient les applications et systèmes utilisés pour la configuration, la mise à jour et la surveillance, tandis qu’une autre zone, "services de connectivité", inclut les routeurs et le VPN.  
Les ransomwares dans l'indutrie
Sophos (société de logiciel américaine) publie son 5ème rapport sur le ransomware manufacturier en 2025, sondant 332 responsables informatiques sur les vecteurs d'attaque et tendances financières. Il révèle un coût de recouvrement de 1,3M$ et une rançon moyenne de 1 M$ (baisse de 20 % liée au recul de la tranche 1-5M$). L'étude met en lumière les progrès en matière de détection et les défis comme le manque d'expertise interne. L'objectif est de fournir des données et des recommandations pour aider à implémenter leurs stratégies de défense et de réponse aux incidents.
Menaces des hacktivistes pro-russes sur les infrastructures critiques
Dans cet article, l'agence américaine de cybersécurité CISA , alerte les opérateurs d'infrastructures critiques sur la menace des hacktivistes pro-russes ciblant les technologies opérationnelles et les systèmes de contrôle industriels aux États-Unis et dans le monde. Dans cette publication, l'agence détaille les méthodes d'intrusion, notamment l'exploitation des accès VNC (virtual network computing), afin d'inciter les organisations à adopter des mesures pour prévenir les dommages physiques et les interruptions de service.
Storm-0249 : Exploitation des EDR tout en restant invisibles
Storm-0249, un broker d’accès initial, a fortement fait évoluer ses méthodes en passant du phishing de masse à des attaques plus ciblées. Le groupe abuse désormais de processus légitimes d’EDR, SentinelOne en l'occurrence, pour exécuter du code malveillant. Grâce à des techniques comme le DLL sideloading et l’exécution fileless, leurs actions ressemblent à de l’activité normale des outils de sécurité. Cette approche leur permet de rester invisibles plus longtemps, de déployer des ransomwares et de rendre les actions de remédiation classiques inefficaces. Ces techniques peuvent affecter d'autres solutions d'EDR.
https://reliaquest.com/blog/threat-spotlight-storm-0249-precision-endpoint-exploitation/  


Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

D-Link 

Routers 

OSGeo 

GeoServer 

RARLAB 

WinRAR 

Microsoft 

Windows 

Array Networks  

ArrayOS AG 


Vulnérabilités de composants de systèmes industriels :  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Siemens 

Building X - Security Manager Edge Controller (ACC-AP),COMOS V10.6,Energy Services,Gridscale X Prepay,SINEMA Remote Connect Server 

AzeoTech 

DAQFactory 

Johnson Controls Inc. 

iSTAR Ultra 

Johnson Controls 

iSTAR Ultra 

Grassroots 

Grassroots DICOM (GDCM) 

OpenPLC_V3 

OpenPLC_V3 

D-Link (India Limited) 

DCS-F5614-L1 

U-Boot 

U-boot 

Varex Imaging 

Panoramic Dental Imaging Software 



Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

D-Link (India Limited) 

DCS-F5614-L1 

9.4 

CRITICAL 

0.042% 

12.674% 

Johnson Controls 

iSTAR Ultra 

8.8 

HIGH 

N/A 

N/A 

Johnson Controls 

iSTAR Ultra 

8.8 

HIGH 

N/A 

N/A 

Johnson Controls Inc. 

iSTAR Ultra 

8.8 

HIGH 

N/A 

N/A 

Johnson Controls Inc. 

iSTAR Ultra 

8.8 

HIGH 

N/A 

N/A 

U-Boot 

U-boot 

8.4 

HIGH 

0.020% 

4.391% 

Siemens 

COMOS V10.6 

8.1 

HIGH 

0.020% 

4.595% 

OpenPLC_V3 

OpenPLC_V3 

8.0 

HIGH 

N/A 

N/A 

AzeoTech 

DAQFactory 

7.8 

HIGH 

N/A 

N/A 

AzeoTech 

DAQFactory 

7.8 

HIGH 

N/A 

N/A 

AzeoTech 

DAQFactory 

7.8 

HIGH 

N/A 

N/A 

AzeoTech 

DAQFactory 

7.8 

HIGH 

N/A 

N/A 

AzeoTech 

DAQFactory 

7.8 

HIGH 

N/A 

N/A 

AzeoTech 

DAQFactory 

7.8 

HIGH 

N/A 

N/A 

AzeoTech 

DAQFactory 

7.8 

HIGH 

N/A 

N/A 

Varex Imaging 

Panoramic Dental Imaging Software 

7.8 

HIGH 

3.913% 

87.889% 

Siemens 

COMOS V10.6 

7.4 

HIGH 

0.015% 

2.163% 

Siemens 

Energy Services 

6.8 

MEDIUM 

0.026% 

6.345% 

Grassroots 

Grassroots DICOM (GDCM) 

6.6 

MEDIUM 

N/A 

N/A 

Siemens 

Gridscale X Prepay 

6.3 

MEDIUM 

0.043% 

13.206% 

Siemens 

Building X - Security Manager Edge Controller (ACC-AP) 

6.2 

MEDIUM 

0.016% 

2.824% 

Siemens 

Gridscale X Prepay 

5.3 

MEDIUM 

0.029% 

7.669% 

Siemens 

SINEMA Remote Connect Server 

4.3 

MEDIUM 

0.028% 

7.136% 

Siemens 

SINEMA Remote Connect Server 

3.3 

LOW 

0.008% 

0.533% 


----- 

Actualité Fortress Cybersecurity  

- 8 janvier 2026 : Définir sa stratégie de détection en environnement industriel, inscription lien 

- 6 février 2026 : Construire le plan de protection de ses installations industrielles, inscription lien 

- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 

]]>Sun, 14 Dec 2025 21:34:48 +0100<![CDATA[Bulletin cybersec indus hebdo 25.S49]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-25.s49Intégration sécurisée de l'IA dans les systèmes industriels  Différentes agences ont publié un guide intitulé "Principles for the Secure Int ]]>

Les news relatives à la cybersécurité des installations industrielles

Intégration sécurisée de l'IA dans les systèmes industriels 
Différentes agences
ont publié un guide intitulé "Principles for the Secure Integration of Artificial Intelligence in Operational Technology". Ce document montre les avantages de l'intégration de l'intelligence artificielle dans les systèmes industriels. Il présente quatre clés principales : comprendre les risques liés à l’intégration de l’IA et former le personnel, gérer les risques concernant la sécurité des données industrielles et le rôle des fournisseurs, encourager l’intégration de l’IA tout en respectant les exigences réglementaires et intégrer l’IA dans les plans de réponse aux incidents. 
https://www.cisa.gov/resources-tools/resources/principles-secure-integration-artificial-intelligence-operational-technology?utm_source=PrinciplesSecureIntegration&utm_medium=GovDelivery
Intégration du cloud dans un système industriel 
Dans cet article, l'ISA (International Society of Automation) délimite l'usage du Cloud dans le domaine industriel. Elle le juge inadapté au contrôle en temps réel mais intéressant pour l'analyse de données, la gestion à distance et une meilleure collaboration. L'usage du cloud représente des défis techniques, notamment la cybersécurité, la latence et la compatibilité avec les systèmes existants. Enfin, l'ISA recommande aux acteurs industriels de s'appuyer sur des standards, comme l'ISA/IEC 62443, pour garantir une intégration sécurisée. 
2025 : explosion des failles dans les systèmes industriels
L’agence américaine de cybersécurité, le CISA, rapporte une augmentation très forte des vulnérabilités ICS : plus de 450 avis publiés, couvrant 200+ fabricants et 700+ produits. Le secteur le plus touché est la manufacture (46%), suivi de l’énergie (21%). Ces deux secteurs ressortent en tête car la majorité des produits vulnérables identifiés par la CISA sont massivement déployés dans les environnements industriels et énergétiques, ce qui augmente mécaniquement leur exposition. Siemens reste le plus concerné (275 avis), puis Rockwell (102 avis) et Schneider (69 avis). Les failles les plus critiques permettent souvent exécution de code à distance ou accès non autorisé, principalement dues à des problèmes de validation d’entrée (CWE-20) et des failles de sécurité mémoire comme les out-of-bounds et buffer overflows. Une hausse des vulnérabilabilités sur des équipements non-traditionnels est aussi observée : caméras, onduleurs, HMI et systèmes de supervision. 
https://socradar.io/blog/cisa-industrial-control-systems-ics-advisories-2025/ 


Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

Vulnérabilités de composants de systèmes industriels :  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Mirion Medical 

EC2 Software NMIS BioDose 

Johnson Controls Inc. 

iSTAR eX,OpenBlue Mobile Web Application for OpenBlue Workplace 

Sunbird 

DCIM dcTrack 

Advantech 

iView 

Mitsubishi Electric 

GX Works2 

SolisCloud 

Monitoring Platform (Cloud API & Device Control API) 

MAXHUB 

Pivot client application 

Industrial Video & Control 

Longwatch 

Iskra 

iHUB and iHUB Lite 


Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Industrial Video & Control 

Longwatch 

9.8 

CRITICAL 

0.078% 

23.396% 

Johnson Controls Inc. 

OpenBlue Mobile Web Application for OpenBlue Workplace 

9.3 

CRITICAL 

N/A 

N/A 

Iskra 

iHUB and iHUB Lite 

9.1 

CRITICAL 

0.087% 

25.444% 

Mirion Medical 

EC2 Software NMIS BioDose 

8.4 

HIGH 

0.013% 

1.455% 

Mirion Medical 

EC2 Software NMIS BioDose 

8.3 

HIGH 

0.065% 

20.067% 

Mirion Medical 

EC2 Software NMIS BioDose 

8.3 

HIGH 

0.183% 

40.231% 

Mirion Medical 

EC2 Software NMIS BioDose 

8.0 

HIGH 

0.012% 

1.375% 

SolisCloud 

Monitoring Platform (Cloud API & Device Control API) 

7.7 

HIGH 

N/A 

N/A 

Advantech 

iView 

7.5 

HIGH 

N/A 

N/A 

MAXHUB 

Pivot client application 

7.5 

HIGH 

N/A 

N/A 

Mirion Medical 

EC2 Software NMIS BioDose 

7.3 

HIGH 

0.014% 

2.008% 

Sunbird 

DCIM dcTrack 

6.7 

MEDIUM 

N/A 

N/A 

Johnson Controls Inc. 

iSTAR eX 

6.5 

MEDIUM 

N/A 

N/A 

Sunbird 

DCIM dcTrack 

6.5 

MEDIUM 

N/A 

N/A 

Mitsubishi Electric 

GX Works2 

5.5 

MEDIUM 

0.008% 

0.549% 


----- 

Actualité Fortress Cybersecurity  

- 8 janvier 2026 : Définir sa stratégie de détection en environnement industriel, inscription lien 

- 5 février 2026 : Construire le plan de protection de ses installations industrielles, inscription lien 

- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 

]]>Sun, 07 Dec 2025 17:07:55 +0100<![CDATA[Bulletin cybersec indus hebdo 25.S48]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-25.s48L'AIoT et son impact sur l'indusrie   Le rapport réalisé par SAS, éditeur de logiciels  spécialisés dans les logiciels d’analyse et de gestion ]]>

Les news relatives à la cybersécurité des installations industrielles

L'AIoT et son impact sur l'indusrie 

Le rapport réalisé par SAS, éditeur de logiciels spécialisés dans les logiciels d’analyse et de gestions des données, intitulé "How AIoT is reshaping industrial efficiency, security, and decision-making", explique comment l'AIoT, la combinaison de l'intelligence artificielle et de l'Internet des objets, a un impact sur le système industriel. Il montre que 71% des entreprises utilisent l'AIoT pour surveiller leurs machines et prévoir les pannes, 54% pour réduire les coûts et 63% pour augmenter la productivité. Le rapport indique que l'Amérique du Nord est le leader mondial dans l'adoption de l'AIoT dans les systèmes industriels, tandis que l'APAC (l'Asie et le Pacifique) et l'EMEA (l'Europe, le Moyen-Orient et l'Afrique) investissent dans l'AIoT pour rattraper ce niveau. 

Rapport 2025 : les entreprises toujours vulnérables face aux risques de leur supply chain 

BlueVoyant, éditeur américain de solutions de cybersécurité, a publié son rapport annuel, intitulé "The State of Supply Chain Defense : Annual Global Insights Report 2025". Ce rapport a pour objectif d'évaluer l'état de la sécurité des chaînes d'approvisionnement face aux risques cyber liés aux tiers. Il révèle que, malgré que 46% des programmes de gestion du risque tiers (TPRM) sont établis, 97% des organisations ont subi au moins une faille liée à leur chaîne d'approvisionnement en 2025, contre 81% en 2024. Ce rapport montre que le problème vient du fait que les entreprises n'intègrent pas ces risques dans leurs décisions importantes et que la collaboration entre les départements est faible.  

DBIR 2025 : Analyse des incidents de sécurité et des compromissions des données 

Le rapport Verizon Business, intitulé "2025 Data Breach Investigations Report (DBIR)", a analysé 22052 incidents de sécurité dans 139 pays, dont 121915 compromissions de données. Ces études montrent 1607 violations de données dans le secteur manufacturier contre 849 en 2024. L'exploitation des vulnérabilités a augmenté de 34% et les attaques par ransomware affectent 44% des compromissions. Parmi les attaques ciblant les entreprises, 60% sont des intrusions dans les systèmes, 22% social engineering et 9% sur les applications web.  

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  


 Vulnérabilités de composants de systèmes industriels :  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Zenitel 

TCIV-3+ 

Ashlar-Vellum 

Cobalt 

Festo 

Festo Software Compact Vision System SBO-Q- 

Opto 22 

groov View Server for Windows 

Rockwell Automation 

Arena Simulation 

SiRcom 

SMART Alert (SiSA) 


Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Festo 

Festo Software Compact Vision System SBO-Q- 

9.8 

CRITICAL 

0.297% 

52.656% 

Zenitel 

TCIV-3+ 

9.8 

CRITICAL 

3.177% 

86.456% 

Zenitel 

TCIV-3+ 

9.8 

CRITICAL 

3.177% 

86.456% 

Zenitel 

TCIV-3+ 

9.8 

CRITICAL 

3.177% 

86.456% 

Zenitel 

TCIV-3+ 

9.8 

CRITICAL 

0.108% 

29.616% 

SiRcom 

SMART Alert (SiSA) 

9.1 

CRITICAL 

0.112% 

30.306% 

Festo 

Festo Software Compact Vision System SBO-Q- 

8.1 

HIGH 

0.084% 

24.764% 

Ashlar-Vellum 

Cobalt 

7.8 

HIGH 

0.016% 

2.872% 

Ashlar-Vellum 

Cobalt 

7.8 

HIGH 

0.016% 

2.872% 

Opto 22 

groov View Server for Windows 

7.6 

HIGH 

0.036% 

10.023% 

Zenitel 

TCIV-3+ 

7.6 

HIGH 

0.113% 

30.546% 

Rockwell Automation 

Arena Simulation 

7.0 

HIGH 

0.004% 

0.132% 


- 4 décembre2025 : NIS 2 for Industry, inscription lien 

]]>Sun, 30 Nov 2025 11:25:13 +0100<![CDATA[Bulletin cybersec indus hebdo 25.S47]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-25.s47Campagne UNC1549 contre l’aéronautique et la défense UNC1549, groupe présumé iranien, mène depuis 2024 une campagne ciblant l’aéron ]]>

Les news relatives à la cybersécurité des installations industrielles

Campagne UNC1549 contre l’aéronautique et la défense

UNC1549, groupe présumé iranien, mène depuis 2024 une campagne ciblant l’aéronautique et la défense. Leur objectif est l’espionnage : collecte de données sensibles et pivot vers d’autres entreprises du secteur. Leur opération se distingue par une forte capacité d’évasion : effacement des traces, suppression d’artefacts RDP et utilisation d’infrastructures Azure légitimes pour masquer leurs activités. Ils obtiennent l’accès via phishing très ciblé et via des comptes tiers compromis (Citrix, VMware, AVD). Une fois dans le réseau, ils déploient des backdoors personnalisées et abusent largement du DLL search order hijacking pour rester invisibles. Ils utilisent DCSYNCER.SLICK (DCSync) pour l'élévation de privilèges, CRASHPAD pour vol de mots de passe navigateurs et SIGHTGRAB pour réaliser des captures d'écran, puis se déplacent via RDP, AWRC, SCCM remote control ou tunnels SSH inversés. 

Claroty Team82 : IA pour les CPS

L'équipe Team82 de Claroty a publié un rapport intitulé "Resolving the CPS Identity Crisis", une étude portant sur 17 millions d'actifs industriels et infrastructures critiques (CPS). Ce rapport révèle que 88 % de ces actifs ne transmettent pas de code produit exact et que 76 % utilisent différents noms de ceux des catalogues officiels des fournisseurs, ce qui complique la gestion des vulnérabilités. 

https://web-assets.claroty.com/resource-downloads/cps-library-report.pdf  

ENISA ROOT CNA : un nouveau rôle pour mieux gérer les vulnérabilités

ENISA, l'agence européenne chargée de la cybersécurité, a un nouveau rôle dans le programme CVE en devenant la racine du programme, "Root CNA (CVE Numbering Authority)". Les CNA sont des organisations qui sont autorisées par le programme CVE à attribuer des identifiants CVE aux vulnérabilités et à les publier. Ce rôle permettra à ENISA de soutenir et coordonner d'autres CNA, de vérifier que les règles CVE sont respectées et d'améliorer la gestion des vulnérabilités. Grâce à cela, ENISA pourrait mieux faciliter la coordination entre les CSIRT européens et renforcer la cybersécurité en Europe, tel que l'EUVD (European Vulnerability Database) qui est développée par ENISA conformément à la directive NIS2. 

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

 Vulnérabilités de composants de systèmes industriels :  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

METZ CONNECT 

Hardware 

Automated Logic 

Automated Logic WebCTRL Server 

iCam365 

ROBOT PT Camera P201 

Shelly 

Pro 3EM,Pro 4PM 

Emerson 

Appleton UPSMON-PRO 

Opto 22 

GRV-EPIC-PR1 Firmware 


 Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Emerson 

Appleton UPSMON-PRO 

9.8 

CRITICAL 

1.937% 

81.940% 

METZ CONNECT 

Hardware 

9.8 

CRITICAL 

0.084% 

20.576% 

METZ CONNECT 

Hardware 

9.8 

CRITICAL 

0.088% 

21.269% 

Automated Logic 

Automated Logic WebCTRL Server 

9.3 

CRITICAL 

0.014% 

1.062% 

METZ CONNECT 

Hardware 

8.8 

HIGH 

0.208% 

38.906% 

METZ CONNECT 

Hardware 

8.8 

HIGH 

0.287% 

49.180% 

Automated Logic 

Automated Logic WebCTRL Server 

7.5 

HIGH 

0.022% 

2.945% 

METZ CONNECT 

Hardware 

7.5 

HIGH 

0.033% 

5.363% 

Shelly 

Pro 4PM 

7.4 

HIGH 

0.016% 

1.853% 

Shelly 

Pro 3EM 

7.4 

HIGH 

0.016% 

1.811% 

iCam365 

ROBOT PT Camera P201 

6.8 

MEDIUM 

N/A 

N/A 

iCam365 

ROBOT PT Camera P201 

6.8 

MEDIUM 

N/A 

N/A 

Opto 22 

GRV-EPIC-PR1 Firmware 

6.2 

MEDIUM 

N/A 

N/A 

- 4 décembre2025 : NIS 2 for Industry, inscription lien 

]]>Mon, 24 Nov 2025 00:59:15 +0100<![CDATA[Bulletin cybersec indus hebdo 25.S46]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-25.s46Sharp7Extend : un paquet NuGet ciblant les automates Siemens S7   Des chercheurs de socket ont identif ]]>

Les news relatives à la cybersécurité des installations industrielles

Sharp7Extend : un paquet NuGet ciblant les automates Siemens S7 

Des chercheurs de socket ont identifié neuf paquets malveillants publiés via NuGet entre 2023 et 2024. Le paquet le plus dangereux est Sharp7Extend, qui cible les automates programmables Siemens S7 (PLC). Environ 30 à 90 minutes après que l'application a commencé à exécuter le paquet, il active un code caché qui perturbe la communication avec le PLC, ce qui peut provoquer des erreurs dans les systèmes qui utilisent les données de l'automate.  

Comparitech : Ransomware en octobre 2025 

D'après les statistiques révélées par Comparitech concernant les ransomwares en octobre 2025, 684 attaques ont été recensées dans différents secteurs, dont seulement 47 confirmées, et 588 de ces attaques concernaient le secteur du business. Le secteur manufacturier représente environ 19 % des attaques. Le groupe Qilin est le plus actif, avec plus de 700 attaques en 2025, dont 186 victimes uniquement en octobre 2025. Les pays les plus ciblés en octobre 2025 sont les États-Unis avec 374 attaques dont 10 confirmées, le Canada 42 attaques dont 1 confirmée et la France 29 attaques dont cinq confirmées. 

OWASP 2025 : défaillances de la chaîne d'approvisionnement logicielle 

Une mise à jour de l'OWASP Top 10 pour l'an 2025, concerne les défaillances de la chaîne d'approvisionnement logicielle, " A03 : 2025 Software supply chain failures", qui remplace l'ancienne catégorie de l'an 2021 pour les composants vulnérables et obsolètes " A06 : 2021 Vulnerable and Outdated Components". Cette nouvelle catégorie couvre toutes les failles liées aux dépendances logicielles (bibliothèques, modules), aux systèmes de compilation et aux mécanismes de distribution. 

Rapport Zscaler 2025 : les systèmes industriels sont les plus ciblés 

Zscaler a publié un rapport intitulé "ThreatLabz 2025 Ransomware Report". Ce rapport révèle qu'entre avril 2024 et avril 2025, les attaques par ransomware ont augmenté. Les systèmes industriels sont le plus ciblés, avec 1063 attaques dans le secteur manufacturier et 922 dans le secteur de technologie. Les pays les plus touchés sont les États-Unis, 1821 attaques par ransomware en 2024 et 3671 en 2025, le Canada 128 attaques en 2024 et 377 en 2025. Et l'Europe, notamment la France, qui passe de 119 attaques en 2024 à 159 en 2025. Le groupe le plus actif est RansomHub avec 833 attaques recensées. Des vulnérabilités ont été identifiées dans plusieurs outils, tel que : les outils d'accès à distance CVE-2024-57726, CVE-2024-57727 et CVE-2024-57728 (SimpleHelp RMM). 

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

 Vulnérabilités de composants de systèmes industriels :  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Tota

Siemens 

Altair Grid Engine,COMOS,LOGO! 12/24RCE (6ED1052-1MD08-0BA2),SICAM P850 (7KG8500-0AA00-0AA0),Siemens Software Center,Solid Edge SE2025,Spectrum Power 4 

10 

16 

Rockwell Automation 

AADvance-Trusted SIS Workstation,FactoryTalk DataMosaix Private Cloud,FactoryTalk Policy Manager,Studio 5000 Simulation Interface,Verve Asset Manager 

General Industrial Controls 

Lynx+ Gateway 

Brightpick AI 

Brightpick Mission Control / Internal Logic Control 

AVEVA 

Application Server,Edge 

Mitsubishi Electric 

FX5U-32MT/ES 


 Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

General Industrial Controls 

Lynx+ Gateway 

10.0 

CRITICAL 

N/A 

N/A 

Rockwell Automation 

Verve Asset Manager 

9.9 

CRITICAL 

0.038% 

11.182% 

Siemens 

COMOS 

9.3 

CRITICAL 

0.080% 

24.193% 

Rockwell Automation 

AADvance-Trusted SIS Workstation 

8.8 

HIGH 

0.713% 

71.569% 

Rockwell Automation 

Studio 5000 Simulation Interface 

8.8 

HIGH 

0.014% 

1.947% 

Rockwell Automation 

Studio 5000 Simulation Interface 

8.8 

HIGH 

0.016% 

2.812% 

Siemens 

Spectrum Power 4 

8.8 

HIGH 

0.064% 

20.000% 

Siemens 

COMOS 

8.7 

HIGH 

0.346% 

56.520% 

Brightpick AI 

Brightpick Mission Control / Internal Logic Control 

8.6 

HIGH 

N/A 

N/A 

AVEVA 

Edge 

8.4 

HIGH 

N/A 

N/A 

General Industrial Controls 

Lynx+ Gateway 

8.2 

HIGH 

N/A 

N/A 

Rockwell Automation 

FactoryTalk DataMosaix Private Cloud 

8.0 

HIGH 

0.063% 

19.710% 

Siemens 

Spectrum Power 4 

7.8 

HIGH 

0.011% 

1.056% 

Siemens 

Spectrum Power 4 

7.8 

HIGH 

0.010% 

0.751% 

Siemens 

Spectrum Power 4 

7.8 

HIGH 

0.012% 

1.213% 

Siemens 

Altair Grid Engine 

7.8 

HIGH 

0.014% 

1.675% 

Siemens 

Siemens Software Center 

7.8 

HIGH 

0.015% 

2.197% 

Siemens 

LOGO! 12/24RCE (6ED1052-1MD08-0BA2) 

7.6 

HIGH 

0.033% 

8.723% 

Brightpick AI 

Brightpick Mission Control / Internal Logic Control 

7.5 

HIGH 

N/A 

N/A 

General Industrial Controls 

Lynx+ Gateway 

7.5 

HIGH 

N/A 

N/A 

General Industrial Controls 

Lynx+ Gateway 

7.5 

HIGH 

N/A 

N/A 

Rockwell Automation 

FactoryTalk Policy Manager 

7.5 

HIGH 

0.149% 

36.065% 

Siemens 

Solid Edge SE2025 

7.5 

HIGH 

0.016% 

2.726% 

Siemens 

LOGO! 12/24RCE (6ED1052-1MD08-0BA2) 

7.2 

HIGH 

0.039% 

11.476% 

AVEVA 

Application Server 

6.9 

MEDIUM 

N/A 

N/A 

Rockwell Automation 

FactoryTalk DataMosaix Private Cloud 

6.8 

MEDIUM 

0.016% 

2.612% 

Brightpick AI 

Brightpick Mission Control / Internal Logic Control 

6.5 

MEDIUM 

N/A 

N/A 

Siemens 

LOGO! 12/24RCE (6ED1052-1MD08-0BA2) 

6.5 

MEDIUM 

0.020% 

4.177% 

Siemens 

SICAM P850 (7KG8500-0AA00-0AA0) 

5.5 

MEDIUM 

0.099% 

28.296% 

Siemens 

Altair Grid Engine 

5.5 

MEDIUM 

0.016% 

2.419% 

Mitsubishi Electric 

FX5U-32MT/ES 

5.3 

MEDIUM 

0.025% 

5.652% 

Siemens 

Spectrum Power 4 

4.7 

MEDIUM 

0.013% 

1.452% 

Siemens 

SICAM P850 (7KG8500-0AA00-0AA0) 

4.3 

MEDIUM 

0.137% 

34.351% 

- 4 décembre2025 : NIS 2 for Industry, inscription lien 

]]>Sun, 16 Nov 2025 20:49:59 +0100<![CDATA[Bulletin cybersec indus hebdo 25.S43]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-25.s43Guide international : sécuriser les systèmes industriels   Le CISA et le FBI (Federal Bureau of Investigation) ont collaboré avec le NCSC (National ]]>

Les news relatives à la cybersécurité des installations industrielles

Guide international : sécuriser les systèmes industriels 

Le CISA et le FBI (Federal Bureau of Investigation) ont collaboré avec le NCSC (National Cyber Security Centre), l'agence nationale de cybersécurité britannique et cinq partenaires internationaux, afin de créer le guide intitulé "Creating and maintaining a definitive view of your OT architecture". Ce guide propose cinq principes : créer et maintenir une vue complète sur tous les équipements du système industriel, mettre en place un programme de sécurité pour protéger les informations sensibles, classer les équipements selon leur criticité, documenter la connexion entre les équipements pour éviter les failles et de contrôler les risques provenant des fournisseurs. 

Cybersécurité de l'OT dans le secteur aéroportuaire 

AtkinsRéalis (groupe d'ingénierie) met en lumière la pression réglementaire croissante (notamment NIS2, TSA) exercée sur les aéroports pour renforcer leur cybersécurité. L'article souligne que les systèmes de Technologie Opérationnelle (TA), souvent anciens et non considérés comme "critiques", constituent une vulnérabilité majeure, aggravée par l'inadéquation des pratiques de sécurité IT face aux exigences de haute disponibilité de l'OT. Pour y remédier, AtkinsRéalis préconise l'adoption d'une approche  ("systems of systems") qui consiste à prendre en compte l'ensemble des interactions, des dépendances et des objectifs communs entre ces systèmes. 

https://airport-world.com/navigating-cyber-threats/  


Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Apple 

Multiple Products 

Kentico 

Xperience CMS 

Kentico 

Xperience CMS 

Microsoft 

Windows 

Oracle 

E-Business Suite 

Motex 

LANSCOPE Endpoint Manager 


Vulnérabilités de composants de systèmes industriels :  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

AutomationDirect 

Productivity Suite 

Rockwell Automation 

1783-NATR,Compact GuardLogix 5370 

Oxford Nanopore Technologies 

MinKNOW 

Delta Electronics 

ASDA-Soft 

Veeder-Root 

TLS4B 

NIHON KOHDEN 

Central Monitor CNS-6201 

CloudEdge 

CloudEdge App 

ASKI Energy 

ALS-mini-s4 IP (serial number from 2000 to 5166) 

Raisecomm 

RAX701-GC-WP-01 P200R002C52 


Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

ASKI Energy 

ALS-mini-s4 IP (serial number from 2000 to 5166) 

10.0 

CRITICAL 

0.050% 

15.472% 

AutomationDirect 

Productivity Suite 

10.0 

CRITICAL 

N/A 

N/A 

Rockwell Automation 

1783-NATR 

10.0 

CRITICAL 

0.059% 

18.681% 

Veeder-Root 

TLS4B 

9.9 

CRITICAL 

N/A 

N/A 

Raisecomm 

RAX701-GC-WP-01 P200R002C52 

9.8 

CRITICAL 

0.084% 

25.326% 

AutomationDirect 

Productivity Suite 

8.8 

HIGH 

N/A 

N/A 

Oxford Nanopore Technologies 

MinKNOW 

8.6 

HIGH 

N/A 

N/A 

Rockwell Automation 

1783-NATR 

8.4 

HIGH 

0.057% 

17.814% 

Rockwell Automation 

1783-NATR 

8.0 

HIGH 

0.025% 

5.477% 

Delta Electronics 

ASDA-Soft 

7.8 

HIGH 

0.014% 

1.797% 

Delta Electronics 

ASDA-Soft 

7.8 

HIGH 

0.014% 

1.797% 

Oxford Nanopore Technologies 

MinKNOW 

7.8 

HIGH 

N/A 

N/A 

AutomationDirect 

Productivity Suite 

7.5 

HIGH 

N/A 

N/A 

AutomationDirect 

Productivity Suite 

7.5 

HIGH 

N/A 

N/A 

CloudEdge 

CloudEdge App 

7.5 

HIGH 

0.042% 

12.492% 

NIHON KOHDEN 

Central Monitor CNS-6201 

7.5 

HIGH 

0.057% 

17.920% 

Rockwell Automation 

Compact GuardLogix 5370 

7.5 

HIGH 

0.055% 

17.445% 

AutomationDirect 

Productivity Suite 

7.1 

HIGH 

N/A 

N/A 

Veeder-Root 

TLS4B 

7.1 

HIGH 

N/A 

N/A 

AutomationDirect 

Productivity Suite 

7.0 

HIGH 

N/A 

N/A 

AutomationDirect 

Productivity Suite 

6.8 

MEDIUM 

N/A 

N/A 

Oxford Nanopore Technologies 

MinKNOW 

5.5 

MEDIUM 

N/A 

N/A 

AutomationDirect 

Productivity Suite 

4.0 

MEDIUM 

N/A 

N/A 

AutomationDirect 

Productivity Suite 

4.0 

MEDIUM 

N/A 

N/A 


- 6 novembre2025 : Cybersécurité de la 5G privée en environnement industriel, inscription lien 

- 4 décembre2025 : NIS 2 for Industry, inscription lien 

]]>Sun, 26 Oct 2025 21:53:57 +0100<![CDATA[Bulletin cybersec indus hebdo 25.S42]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-25.s42NCSC 2025 : cyberattaques en augmentation   Le NCSC (National Cyber Security Centre) est l'agence nationale de cybersécurité   britannique . Elle ]]>

Les news relatives à la cybersécurité des installations industrielles

NCSC 2025 :cyberattaques en augmentation 

Le NCSC (National Cyber Security Centre) est l'agence nationale de cybersécurité britannique. Elle fournit des conseils, des outils et des règles de sécurité aux entreprises et aux citoyens du Royaume. Le NCSC a publié son rapport annuel 2025, intitulé "It's time to act". Ce rapport signale 1727 incidents cette année, dont 429 ont été traités. Il montre que les menaces viennent principalement de la Chine, la Russie et l'IranL'agence indique que des hacktivistes ont ciblé des systèmes industriels, notamment dans les secteurs de l'énergie, du transport, de l'industrie manufacturière et la chaîne d'approvisionnement. Le NCSC recommande l'adoption du programme "Cyber Essentials", un certificat officiel qui garantit que les entreprises appliquent des mesures de base pour se protéger contre les cyberattaques. 


Tendances et menaces cyber du secteur santé – 3e trimestre 2025 (Health-ISAC) 

Le rapport du Health-ISAC Q3 2025 souligne une hausse des cybermenaces visant le secteur de la santé. Les principales concernent la propagation du ver Shai-Hulud via les packages JavaScript NPM, la fraude de faux travailleurs IT nord-coréens, les campagnes de phishing par QR codes, ainsique le typosquatting. 

Le trimestre a également été marqué par la découverte de vulnérabilités critiques sur Citrix Netscaler et Cisco ASA, activement exploitées par des acteurs de la menace cyber. 

Sur le plan réglementaire, la FDA renforceses exigences pour les dispositifs médicaux, imposant notamment un SBOM (Software Bill Of Materials). 

La cybercriminalité organisée s’étend en Afrique, tandis que les tensions géopolitiques en Asie-Pacifique augmentent les risques. 

Enfin, plusieurs cyberattaques majeures ont visé des entités de santé (Panama, France, États-Unis), alors que les épidémies de dengue, chikungunya et virus du Nil occidental continuent de perturber la logistique hospitalière. 


https://health-isac.org/wp-content/uploads/Health-ISAC-2025-Quarterly-Insights-Q3.pdf  


Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

SKYSEA 

Client View 

Microsoft 

Windows 

IGEL 

IGEL OS 

Adobe 

Experience Manager (AEM) Forms 

Microsoft 

Windows 

Rapid7 

Velociraptor 


Vulnérabilités de composants de systèmes industriels :  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Rockwell Automation 

1715 EtherNet/IP 


Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Rockwell Automation 

1715 EtherNet/IP 

7.5 

HIGH 

0.042% 

12.589% 

Rockwell Automation 

1715 EtherNet/IP 

7.5 

HIGH 

0.042% 

12.589% 


- 6 novembre2025 : Cybersécurité de la 5G privée en environnement industriel, inscription lien 

- 4 décembre2025 : NIS 2 for Industry, inscription lien 

]]>Sun, 19 Oct 2025 21:45:57 +0200<![CDATA[Bulletin cybersec indus hebdo 25.S40]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-25.s40Menace cyber en augmentation contre les datacenters   Les systèmes de refroidissement sont essentiels au bon fonctionnement des datacenters. Ces sy ]]>

Les news relatives à la cybersécurité des installations industrielles

Menace cyber en augmentation contre les datacenters 

Les systèmes de refroidissement sont essentiels au bon fonctionnement des datacenters. Ces systèmes, sont connectés aux plateformes de gestion des bâtiments (BMS) et deviennent donc des cibles idéales pour les attaques cyber. Selon techmonitor, des acteurs de la menace cyber commencent à cibler ces systèmes en manipulant les données de température et d'humidité.

Cyberattaque chez Asahi Group Holdings 

Asahi Group Holdings a subi une cyberattaque provoquant une panne de ses systèmes au Japon. Les opérations de commandes, d’expédition et les services clients sont actuellement suspendus. Aucune fuite de données personnelles n’a été confirmée pour l’instant. L’entreprise enquête et travaille à rétablir ses activités, sans donner encore de délai de rétablissement. 

Rapport ENISA : cybermenaces sur les systèmes industriels en Europe 

Le rapport intitulé "ENISA Threat Landscape 2025" créé par ENISA, l'agence de l'Union européenne de cybersécurité, s'appuie sur 4875 incidents analysés entre juillet 2024 et juin 2025. Ce rapport montre que les menaces visant les systèmes industriels en Europe représentent 18,2% des cas, et que les chaînes d'approvisionnement représentent 10,6% des cas. Le secteur manufacturier est ciblé par des groupes d'hacktivistes qui mènent des attaques de DDoS, des blocages et la perturbation de systèmes, comme celle de BlackBasta contre Medion AG en Allemagne fin 2024. Les cinq pays européens les plus touchés sont l'Allemagne (23.4%), l'Italie (11,33%), l'Espagne (9,8%), la France (9,5%) et la Belgique (3,7%). 

Clés USB : gérer le risque cyber selon le NCCoE 

L'utilisation des supports de stockage amovibles (clés USB) en environnement industriel a toujours posé un risque cyber. Malheureusement, dans certains contextes l'utilisation des clés USB est toujours obligatoire. Pour s'en protéger, le NCCoE propose des mesures de sécurité, les politiques d'autorisation, qui peut utiliser ces clés et dans quel but. Et aussi le contrôle physique, le stockage, chiffrement des données sensibles, scans des antivirus. 

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

GNU 

GNU Bash 

Juniper 

ScreenOS 

Jenkins 

Jenkins 

Adminer 

Adminer 

Fortra 

GoAnywhere MFT 

Cisco 

IOS and IOS XE 

Samsung 

Mobile Devices 

Sudo 

Sudo 

Smartbedded 

Meteobridge 

Libraesva 

Email Security Gateway 


Vulnérabilités de composants de systèmes industriels 

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

18 

29 

National Instruments 

Circuit Design Suite 

LG Innotek 

LG LND7210 

Megasys Enterprises 

Telenium Online Web Application 

OpenPLC_V3 

OpenPLC_V3 


Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

9.8 

CRITICAL 

0.116% 

31.242% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

9.8 

CRITICAL 

3.809% 

87.683% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

9.8 

CRITICAL 

0.522% 

66.098% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

9.8 

CRITICAL 

0.825% 

73.773% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

9.8 

CRITICAL 

0.543% 

66.917% 

Megasys Enterprises 

Telenium Online Web Application 

9.8 

CRITICAL 

0.754% 

72.466% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

8.8 

HIGH 

0.688% 

71.005% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

8.8 

HIGH 

0.180% 

40.133% 

LG Innotek 

LG LND7210 

8.6 

HIGH 

0.073% 

22.883% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

8.1 

HIGH 

0.092% 

27.014% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.8 

HIGH 

0.032% 

8.160% 

National Instruments 

Circuit Design Suite 

7.8 

HIGH 

0.015% 

2.153% 

National Instruments 

Circuit Design Suite 

7.8 

HIGH 

0.015% 

2.153% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

1.535% 

80.766% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

2.387% 

84.497% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

0.339% 

56.188% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

0.381% 

58.953% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

0.283% 

51.560% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

0.059% 

18.733% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

0.591% 

68.412% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

0.562% 

67.521% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

0.322% 

54.895% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

0.336% 

55.977% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

1.034% 

76.701% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

1.306% 

79.154% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.3 

HIGH 

0.438% 

62.425% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.1 

HIGH 

0.683% 

70.909% 

OpenPLC_V3 

OpenPLC_V3 

7.1 

HIGH 

0.028% 

6.683% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

6.5 

MEDIUM 

7.667% 

91.587% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

6.5 

MEDIUM 

0.238% 

47.060% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

6.5 

MEDIUM 

0.755% 

72.493% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

6.5 

MEDIUM 

0.548% 

67.084% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

5.3 

MEDIUM 

8.772% 

92.207% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

5.3 

MEDIUM 

0.066% 

20.816% 


-----   
Actualité Fortress Cybersecurity  
Nos dernières publications :

- 6 novembre2025 : Cybersécurité de la 5G privée en environnement industriel, inscription lien 

- 4 décembre2025 : NIS 2 for Industry, inscription lien 

]]>Mon, 06 Oct 2025 07:38:27 +0200<![CDATA[Bulletin cybersec indus hebdo 25.S39]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-25.s39Mise à jour de l'incident Jaguar Land Rover   Début septembre 2025, la fabriquant d'automobiles Jaguar Land Rover (JLR), a été victime d ]]>

Les news relatives à la cybersécurité des installations industrielles

Mise à jour de l'incident Jaguar Land Rover 

Début septembre 2025, la fabriquant d'automobiles Jaguar Land Rover (JLR), a été victime d'une cyberattaque. L'acteur de la menace qui a ciblé JLR n'est pas encore confirmé. JLR perd actuellement environ 50 millions euros par semaine à cause de la cyberattaque. Toutes ses usines, au Royaume-Uni, en Slovaquie et en Chine, ont dû arrêter la production et la reprise complète est prévue en novembre 2025. 

https://www.bbc.com/news/articles/czewlj57e24o 

EDR-Freeze : un outil qui plonge les EDR et antivirus dans un état de coma 

EDR-Freeze est un outil qui met temporairement en pause les processus d’antivirus/EDR en exploitant WerFaultSecure (Windows Error Reporting) et la fonction MiniDumpWriteDump, qui suspend tous les threads d’un processus lors d’un vidage mémoire. La méthode crée une condition pour suspendre à la fois le dumpeur et la cible, laissant l’agent de sécurité inactif pendant un laps de temps contrôlé. EDR-Freeze permet ainsi de neutraliser temporairement un agent de sécurité pour effectuer des actions avant de le réactiver. Cette technique est plus discrète que BYOVD (BringYourOwnVulnerable Driver) mais requiert des privilèges élevés (Admin/System). 

Décrypter Salt Typhoon : collaboration entre entreprises chinoises et APT 

La publication détaille les activités de l'acteur de la menace cyber Salt Typhoon, ainsi que les liens entre des entreprises chinoises qui proposent des solutions et des services à ces acteurs. En effet, le rapport met en évidence trois entreprises chinoises – Sichuan Juxinhe, Beijing HuanyuTianqiong et Sichuan ZhixinRuijie – sont identifiées comme fournisseurs de services à  Salt Typhoon mais également à d'autres acteurs tels que OPERATOR PANDA, RedMike, UNC5807 et GhostEmperor. L’étude montre que Sichuan Zhixin Ruijie a volontairement réduit sa visibilité en ligne, probablement sous pression de ses clients militaires et gouvernementaux. Le bulletin d'alerte du 27 août 2025 évite de nommer un seul groupe, parlant d’APT actors, car les méthodes d’attribution divergent selon les agences. Cette ambiguïté illustre la difficulté d’identifier précisément les responsables, tout en confirmant l’implication d’acteurs liés à des organisations étatiques chinoises.

Ontinue : rapport du premier semestre 2025 

Selon les équipes Advanced Threat Operations (ATO) d'ontinue, les cyberattaques continuent de s'augmenter. 20% des compromissions sont liées au vol et la réutilisation de jetons d'authentification malgré l'authentification multifacteur (MFA), et 70% des emails de phishing arrivent malgré les filtres. Les virus transmis par clé USB ont augmenté de 27%, et 30% des incidents sont liés à un niveau de protection insuffisant chez des fournisseurs externes.  

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière 

CVE 

Vendor 

Product 

Liens 

Google 

Chromium V8 

Cisco 

Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense 

Cisco 

Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense 


Vulnérabilités de composants de systèmes industriels 

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

AutomationDirect 

CLICK PLUS C0-0x CPU firmware 

0 

2 

5 

0 

7 

Viessmann 

Vitogate 300 

0 

1 

1 

0 

2 

Mitsubishi Electric 

MELSEC-Q Series Q03UDVCPU 

0 

0 

1 

0 

1 


Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Viessmann 

Vitogate 300 

8.8 

HIGH 

0.033% 

8.053% 

AutomationDirect 

CLICK PLUS C0-0x CPU firmware 

8.3 

HIGH 

0.038% 

10.706% 

AutomationDirect 

CLICK PLUS C0-0x CPU firmware 

8.3 

HIGH 

0.015% 

2.122% 

AutomationDirect 

CLICK PLUS C0-0x CPU firmware 

6.8 

MEDIUM 

0.023% 

4.605% 

Mitsubishi Electric 

MELSEC-Q Series Q03UDVCPU 

6.8 

MEDIUM 

0.166% 

38.298% 

Viessmann 

Vitogate 300 

6.8 

MEDIUM 

0.328% 

55.116% 

AutomationDirect 

CLICK PLUS C0-0x CPU firmware 

5.9 

MEDIUM 

0.041% 

11.727% 

AutomationDirect 

CLICK PLUS C0-0x CPU firmware 

5.9 

MEDIUM 

0.054% 

17.149% 

AutomationDirect 

CLICK PLUS C0-0x CPU firmware 

5.3 

MEDIUM 

0.028% 

6.427% 

AutomationDirect 

CLICK PLUS C0-0x CPU firmware 

4.2 

MEDIUM 

0.008% 

0.488% 


-----   
Actualité Fortress Cybersecurity  
Nos dernières publications :

- 3 octobre2025 : Construire le plan de protection contre la menace cyber de ses installations industrielles, inscription lien 

- 6 novembre2025 : Cybersécurité de la 5G privée en environnement industriel, inscription lien 

- 4 décembre2025 : NIS 2 for Industry, inscription lien 

]]>Sun, 28 Sep 2025 18:24:40 +0200