Site Institutionnel - BlogSite Institutionnel - Bloghttps://www.fortress-cybersecurity.fr/blogsFri, 13 Mar 2026 17:44:57 +0100http://zoho.com/sites/<![CDATA[Bulletin cybersec indus hebdo 26.S11]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-26.s11Cybermenaces dans l’industrie automobile L’article explique que la transformation numérique du secteur automobile (véhicules connectés, systèmes téléma ]]>

Les news relatives à la cybersécurité des installations industrielles

Cybermenaces dans l’industrie automobile

L’article explique que la transformation numérique du secteur automobile (véhicules connectés, systèmes télématiques, réseaux de recharge pour véhicules électriques et chaînes d’approvisionnement digitalisées) crée de nouvelles surfaces d’attaque pour les acteurs de la menace. Il montre comment des malwares et ransomwares peuvent perturber non seulement les systèmes IT des constructeurs, mais aussi des éléments critiques comme les mises à jour logicielles des véhicules, les services connectés ou l’écosystème des véhicules électriques. Des risques concrets ont été illustrés : ralentissement des activités d’un concessionnaire à cause d’un malware, vulnérabilités liées aux mises à jour de véhicules connectés ou perturbations dans la chaîne logistique.

https://www.bitsight.com/blog/automotive-cyber-threats-ransomware-malware-trends

Rapport Cisco 2026 l'état de l'IA dans le monde industriel

L’étude s’appuie sur des données recueillies auprès d’entreprises du monde entier, avec environ 1 000 professionnels de l’industrie interrogés. Elle montre que l’IA occupe désormais une place importante dans des processus critiques, notamment l’automatisation des processus et l’inspection automatisée de la qualité. Environ 70 % des professionnels déclarent avoir déployé de manière mature des solutions d’IA dans ces domaines. Cependant, cette adoption soulève aussi des questions d’exposition aux menaces. Le paradoxe est que, malgré ce niveau de maturité, 40 % des répondants estiment que le principal frein au déploiement reste la cybersécurité.

https://www.cisco.com/c/dam/en/us/solutions/networking/industrial-iot/2026-state-of-industrial-ai-report.pdf

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Omnissa 

Workspace One UEM 

SolarWinds 

Web Help Desk 

n8n 

n8n 

Ivanti 

 Endpoint Manager (EPM) 

 

Vulnérabilités de composants de systèmes industriels :  

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Siemens 

Heliox Flex 180 kW EV Charging Station,RUGGEDCOM APE1808,SIDIS Prime,SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0) 

13 

13 

29 

Lantronix 

EDS3000PS 

Trane 

Tracer SC 

Apeman 

ID71 

Inductive Automation 

Ignition Software 

Ceragon 

MultiHaul MH-B100-CCS 

Honeywell 

IQ4E 

 

 

Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Honeywell 

IQ4E 

10.0 

CRITICAL 

N/A 

N/A 

Apeman 

ID71 

9.8 

CRITICAL 

0.180% 

39.342% 

Lantronix 

EDS3000PS 

9.8 

CRITICAL 

0.017% 

3.773% 

Lantronix 

EDS3000PS 

9.8 

CRITICAL 

0.034% 

9.739% 

Siemens 

RUGGEDCOM APE1808 

9.8 

CRITICAL 

2.776% 

85.865% 

Siemens 

SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0) 

9.6 

CRITICAL 

0.041% 

12.336% 

Siemens 

SIDIS Prime 

8.7 

HIGH 

0.177% 

38.929% 

Siemens 

SIDIS Prime 

8.6 

HIGH 

0.059% 

18.361% 

Siemens 

SIDIS Prime 

8.6 

HIGH 

0.075% 

22.465% 

Trane 

Tracer SC 

8.1 

HIGH 

N/A 

N/A 

Siemens 

SIDIS Prime 

8.0 

HIGH 

0.039% 

11.354% 

Siemens 

SIDIS Prime 

8.0 

HIGH 

0.014% 

2.383% 

Siemens 

SIDIS Prime 

7.7 

HIGH 

0.072% 

21.786% 

Siemens 

SIDIS Prime 

7.5 

HIGH 

0.337% 

56.144% 

Siemens 

SIDIS Prime 

7.5 

HIGH 

0.136% 

33.229% 

Siemens 

SIDIS Prime 

7.5 

HIGH 

0.430% 

62.198% 

Siemens 

SIDIS Prime 

7.5 

HIGH 

0.193% 

40.993% 

Siemens 

SIDIS Prime 

7.5 

HIGH 

0.102% 

27.909% 

Siemens 

SIDIS Prime 

7.5 

HIGH 

0.038% 

11.294% 

Siemens 

SIDIS Prime 

7.5 

HIGH 

0.115% 

30.056% 

Trane 

Tracer SC 

7.5 

HIGH 

N/A 

N/A 

Lantronix 

EDS3000PS 

7.2 

HIGH 

0.017% 

3.773% 

Lantronix 

EDS3000PS 

7.2 

HIGH 

0.017% 

3.773% 

Lantronix 

EDS3000PS 

7.2 

HIGH 

0.017% 

3.773% 

Lantronix 

EDS3000PS 

7.2 

HIGH 

0.017% 

3.773% 

Lantronix 

EDS3000PS 

7.2 

HIGH 

0.044% 

13.196% 

Trane 

Tracer SC 

6.8 

MEDIUM 

N/A 

N/A 

Siemens 

RUGGEDCOM APE1808 

6.7 

MEDIUM 

0.017% 

3.826% 

Siemens 

SIDIS Prime 

6.5 

MEDIUM 

2.016% 

83.540% 

Inductive Automation 

Ignition Software 

6.3 

MEDIUM 

N/A 

N/A 

Siemens 

SIDIS Prime 

5.9 

MEDIUM 

0.100% 

27.724% 

Siemens 

SIDIS Prime 

5.9 

MEDIUM 

0.033% 

9.182% 

Siemens 

RUGGEDCOM APE1808 

5.8 

MEDIUM 

0.053% 

16.404% 

Trane 

Tracer SC 

5.8 

MEDIUM 

N/A 

N/A 

Trane 

Tracer SC 

5.8 

MEDIUM 

N/A 

N/A 

Siemens 

SIDIS Prime 

5.6 

MEDIUM 

0.031% 

8.655% 

Apeman 

ID71 

5.3 

MEDIUM 

0.073% 

22.012% 

Ceragon 

MultiHaul MH-B100-CCS 

5.3 

MEDIUM 

0.663% 

70.878% 

Siemens 

SIDIS Prime 

5.3 

MEDIUM 

0.020% 

4.992% 

Siemens 

SIDIS Prime 

5.3 

MEDIUM 

0.042% 

12.433% 

Siemens 

SIDIS Prime 

5.3 

MEDIUM 

0.051% 

15.546% 

Siemens 

SIDIS Prime 

4.5 

MEDIUM 

0.007% 

0.597% 

Siemens 

SIDIS Prime 

4.3 

MEDIUM 

1.421% 

80.382% 

Siemens 

SIDIS Prime 

4.3 

MEDIUM 

0.016% 

3.513% 

Siemens 

RUGGEDCOM APE1808 

4.2 

MEDIUM 

0.017% 

3.901% 

Apeman 

ID71 

3.5 

LOW 

0.052% 

16.124% 

Lantronix 

EDS3000PS 

2.7 

LOW 

0.066% 

20.274% 

Siemens 

Heliox Flex 180 kW EV Charging Station 

2.6 

LOW 

0.014% 

2.550% 

 

----- 
Actualité Fortress Cybersecurity  
 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 


]]>Fri, 13 Mar 2026 15:48:19 +0100<![CDATA[Bulletin cybersec indus hebdo 26.S10]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-26.s100.000 Les paiements liés aux ransomwares diminuent Les chercheurs en cybersécurité ont observés une augmentation de 50% du nombre de victimes de ransomw ]]>

Les news relatives à la cybersécurité des installations industrielles

0.000

Les paiements liés aux ransomwares diminuent

Les chercheurs en cybersécurité ont observés une augmentation de 50% du nombre de victimes de ransomware. Pourtant les paiements liés aux ransomwares diminuent de 8%. L'article explique que les entreprises refusent de plus en plus de payer, grâce à de meilleures stratégies de réponse et de surveillance, une pression accrue des autorités contre les opérateurs de ransomware, les infrastructures et des faiblesses cryptographique qui permet au victime de décrypter les données comme avec le ransomware VolkLocker.

https://www.infosecurity-magazine.com/news/ransomware-payments-decline-1/

Cybermenaces dans l’industrie pharmaceutique

L’industrie pharmaceutique est une cible privilégiée des cyberattaques en raison de la valeur élevée de sa propriété intellectuelle et des données de santé sensibles qu’elle détient. Elle est exposée à plusieurs risques, comme le vol de données, les attaques de la chaîne d’approvisionnement, les erreurs humaines ou encore les vulnérabilités liées aux systèmes anciens et aux environnements cloud complexes.

https://www.hornetsecurity.com/en/blog/cyber-threats-to-pharmaceutical-industry/

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Hikvision 

Multiple Products 

Rockwell 

Multiple Products 

Apple 

Multiple Products 

Apple 

iOS and iPadOS 

Apple 

Multiple Products 

Qualcomm 

Multiple Chipsets 

Broadcom 

VMware Aria Operations 

 

Vulnérabilités de composants de systèmes industriels :  

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

MobilitiMobiliti e-mobi.hu 12104
 Everon Everon OCPP Backends 12104
ePowerePower epower.ie12104
LabkotecLabkotec LID-3300IP 10001
Hitachi Energy RTU500 series CMU Firmware version 12.7.1 through 12.7.7, RTU500 series CMU Firmware version 13.5.1 through 13.5.4, RTU500 series CMU Firmware version 13.6.1 through 13.6.2, RTU500 series CMU Firmware version 13.7.1 through 13.7.7, RTU500 series CMU Firmware version 13.8.1031 0 4
Mitsubishi ElectricMitsubishi Electric MELSEC iQ-F Series EtherNet/IP module and Ethernet module 03001
Portwell Portwell Engineering Toolkits 01001
Delta ElectronicsDelta Electronics CNCSoft-G2 01001

Delta Electronics 

EVMAPA 

0

1

1

 Hitachi Energy

CVE-2026-2460
00202


Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Delta Electronics 

EVMAPA 

CVE-2026-3094

7.8

HIGH 

0.0

0.029

CWE-787

Mitsubishi Electric

Mitsubishi Electric MELSEC iQ-F Series EtherNet/IP module and Ethernet module
CVE-2026-1874
7.5HIGH0.001  0.338CWE-670
Mitsubishi Electric  Mitsubishi Electric MELSEC iQ-F Series EtherNet/IP module and Ethernet module CVE-2026-1875 7.5 HIGH0.001
0.338
CWE-404 
 Mitsubishi Electric Mitsubishi Electric MELSEC iQ-F Series EtherNet/IP module and Ethernet module CVE-2026-1876 7.5 HIGH0.0010.338CWE-404  
Hitachi EnergyHitachi Energy Relion REB500 ProductCVE-2026-24596.5 Medium0.0000.0845CWE-267
Hitachi EnergyHitachi Energy Relion REB500 ProductCVE-2026-24606.5Medium0.0000.0845CWE-267
Hitachi EnergyRTU500 series CMU Firmware version 12.7.1 through 12.7.7, RTU500 series CMU Firmware version 13.5.1 through 13.5.4, RTU500 series CMU Firmware version 13.6.1 through 13.6.2, RTU500 series CMU Firmware version 13.7.1 through 13.7.7, RTU500 series CMU Firmware version 13.8.1
CVE-2026-1772
4.3Medium0.0000.155 CWE-280
Hitachi EnergyRTU500 series CMU Firmware version 12.7.1 through 12.7.7, RTU500 series CMU Firmware version 13.5.1 through 13.5.4, RTU500 series CMU Firmware version 13.6.1 through 13.6.2, RTU500 series CMU Firmware version 13.7.1 through 13.7.7, RTU500 series CMU Firmware version 13.8.1
CVE-2026-1773
7.5  High 0.0000.219CWE-184
Hitachi EnergyRTU500 series CMU Firmware version 12.7.1 through 12.7.7, RTU500 series CMU Firmware version 13.5.1 through 13.5.4, RTU500 series CMU Firmware version 13.6.1 through 13.6.2, RTU500 series CMU Firmware version 13.7.1 through 13.7.7, RTU500 series CMU Firmware version 13.8.1
CVE-2024-8176
7.5High0.0040.613CWE-674
Hitachi EnergyRTU500 series CMU Firmware version 12.7.1 through 12.7.7, RTU500 series CMU Firmware version 13.5.1 through 13.5.4, RTU500 series CMU Firmware version 13.6.1 through 13.6.2, RTU500 series CMU Firmware version 13.7.1 through 13.7.7, RTU500 series CMU Firmware version 13.8.1 CVE-2025-593757.5High 0.0000.155CWE-770
PortwellPortwell Engineering ToolkitsCVE-2026-34378.8High 0.000 0.0258CWE-119
LabkotecLabkotec LID-3300IPCVE-2026-17759.4 Critical  0.0000.026CWE-306
MobilitiMobiliti e-mobi.hu
CVE-2026-26051
9.4Critical0.0000.275  CWE-306
MobilitiMobiliti e-mobi.hu CVE-2026-20882
 7.5High0.0000.176 CWE-307
MobilitiMobiliti e-mobi.hu CVE-2026-27764 7.3High0.0000.102 CWE-613
MobilitiMobiliti e-mobi.hu
CVE-2026-27777
 6.5Medium0.0000.128CWE-522
ePowerePower epower.ie CVE-2026-22552 9.4Critical0.000 0.275CWE-306
ePowerePower epower.ie
CVE-2026-27778
7.5High0.0000.176CWE-307
ePowerePower epower.ieePower epower.ie
CVE-2026-24912
7.3High0.0000.102CWE-613
ePowerePower epower.ie CVE-2026-277706.5Medium0.0000.128 CWE-522
EveronEveron OCPP Backends CVE-2026-262889.4Critical0.0000.275CWE-306
EveronEveron OCPP Backends CVE-2026-24696
7.5High0.0000.176 CWE-307
EveronEveron OCPP Backends CVE-2026-20748
7.5High0.0000.102 CWE-613
EveronEveron OCPP Backends
CVE-2026-27027
6.5Medium0.0000.128 CWE-522
Delta ElectronicsDelta Electronics CNCSoft-G2CVE-2026-3094 7.8High 0.0000.029CWE-787

----- 
Actualité Fortress Cybersecurity  
 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 


]]>Mon, 09 Mar 2026 09:55:59 +0100<![CDATA[Bulletin cybersec indus hebdo 26.S9]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-26.s9CrowdStrike 2026 Global Threat Report : les cyberattaques sont de plus en plus rapides Le rapport 2026 de CrowdStrike montre qu’en 2025, les attaquants ]]>

Les news relatives à la cybersécurité des installations industrielles

CrowdStrike 2026 Global Threat Report : les cyberattaques sont de plus en plus rapides

Le rapport 2026 de CrowdStrike montre qu’en 2025, les attaquants sont devenus plus rapides, plus discrets et très assistés par l’IA. Le temps moyen entre l’accès initial et le mouvement latéral est tombé à 29 minutes, avec un record de 27 secondes. Les acteurs de la menace utilisent l’IA pour accélérer le phishing, l’ingénierie sociale et l’automatisation des attaques (+89% d’activité malveillante liée à l’IA). Ils ciblent aussi les systèmes d’IA d’entreprise via des injections malveillantes et l’exploitation de vulnérabilités. 82% des détections sont désormais sans malware : les attaquants abusent d’identifiants valides, de flux d’identité de confiance et d’intégrations SaaS légitimes. Les attaques supply chain, l’exploitation de zero-days (+42%) et la compromission d’équipements réseau (VPN, firewalls) marquent une forte hausse, notamment chez les acteurs liés à la Chine et à la Corée du Nord.

https://www.crowdstrike.com/en-us/blog/crowdstrike-2026-global-threat-report-findings/

Rapport VulnCheck 2026 : 1 % des vulnérabilités divulguées ont été exploitées

Le rapport revient sur les vulnérabilités qui ont été les plus utiles aux acteurs de la menace cyber. En 2025, à peine 1 % des vulnérabilités divulguées ont été exploitées sur 48 000 nouvelles CVEs. Il indique également que les POC pour les nouvelles CVE ont augmenté de 16,5 % en 2025, inondant les organisations de signaux « de risque » qui se sont souvent révélés être des fausses alertes ou des informations trompeuses générées par l'IA.

https://wwv.vulncheck.com/2026-vulncheck-exploit-intelligence-report
Rapport sur les cybermenaces : la vulnérabilité croissante du secteur automobile
Dans ce rapport Upstream (société de cybersécurité), analyse l'évolution cyber-risques dans l'automobile et la mobilité intelligente, en mettant l'accent sur l'escalade des ransomwares qui ciblent les systèmes industriels (OT) et perturbent la production. Il souligne comment la convergence entre l'IT et l'OT, accélérée par l'intelligence artificielle et l'essor des véhicules définis par logiciel, élargit la surface d'attaque. Le document détaille ainsi la vulnérabilité globale des chaînes d'approvisionnement face à des attaques qui frappent désormais simultanément le cloud, les API et les systèmes physiques des véhicules.
https://info.upstream.auto/hubfs/Security_Report/Security_Report_2026/Upstream_2026_Global_Automoti…

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Cisco 

SD-WAN 

Cisco 

Catalyst SD-WAN Controller and Manager 

Soliton Systems K.K 

FileZen 

 

Vulnérabilités de composants de systèmes industriels :  

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Copeland 

XWEB 300D PRO 

19 

23 

Yokogawa 

Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) 

Johnson Controls, Inc. 

Frick Controls Quantum HD 

EV Energy 

ev.energy 

Gardyn 

Home Kit Firmware 

Mobility46 

mobility46.se 

Chargemap 

chargemap.com 

CloudCharge 

cloudcharge.se 

EV2GO 

ev2go.io 

SWITCH EV 

swtchenergy.com 

InSAT 

MasterSCADA BUK-TS 

Pelco, Inc. 

Sarix Professional IMP 3 Series 

 

 

Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Copeland 

XWEB 300D PRO 

10.0 

CRITICAL 

N/A 

N/A 

InSAT 

MasterSCADA BUK-TS 

9.8 

CRITICAL 

0.163% 

37.216% 

InSAT 

MasterSCADA BUK-TS 

9.8 

CRITICAL 

0.424% 

61.749% 

Chargemap 

chargemap.com 

9.4 

CRITICAL 

N/A 

N/A 

CloudCharge 

cloudcharge.se 

9.4 

CRITICAL 

N/A 

N/A 

EV2GO 

ev2go.io 

9.4 

CRITICAL 

N/A 

N/A 

EV Energy 

ev.energy 

9.4 

CRITICAL 

N/A 

N/A 

Mobility46 

mobility46.se 

9.4 

CRITICAL 

N/A 

N/A 

SWITCH EV 

swtchenergy.com 

9.4 

CRITICAL 

N/A 

N/A 

Gardyn 

Home Kit Firmware 

9.1 

CRITICAL 

0.028% 

7.746% 

Gardyn 

Home Kit Firmware 

9.1 

CRITICAL 

0.258% 

48.915% 

Johnson Controls, Inc. 

Frick Controls Quantum HD 

9.1 

CRITICAL 

N/A 

N/A 

Johnson Controls, Inc. 

Frick Controls Quantum HD 

9.1 

CRITICAL 

N/A 

N/A 

Johnson Controls, Inc. 

Frick Controls Quantum HD 

9.1 

CRITICAL 

N/A 

N/A 

Johnson Controls, Inc. 

Frick Controls Quantum HD 

9.1 

CRITICAL 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

9.0 

CRITICAL 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.6 

HIGH 

N/A 

N/A 

Gardyn 

Home Kit Firmware 

8.3 

HIGH 

0.016% 

3.203% 

Gardyn 

Home Kit Firmware 

8.3 

HIGH 

0.029% 

8.068% 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

8.0 

HIGH 

N/A 

N/A 

Chargemap 

chargemap.com 

7.5 

HIGH 

N/A 

N/A 

CloudCharge 

cloudcharge.se 

7.5 

HIGH 

N/A 

N/A 

EV2GO 

ev2go.io 

7.5 

HIGH 

N/A 

N/A 

EV Energy 

ev.energy 

7.5 

HIGH 

N/A 

N/A 

Johnson Controls, Inc. 

Frick Controls Quantum HD 

7.5 

HIGH 

N/A 

N/A 

Mobility46 

mobility46.se 

7.5 

HIGH 

N/A 

N/A 

Pelco, Inc. 

Sarix Professional IMP 3 Series 

7.5 

HIGH 

N/A 

N/A 

SWITCH EV 

swtchenergy.com 

7.5 

HIGH 

N/A 

N/A 

Chargemap 

chargemap.com 

7.3 

HIGH 

N/A 

N/A 

CloudCharge 

cloudcharge.se 

7.3 

HIGH 

N/A 

N/A 

EV2GO 

ev2go.io 

7.3 

HIGH 

N/A 

N/A 

EV Energy 

ev.energy 

7.3 

HIGH 

N/A 

N/A 

Mobility46 

mobility46.se 

7.3 

HIGH 

N/A 

N/A 

SWITCH EV 

swtchenergy.com 

7.3 

HIGH 

N/A 

N/A 

Yokogawa 

Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) 

6.9 

MEDIUM 

0.011% 

1.207% 

Chargemap 

chargemap.com 

6.5 

MEDIUM 

N/A 

N/A 

CloudCharge 

cloudcharge.se 

6.5 

MEDIUM 

N/A 

N/A 

EV2GO 

ev2go.io 

6.5 

MEDIUM 

N/A 

N/A 

EV Energy 

ev.energy 

6.5 

MEDIUM 

N/A 

N/A 

Mobility46 

mobility46.se 

6.5 

MEDIUM 

N/A 

N/A 

SWITCH EV 

swtchenergy.com 

6.5 

MEDIUM 

N/A 

N/A 

Johnson Controls, Inc. 

Frick Controls Quantum HD 

6.2 

MEDIUM 

N/A 

N/A 

Yokogawa 

Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) 

5.3 

MEDIUM 

0.011% 

1.215% 

Yokogawa 

Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) 

5.3 

MEDIUM 

0.011% 

1.215% 

Yokogawa 

Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) 

5.3 

MEDIUM 

0.011% 

1.215% 

Yokogawa 

Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) 

5.3 

MEDIUM 

0.011% 

1.215% 

Yokogawa 

Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) 

5.3 

MEDIUM 

0.011% 

1.215% 

Copeland 

XWEB 300D PRO 

4.3 

MEDIUM 

N/A 

N/A 

Copeland 

XWEB 300D PRO 

3.7 

LOW 

N/A 

N/A 

 

----- 
Actualité Fortress Cybersecurity  
 

- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 

]]>Sun, 01 Mar 2026 19:02:37 +0100<![CDATA[Bulletin cybersec indus hebdo 26.S8]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-26.s8Rapport 2026 de Dragos sur la cybersécurité en environnement OT Dragos met en évidence dans son article que le nombre d’acteurs développant des capacit ]]>

Les news relatives à la cybersécurité des installations industrielles

Rapport 2026 de Dragos sur la cybersécurité en environnement OT

Dragos met en évidence dans son article que le nombre d’acteurs développant des capacités spécifiques aux environnements industriels continue de croître. 3 nouveaux groupes visant spécifiquement les installations industrielles ont été identifiés. Également, le rapport met en avant le nouveau mode opératoire de ces groupes qui ne se contentent plus d'obtenir l'accès et d'attendre mais bien d'apprendre le fonctionnement des processus physiques afin de pouvoir les perturber.

https://www.dragos.com/ot-cybersecurity-year-in-review

Analyse des menaces OT/IoT au second semestre 2025 et stratégies de renforcement de la cybersécurité

Ce rapport publié par Nozomi Networks analyse les tendances de cybersécurité OT et IoT au second semestre 2025, en identifiant les principales techniques d’attaque, les secteurs les plus ciblés et les acteurs de menace. Il dresse un état des lieux des vulnérabilités présentes dans les environnements industriels, souligne les risques liés aux réseaux sans fil et à l’activité des botnets IoT et met en avant l’évolution des malwares.

https://fr.nozominetworks.com/ot-iot-cybersecurity-trends-insights-february-2026

Cyberespionnage et sabotage : Les nouvelles menaces contre la base industrielle de la défense
Google souligne l'évolution des cybermenaces, qui ciblent l'industrie mondiale de la défense et de l'aérospatiale, notamment à travers les opérations d'espionnage d'acteurs étatiques (tels que la Russie, la Chine, la Corée du Nord et l'Iran). L'article montre la vulnérabilité croissante de la chaîne d'approvisionnement face à la cybercriminalité et à l'hacktivisme, tout en démontrant comment les attaquants contournent la sécurité en ciblant directement le personnel, les processus de recrutement et les périphériques non surveillés.

Méthodologie de l'agence européenne de cybersécurité (ENISA) pour les exercices de crise cyber

L'ENISA met à disposition une méthodologie pour planifier, réaliser et évaluer un exercice de crise cyber. Toutes les étapes sont détaillés dans la méthodologie avec des conseils pour les professionels. L'agence européenne, met également à disposition un ensemble de modèles et de documents permettant aux planificateurs d'organiser des exercices efficaces.

https://www.enisa.europa.eu/publications/the-enisa-cybersecurity-exercise-methodology

Cybermenaces : un risque stratégique en forte hausse

Le rapport explique que les cyberattaques font aujourd’hui partie des risques les plus sérieux, surtout dans les pays du G7. Les campagnes de désinformation et les attaques contre les infrastructures critiques inquiètent de plus en plus. Globalement, la cyber n’est plus un risque secondaire : elle est désormais vue comme une menace majeure dans un contexte de fortes tensions internationales.

https://securityconference.org/en/publications/munich-security-report/2026/munich-security-index-2026/

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Microsoft 

Windows 

Synacor 

Zimbra Collaboration Suite 

GitLab 

GitLab 

TeamT5 

ThreatSonar Anti-Ransomware 

Dell 

RecoverPoint for Virtual Machines (RP4VMs) 

Google 

Chromium 

 

Vulnérabilités de composants de systèmes industriels :  

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Jinan USR IOT Technology Limited (PUSR) 

USR-W610 

GE Vernova 

Enervista UR Setup 

EnOcean Edge Inc 

SmartServer IoT 

Welker 

OdorEyes EcoSystem Pulse Bypass System with XL4 Controller 

Honeywell 

I-HIB2PI-UL 2MP IP 

Delta Electronics 

ASDA-Soft 

Valmet 

Valmet DNA Engineering Web Tools 

 

 

Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Honeywell 

I-HIB2PI-UL 2MP IP 

9.8 

CRITICAL 

0.039% 

11.863% 

Jinan USR IOT Technology Limited (PUSR) 

USR-W610 

9.8 

CRITICAL 

N/A 

N/A 

Valmet 

Valmet DNA Engineering Web Tools 

8.6 

HIGH 

0.049% 

15.352% 

Welker 

OdorEyes EcoSystem Pulse Bypass System with XL4 Controller 

8.2 

HIGH 

N/A 

N/A 

EnOcean Edge Inc 

SmartServer IoT 

8.1 

HIGH 

N/A 

N/A 

Delta Electronics 

ASDA-Soft 

7.8 

HIGH 

0.011% 

1.514% 

GE Vernova 

Enervista UR Setup 

7.8 

HIGH 

0.031% 

8.943% 

Jinan USR IOT Technology Limited (PUSR) 

USR-W610 

7.5 

HIGH 

N/A 

N/A 

Jinan USR IOT Technology Limited (PUSR) 

USR-W610 

7.5 

HIGH 

N/A 

N/A 

Jinan USR IOT Technology Limited (PUSR) 

USR-W610 

5.7 

MEDIUM 

N/A 

N/A 

EnOcean Edge Inc 

SmartServer IoT 

3.7 

LOW 

N/A 

N/A 

GE Vernova 

Enervista UR Setup 

3.3 

LOW 

0.017% 

3.674% 

 

----- 
Actualité Fortress Cybersecurity  
 

- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 




]]>Mon, 23 Feb 2026 08:16:00 +0100<![CDATA[Bulletin cybersec indus hebdo 26.S7]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-26.s7Menaces cyber contre le transport maritime canadien Ce rapport du Centre canadien pour la cybersécurité analyse les risques cyber visant le secteur du ]]>

Les news relatives à la cybersécurité des installations industrielles

Menaces cyber contre le transport maritime canadien

Ce rapport du Centre canadien pour la cybersécurité analyse les risques cyber visant le secteur du transport maritime, qui représente plus de 8,3 milliards $ du PIB et une part majeure des importations (24 %) et exportations (18 %) du Canada. La menace principale provient des cybercriminels, surtout via le ransomware, qui peuvent bloquer les opérations portuaires et perturber les chaînes d’approvisionnement. La digitalisation croissante des ports et des navires (capteurs, OT connectée, systèmes satellitaires) élargit fortement la surface d’attaque. Les systèmes de positionnement (GPS, AIS) sont vulnérables au brouillage et au spoofing, pouvant entraîner des risques de navigation. Les États (Chine, Russie, Iran) ciblent le secteur pour l’espionnage économique, le vol de données logistiques et de propriété intellectuelle.

LOTP : la nouvelle menace invisible au cœur des usines

Cet article présente le concept de « Living Off The Plant » (LOTP), une technique utilisant les fonctions natives des automates pour s'infiltrer dans les réseaux industriels. L'auteur démontre comment détourner des commandes légitimes pour circuler entre des équipements isolés, franchissant ainsi des barrières réseaux physiques ou série. Cette méthode de mouvement latéral permet d'agir sans utiliser de logiciels malveillants externes. L'objectif est d'alerter sur la vulnérabilité des architectures de sécurité actuelles et de repenser la protection des infrastructures critiques.

https://www.researchgate.net/publication/399059887_Industrial_Ouroboros_Deep_Lateral_Movement_via_Living_Off_the_Plant/fulltext/694caeea06a9ab54f84a6f1b/Industrial-Ouroboros-Deep-Lateral-Movement-via-Living-Off-the-Plant.pdf?_tp=eyJjb250ZXh0Ijp7ImZpcnN0UG

Campagne menée par APT28 exploitant la CVE-2026-21509

Le groupe de hackers APT28 lié à l’intelligence russe a lancé une campagne pour infecter des organisations européennes, notamment des agences maritimes et des compagnies de transport. Ce rapport détaille une nouvelle méthode d’intrusion ciblée contre des infrastructures critiques exploitant une faille récemment révélée dans Microsoft Office (CVE-2026-21509) dans les 24 heures suivant sa divulgation publique.

https://www.trellix.com/blogs/research/apt28-stealthy-campaign-leveraging-cve-2026-21509-cloud-c2/

L'intégration native de Sysmon dans Windows

L'article annonce l'intégration native de la fonctionnalité Sysmon dans Windows 11 et Windows Server 2025 pour simplifier la surveillance des menaces. Cette mise à jour supprime le besoin d'installations manuelles en automatisant la maintenance via Windows Update. Elle offre une visibilité sur les activités suspectes, comme le vol d'identifiants, tout en bénéficiant du support technique de Microsoft. Cette version autorise l'usage de fichiers de configuration personnalisés pour alimenter les outils d'analyse de sécurité. Enfin, Microsoft prévoit d'y intégrer prochainement des analyses basées sur l'intelligence artificielle.

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Microsoft 

Configuration Manager 

Notepad++ 

Notepad++ 

SolarWinds 

Web Help Desk 

Apple 

Multiple Products 

Microsoft 

Windows 

Microsoft 

Windows 

Microsoft 

Office 

Microsoft 

Windows 

Microsoft 

Windows 

Microsoft 

Windows 

 

Vulnérabilités de composants de systèmes industriels :  

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Yokogawa 

FAST/TOOLS 

14 

Siemens 

Desigo CC family V6,NX,Polarion V2404,SINEC NMS,Siveillance Video V2022 R3,Solid Edge 

AVEVA 

PI Data Archive PI Server,PI to CONNECT Agent 

ZLAN Information Technology Co. 

ZLAN5143D 

Airleader GmbH 

Airleader Master 

ZOLL 

ePCR IOS Mobile Application 

 

 

Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Airleader GmbH 

Airleader Master 

9.8 

CRITICAL 

N/A 

N/A 

ZLAN Information Technology Co. 

ZLAN5143D 

9.8 

CRITICAL 

0.067% 

20.700% 

ZLAN Information Technology Co. 

ZLAN5143D 

9.8 

CRITICAL 

0.074% 

22.265% 

Siemens 

Desigo CC family V6 

8.8 

HIGH 

26.250% 

96.176% 

Yokogawa 

FAST/TOOLS 

8.2 

HIGH 

0.029% 

7.888% 

Yokogawa 

FAST/TOOLS 

8.2 

HIGH 

0.044% 

13.256% 

Siemens 

Solid Edge 

7.8 

HIGH 

0.020% 

4.747% 

Siemens 

NX 

7.8 

HIGH 

0.006% 

0.269% 

Siemens 

NX 

7.8 

HIGH 

N/A 

N/A 

Siemens 

NX 

7.8 

HIGH 

N/A 

N/A 

Siemens 

SINEC NMS 

7.8 

HIGH 

0.006% 

0.322% 

Siemens 

SINEC NMS 

7.8 

HIGH 

0.006% 

0.322% 

Siemens 

Polarion V2404 

7.6 

HIGH 

0.016% 

2.935% 

AVEVA 

PI Data Archive PI Server 

7.5 

HIGH 

0.054% 

17.000% 

Yokogawa 

FAST/TOOLS 

7.5 

HIGH 

0.061% 

18.874% 

Yokogawa 

FAST/TOOLS 

7.1 

HIGH 

0.029% 

7.803% 

AVEVA 

PI to CONNECT Agent 

6.5 

MEDIUM 

0.015% 

2.518% 

Yokogawa 

FAST/TOOLS 

6.5 

MEDIUM 

0.044% 

13.256% 

Siemens 

Siveillance Video V2022 R3 

6.3 

MEDIUM 

0.044% 

13.176% 

ZOLL 

ePCR IOS Mobile Application 

5.5 

MEDIUM 

0.011% 

1.338% 

Yokogawa 

FAST/TOOLS 

5.3 

MEDIUM 

0.042% 

12.655% 

Yokogawa 

FAST/TOOLS 

5.3 

MEDIUM 

0.019% 

4.353% 

Yokogawa 

FAST/TOOLS 

5.3 

MEDIUM 

0.042% 

12.655% 

Yokogawa 

FAST/TOOLS 

5.3 

MEDIUM 

0.041% 

12.217% 

Yokogawa 

FAST/TOOLS 

3.7 

LOW 

0.044% 

13.256% 

Yokogawa 

FAST/TOOLS 

3.4 

LOW 

0.047% 

14.428% 

Yokogawa 

FAST/TOOLS 

3.1 

LOW 

0.044% 

13.256% 

Yokogawa 

FAST/TOOLS 

3.1 

LOW 

0.029% 

7.888% 

Yokogawa 

FAST/TOOLS 

3.1 

LOW 

0.042% 

12.655% 

 

----- 
Actualité Fortress Cybersecurity  
 

- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 



]]>Sun, 15 Feb 2026 15:27:39 +0100<![CDATA[Bilan des Known Exploited Vulnerabilities du mois de janvier 2026]]>https://www.fortress-cybersecurity.fr/blogs/post/bilan-des-known-exploited-vulnerabilities-du-mois-de-janvier-2026

💥 Bilan des Known Exploited Vulnerabilities du mois de janvier 2026

⚠️  En janvier 2026, l’agence de cybersécurité américaine (CISA) a ajouté 17 vulnérabilités, identifiées comme activement exploitées dans le cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en hausse (-3) par rapport au mois précédent.

La tendance générale sur les 12 derniers mois est en légère augmentation du fait du pic exceptionnel du mois dernier.
À date, 1507 KEV sont référencées.
🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !
☣️  KEV exploitées par un ransomware : aucune



🔥 Liste des autres KEV :
3 × Microsoft :
  Office (CVE-2026-21509)
  Windows (CVE-2026-20805)
  Office (CVE-2009-0556)
2 × SmarterTools :
  SmarterMail (CVE-2025-52691)
  SmarterMail (CVE-2026-23760)
1 × Fortinet :
  Multiple Products (CVE-2026-24858)
1 × Ivanti :
  Endpoint Manager Mobile (EPMM) (CVE-2026-1281)
1 × Linux :
  Kernal (CVE-2018-14634)
1 × GNU :
  InetUtils (CVE-2026-24061)
1 × Broadcom :
  VMware vCenter Server (CVE-2024-37079)
1 × Synacor :
   Zimbra Collaboration Suite (ZCS) (CVE-2025-68645)
1 × Versa :
  Concerto (CVE-2025-34026)
1 × Vite :
  Vitejs (CVE-2025-31125)
1 × Prettier :
  eslint-config-prettier (CVE-2025-54313)
1 × Cisco :
  Unified Communications Manager (CVE-2026-20045)
1 × Gogs :
  Gogs (CVE-2025-8110)
1 × Hewlett Packard Enterprise (HPE) :
  OneView (CVE-2025-37164)




]]>Sun, 08 Feb 2026 19:22:27 +0100<![CDATA[Bulletin cybersec indus hebdo 26.S6]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-26.s6Des satellites espions russes ont potentiellement intercepté les communications de satellites européens clés Selon une enquête du Financial Times, des ]]>

Les news relatives à la cybersécurité des installations industrielles

Des satellites espions russes ont potentiellement intercepté les communications de satellites européens clés

Selon une enquête du Financial Times, des satellites espions russes auraient été en mesure d’intercepter les communications de plusieurs satellites européens stratégiques. Les autorités s’inquiètent du fait que certaines données sensibles, notamment les commandes de contrôle, ne soient pas chiffrées, en raison de l’ancienneté de nombreux satellites dépourvus de capacités de chiffrement avancées.

https://www.ft.com/content/cd08c49c-658e-49c9-9a15-234f2bfc2074?accessToken=zwAGSfx71WnQkdPNCMScZY5JydOaFSNPK_wgdA.MEYCIQCfIo-xwIzKl6Rj8Yc80moWlg3qppbpuQ3cJKlt-dXVhQIhAN2mzsy8lpLFcWLKAa3opFRv4qR8RFkTCyDpoEg31R9h&sharetype=gift&token=a601ce5f-4c3c-42f9-98e

Menace Salt Typhoon sur les infrastructures 5G

Ce rapport, publié par Booz Allen et Palo Alto Networks, deux acteurs majeurs du conseil en cybersécurité et des technologies de défense des réseaux, explique que les infrastructures 5G sont devenues une cible stratégique pour des groupes APT étatiques comme Salt Typhoon, capables d’infiltrer les réseaux télécoms pour espionner et exfiltrer des données sensibles. Les attaques reposent sur des identifiants volés, des compromissions de la supply chain et des techniques furtives difficiles à détecter.

https://www.boozallen.com/expertise/tech-ecosystem/5g-technology/hardening-5g-infrastructure-against-salt-typhoon.html

Sécuriser l'OT : l'autre défi de la transition énergétique britannique

Cet article souligne l'urgence de sécuriser les technologies opérationnelles (OT) du secteur énergétique britannique face à sa transition vers un modèle décentralisé et renouvelable. Phil Tonkin (Field CTO at Dragos), explique que la multiplication des petites installations connectées et des systèmes de stockage par batterie accroît la surface d'attaque, rendant le réseau vulnérable à des pannes en cascade. Pour garantir la sécurité nationale, il préconise de dépasser la simple conformité réglementaire en investissant dans la visibilité des actifs, la segmentation des réseaux et la formation de personnel qualifié.

https://energy-oil-gas.com/news/ot-cybersecurity-issues-facing-the-uk-energy-industry/

Allemagne : Entrée en vigueur de la loi NIS-2 et renforcement des obligations cyber

La loi d'application NIS-2 en Allemagne modernise le cadre législatif cyber en élargissant la surveillance à 30 000 entreprises, incluant désormais les PME industrielles. Elle impose des obligations strictes de gestion des risques, un signalement des incidents sous 24 heures et une responsabilité directe des dirigeants. L'objectif est d'harmoniser la résilience opérationnelle du pays avec les standards européens d'ici avril 2026.

https://cyble.com/blog/nis-2-implementation-act-germany/

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Sangoma 

FreePBX 

GitLab 

Community and Enterprise Editions 

React Native Community 

CLI 

Sangoma 

FreePBX  

SmarterTools 

SmarterMail 

 

Vulnérabilités de composants de systèmes industriels :  

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Avation 

Light Engine Pro 

Mitsubishi Electric 

FREQSHIP-mini for Windows 

RISS SRL 

MOMA Seismic Station 

Synectix 

LAN 232 TRIO 

 

 

Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Synectix 

LAN 232 TRIO 

10.0 

CRITICAL 

0.054% 

17.083% 

Avation 

Light Engine Pro 

9.8 

CRITICAL 

0.016% 

2.895% 

RISS SRL 

MOMA Seismic Station 

9.1 

CRITICAL 

0.133% 

33.272% 

Mitsubishi Electric 

FREQSHIP-mini for Windows 

8.8 

HIGH 

0.009% 

0.682% 

 

----- 
Actualité Fortress Cybersecurity  
 

- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 

]]>Sun, 08 Feb 2026 18:57:55 +0100<![CDATA[Bulletin cybersec indus hebdo 26.S5]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-26.s5L’UE renforce sa résilience face aux cybermenaces La Commission européenne a présenté un nouveau paquet cybersécurité pour mieux protéger l’UE face aux ]]>

Les news relatives à la cybersécurité des installations industrielles

L’UE renforce sa résilience face aux cybermenaces

La Commission européenne a présenté un nouveau paquet cybersécurité pour mieux protéger l’UE face aux cyberattaques visant les services essentiels et les institutions démocratiques. Il prévoit une révision du Cybersecurity Act afin de sécuriser les chaînes d’approvisionnement ICT, notamment face aux fournisseurs à risque hors UE. Le cadre européen de certification cybersécurité est simplifié pour garantir des produits “secure by design” tout en réduisant les coûts pour les entreprises. Des ajustements ciblés de la directive NIS2 visent à clarifier les obligations et alléger la charge de conformité pour près de 28 700 entreprises, dont de nombreuses PME. Enfin, le rôle de l’ENISA est renforcé pour améliorer la détection, la réponse aux incidents et le développement des compétences en cybersécurité en Europe.

https://ec.europa.eu/commission/presscorner/detail/en/ip_26_105

Transformation technologique et industrielle en 2026

L'article présente les changements technologiques majeurs prévus pour l'année 2026. Il cherche à démontrer que la sécurité informatique, la production industrielle et le travail humain doivent désormais s'adapter à l'intelligence artificielle. Cette transition illustré par des exemples de partenariats entre la Turquie et le Royaume-Uni, dont le but est de financer l'IA "physique" pour automatiser l'impression 3D industrielle. L'importance des infrastructures, comme la 5G, pour soutenir ces évolutions technologique est mis en avant. Enfin, l'article nous permet de comprendre comment les entreprises et les employés réagissent à ces transformations numériques. 

https://www.dailysabah.com/business/tech/iot-expansion-forcing-rethink-of-cybersecurity-architecture

Cybersécurité OT-IT : naviguer dans la nouvelle frontière du risque

La convergence entre les systèmes IT et OT entraîne une évolution de la surface d’attaque. Elle crée de nouvelles opportunités tout en introduisant des enjeux de cybersécurité. L’article identifie six domaines affectés par cette convergence, notamment l’évolution des menaces liée à l’usage de l’IA et la nécessité de mettre en œuvre des principes Zero Trust dans des environnements de plus en plus interconnectés.

https://www.forbes.com/sites/chuckbrooks/2026/01/27/otit-cybersecurity-navigating-the-new-frontier-of-risk/

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Linux 

Kernal 

SmarterTools 

SmarterMail 

Ivanti 

Endpoint Manager Mobile (EPMM) 

SmarterTools 

SmarterMail 

GNU 

InetUtils 

Fortinet 

Multiple Products 

 

Vulnérabilités de composants de systèmes industriels :   

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Rockwell Automation 

ArmorStart LT 290D,ControlLogix Redundancy Enhanced Module Catalog 1756-RM2 Firmware 

10 

10 

iba Systems 

ibaPDA 

Johnson Controls 

Metasys Application and Data Server (ADS) 

KiloView 

Encoder Series E1 hardware Version 1.4 

 

Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Johnson Controls 

Metasys Application and Data Server (ADS) 

10.0 

CRITICAL 

0.599% 

68.871% 

iba Systems 

ibaPDA 

9.8 

CRITICAL 

0.041% 

12.252% 

KiloView 

Encoder Series E1 hardware Version 1.4 

9.8 

CRITICAL 

0.071% 

21.754% 

Rockwell Automation 

ControlLogix Redundancy Enhanced Module Catalog 1756-RM2 Firmware 

7.5 

HIGH 

0.055% 

17.374% 

Rockwell Automation 

ArmorStart LT 290D 

7.5 

HIGH 

0.055% 

17.374% 

Rockwell Automation 

ArmorStart LT 290D 

7.5 

HIGH 

0.092% 

26.044% 

Rockwell Automation 

ArmorStart LT 290D 

7.5 

HIGH 

0.055% 

17.374% 

Rockwell Automation 

ArmorStart LT 290D 

7.5 

HIGH 

0.092% 

26.044% 

Rockwell Automation 

ArmorStart LT 290D 

7.5 

HIGH 

0.092% 

26.044% 

Rockwell Automation 

ArmorStart LT 290D 

7.5 

HIGH 

0.092% 

26.044% 

Rockwell Automation 

ArmorStart LT 290D 

7.5 

HIGH 

0.055% 

17.374% 

Rockwell Automation 

ArmorStart LT 290D 

7.5 

HIGH 

0.092% 

26.044% 

Rockwell Automation 

ArmorStart LT 290D 

7.5 

HIGH 

0.092% 

26.044% 

 

----- 
Actualité Fortress Cybersecurity

- 5 février 2026 : Construire le plan de protection de ses installations industrielles, inscription lien 

- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 



]]>Sun, 01 Feb 2026 18:58:51 +0100<![CDATA[Bilan des Known Exploited Vulnerabilities du mois de décembre 2025]]>https://www.fortress-cybersecurity.fr/blogs/post/bilan-des-known-exploited-vulnerabilities-du-mois-de-décembre-2025

⚠️  En December 2025, l’agence de cybersécurité américaine (CISA) a ajouté 20 vulnérabilités, identifiées comme activement exploitées dans le cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en hausse (9) par rapport au mois précédent.

☣️  1 x KEV exploitées par un ransomware sur les produits des éditeurs suivants : Meta.

🔥 Editeurs concernés par les KEV : ASUS, Android, Apple, Array Networks , Cisco, D-Link, Digiever, Fortinet, Gladinet, Google, Meta, Microsoft, MongoDB, OSGeo, OpenPLC, RARLAB, Sierra Wireless, SonicWall, WatchGuard.

À date, 1494 KEV sont référencées.

La tendance générale sur les 12 derniers mois est en légére baisse :


🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !

☣️  KEV exploitées par un ransomware :
1 x Meta : React Server Components (CVE-2025-55182)
🔥 Liste des autres KEV :
2 × Android :
  Framework (CVE-2025-48633)
  Framework (CVE-2025-48572)
1 × Digiever :
  DS-2105 Pro (CVE-2023-52163)
1 × MongoDB :
  MongoDB and MongoDB Server (CVE-2025-14847)
1 × WatchGuard :
  Firebox (CVE-2025-14733)
1 × ASUS :
  Live Update (CVE-2025-59374)
1 × Cisco :
  Multiple Products (CVE-2025-20393)
1 × SonicWall :
  SMA1000 appliance (CVE-2025-40602)
1 × Gladinet :
  CentreStack and Triofox (CVE-2025-14611)
1 × Apple :
  Multiple Products (CVE-2025-43529)
1 × Sierra Wireless :
  AirLink ALEOS (CVE-2018-4063)
1 × Fortinet :
  Multiple Products (CVE-2025-59718)
1 × Google :
  Chromium (CVE-2025-14174)
1 × OSGeo :
  GeoServer (CVE-2025-58360)
1 × Microsoft :
  Windows (CVE-2025-62221)
1 × RARLAB :
  WinRAR (CVE-2025-6218)
1 × D-Link :
  Routers (CVE-2022-37055)
1 × Array Networks  :
  ArrayOS AG (CVE-2025-66644)
1 × OpenPLC :
  ScadaBR (CVE-2021-26828)



]]>Mon, 26 Jan 2026 08:16:38 +0100<![CDATA[Bulletin cybersec indus hebdo 26.S4]]>https://www.fortress-cybersecurity.fr/blogs/post/bulletin-cybersec-indus-hebdo-26.s4Hausse alarmante des cyberattaques sur les systèmes industriels Cyble, une entreprise de cybersécurité spécialisée dans la cyber threat inteligence, so ]]>

Les news relatives à la cybersécurité des installations industrielles

Hausse alarmante des cyberattaques sur les systèmes industriels

Cyble, une entreprise de cybersécurité spécialisée dans la cyber threat inteligence, souligne dans son rapport une explosion des attaques visant les environnements ICS/OT et l’IA. Entre 2020 et 2025, les attaques par ransomware ont augmenté de +355 %, passant d’environ 1400 à près de 6500 incidents. En 2025, 57 nouveaux groupes de ransomware et 27 groupes d’extorsion sont apparus, avec plus de 350 nouvelles variantes identifiées. 2451 vulnérabilités ICS publiées par 152 fournisseurs en un an ont été analysées. Les interfaces HMI et SCADA restent les cibles principales, et l’Europe concentre la majorité des attaques hacktivistes. L’IA accélère les offensives (phishing industriel, malwares adaptatifs), rendant les attaques plus rapides et plus difficiles à détecter.

https://cyble.com/resources/research-reports/annual-threat-landscape-report-2025/

Vulnérabilités connues activement exploitées sur l'année 2025

Cet article présente des statistiques sur les vulnérabilités exploitées en 2025. Sur 884 vulnérabilités exploitées, près de 29 % ont été exploitées le jour même ou avant la publication de leur CVE, contre 23,6 % en 2024.

https://www.vulncheck.com/blog/state-of-exploitation-2026

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Vite 

Vitejs 

Versa 

Concerto 

Prettier 

eslint-config-prettier 

Synacor 

 Zimbra Collaboration Suite (ZCS) 

Cisco 

Unified Communications Manager 

 

Vulnérabilités de composants de systèmes industriels :  

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

EVMAPA 

EVMAPA 

Rockwell Automation 

CompactLogix 5370,Verve Asset Manager 

Weintek 

cMT3072XH 

AutomationDirect 

CLICK Programmable Logic Controller 

Hubitat 

Elevation C3 

Delta Electronics 

DIAView 

Johnson Controls Inc. 

iSTAR Configuration Utility (ICU) tool 

 

 

Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

EVMAPA 

EVMAPA 

9.4 

CRITICAL 

N/A 

N/A 

Hubitat 

Elevation C3 

9.1 

CRITICAL 

N/A 

N/A 

Weintek 

cMT3072XH 

8.3 

HIGH 

N/A 

N/A 

Weintek 

cMT3072XH 

8.3 

HIGH 

N/A 

N/A 

Rockwell Automation 

Verve Asset Manager 

7.9 

HIGH 

0.027% 

6.827% 

Delta Electronics 

DIAView 

7.8 

HIGH 

0.052% 

16.310% 

EVMAPA 

EVMAPA 

7.5 

HIGH 

N/A 

N/A 

EVMAPA 

EVMAPA 

7.3 

HIGH 

N/A 

N/A 

Rockwell Automation 

Verve Asset Manager 

7.2 

HIGH 

0.013% 

1.619% 

Johnson Controls Inc. 

iSTAR Configuration Utility (ICU) tool 

7.1 

HIGH 

N/A 

N/A 

Rockwell Automation 

CompactLogix 5370 

6.5 

MEDIUM 

0.033% 

9.095% 

AutomationDirect 

CLICK Programmable Logic Controller 

6.1 

MEDIUM 

N/A 

N/A 

AutomationDirect 

CLICK Programmable Logic Controller 

6.1 

MEDIUM 

N/A 

N/A 

 

----- 
Actualité Fortress Cybersecurity  
 

- 8 janvier 2026 : Définir sa stratégie de détection en environnement industriel, inscription lien 

- 5 février 2026 : Construire le plan de protection de ses installations industrielles, inscription lien 

- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 


]]>Mon, 26 Jan 2026 07:57:54 +0100