Les news relatives à la cybersécurité des installations industrielles
Proofpoint : trois groupes chinois ciblent les fabricants taïwanais de semi-conducteurs
Entre mars et juin 2025, ProofpointThreatResearch a identifié trois acteurs de menaces affiliés à l'État Chinois qui ont ciblé les secteurs du manufacturing, de la chaîne d'approvisionnement et des semi-conducteurs taïwanais. L'objectif de ces acteurs est d'aider la Chine à produire ses propres semi-conducteurs pour dépendre moins des autres pays, en particulier dans un contexte de restrictions Américaines et Taïwanaises. Ces groupes ont utilisé des techniques classiques : emails de phishing et fichiers piégés pour infecter leur cible avec des malwares comme Voldemort ou HealthKick.
Rapport KnowBe4 : renforcer la cybersécurité industrielle face à l'augmentation des cyberattaques
KnowBe4 a publié le rapport "Securing Manufacturing’s Digital Future", qui montre que l'industrie manufacturière devient de plus en plus vulnérable aux cybermenaces en raison de sa digitalisation croissante. Entre 2023 et 2024, ces menaces ont augmenté de 89,2 % avec 47 % des incidents liés à des ransomwares et 22 % dus à l'ingénierie sociale et au phishing. Ce rapport souligne également que les régulations européennes, comme le NIS2 et le Cyber Resiliance Act, obligent les industriels à renforcer leur cybersécurité en imposant des règles strictes. En plus, KnowBe4 évalue chaque année le pourcentage d'employés susceptibles d'être victimes d'attaques de phishing ou d'ingénierie sociale appelé "Phish-prone Percentage (PPP)". D'après l'analyse, 67,7 millions de simulations menées sur 14,5 millions d'utilisateurs dans plus de 62 000 organisations, le PPP moyen en Europe est de 32,5 %. Cela signifie qu'un tiers des employés cliquent sur des e-mails de phishing avant d'avoir suivi une formation de sensibilisation aux bonnes pratiques de sécurité "security awareness training (SAT)".
NCCoE : sécurisation de l'utilisation de supports de stockage portables dans les systèmes industriels NCCoE : sécurisation de l'utilisation de supports de stockage portables dans les SI
Le National Cybersecurity Center of Excellence (NCCoE) a publié un guide visant à réduire les risques chers liés à l'utilisation de supports de stockage amovibles, tels que les clés USB, dans les environnements industriels. Le document présente des mesures techniques et physiques à mettre en œuvre pour sécuriser leur usage. Le NCCoE précise que les ports USB doivent être bloqués par défaut, que les médias doivent être analysés avant tout usage, reformatés s'ils doivent être utilisés sur d'autres équipements, protégé en écriture si le besoin est de récupérer des fichiers, pas d'exécution automatique et chiffré.
Vulnerability Corner :
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
CVE | Vendor | Product | Liens |
CVE-2025-CVE-2025-47812 | Wing FTP Server | Wing FTP Server |
Vulnérabilités de composants de systèmes industriels :
Vendor
Product
Critical
High
Medium
Low
Total
ABB
RMC-100
0
2
2
0
4
Leviton
AcquiSuite
1
0
0
0
1
LITEON
LITEON IC48A
0
1
0
0
1
Panoramic Corporation
Digital Imaging Software
0
1
0
0
1
Vendor | Product | Critical | High | Medium | Low | Total |
ABB | RMC-100 | 0 | 2 | 2 | 0 | 4 |
Leviton | AcquiSuite | 1 | 0 | 0 | 0 | 1 |
LITEON | LITEON IC48A | 0 | 1 | 0 | 0 | 1 |
Panoramic Corporation | Digital Imaging Software | 0 | 1 | 0 | 0 | 1 |
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | PERCENTILE | CWE |
Leviton | AcquiSuite | 9.3 | CRITICAL | 0.033% | 7.57% | ||
Panoramic Corporation | Digital Imaging Software | 7.8 | HIGH | 2.919% | 85.819% | ||
LITEON | LITEON IC48A | 7.5 | HIGH | 0.041% | 11.631% | ||
ABB | RMC-100 | 7.5 | HIGH | 0.075% | 23.301% | ||
ABB | RMC-100 | 7.5 | HIGH | 0.052% | 16.31% | ||
ABB | RMC-100 | 6.5 | MEDIUM | 0.044% | 12.972% | ||
ABB | RMC-100 | 5.3 | MEDIUM | 0.037% | 9.83% |
-----
Actualité Fortress Cybersecurity
Nos dernières publications :
- 4 septembre 2025 : Authentification des opérateurs en environnement industriel, lien
- 2 octobre 2025 : Construire le plan de protection contre la menace cyber de ses installations industrielles, inscription lien
- 6 novembre 2025 : Cybersécurité de la 5G privée en environnement industriel, inscription lien
- 4 décembre 2025 : NIS 2 for Industry, inscription lien
