Les news relatives à la cybersécurité des installations industrielles
Failles de cybersécurité dans les bus Yutong en Norvège
Le transporteur public norvégien Ruter a identifié des failles de sécurité dans ses bus électriques Yutong, après des tests montrant que le constructeur chinois possédait un accès distant aux systèmes de contrôle via une carte SIM roumaine. Cet accès pourrait, en théorie, permettre une désactivation à distance de l’un des 850 bus en service. Les essais, réalisés dans un environnement isolé, ont confirmé la présence d’un lien externe vers le système de gestion de l’énergie. Ruter précise cependant qu’aucune preuve d’exploitation malveillante n’a été trouvée et que les systèmes du bus étaient peu intégrés, écartant l’idée d’une porte dérobée intentionnelle.
https://www.electrive.com/2025/11/03/cybersecurity-gaps-in-norwegian-yutong-buses/
Explosion des cyberattaques dans les transports publics
Les agences de transport public font face à une hausse de 186 % des attaques par ransomware, ciblant des systèmes critiques comme les trains, les portiques de paiement et la signalisation. Ces attaques provoquent des retards, des pannes et mettent en danger la sécurité des passagers. Le secteur devient une cible privilégiée pour les acteurs de la menace, profitant de la convergence entre systèmes IT et industriels. Les conséquences ne sont plus seulement techniques, mais aussi opérationnelles, affectant la confiance et la continuité de service.
Des acteurs de la menace détournent des cargaisons de transport
Des acteurs de la menace utilisent des logiciels de supervision à distance (RMM) pour infiltrer des sociétés de transport et voler des cargaisons. En créant de faux ordres sur les plateformes logistiques, ils piègent les transporteurs par phishing, prennent le contrôle des systèmes et interceptent les livraisons. Les marchandises sont ensuite revendues ou expédiées à l’étranger. Ces attaques, estimées à 35 milliards $ de pertes par an, touchent aussi bien de petites entreprises que de grands groupes.
Lignes directrices de cybersécurité pour les usines de semi-conducteurs
Ce guide, publié en octobre 2025 par le groupe d’étude sur la cybersécurité industrielle, fixe un cadre de protection spécifique aux usines de fabrication de semi-conducteurs. Il vise à renforcer la résilience face aux cyberattaques complexes (APT, espionnage industriel, hacktivisme, etc.) pouvant perturber la production, la qualité ou la confidentialité des procédés. Les recommandations s’appuient sur les standards internationaux NIST CSF 2.0, IEC 62443, SEMI E187/E188 et sur le modèle Purdue, en articulant les zones IT, OT et DMZ selon le Cyber-Physical Security Framework (CPSF). Elles couvrent la gestion des actifs et des vulnérabilités, la segmentation réseau, les contrôles physiques/logiques d’accès, la protection des informations de production et la préparation à la reprise rapide d’activité.
Vulnerability Corner :
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
CVE | Vendor | Product | Liens |
Gladinet | CentreStack and Triofox | ||
CWP | Control Web Panel |
Vulnérabilités de composants de systèmes industriels :
Vendor | Product | Critical | High | Medium | Low | Total |
Radiometrics | VizAir | 3 | 0 | 0 | 0 | 3 |
Fuji Electric | Fuji Electric Monitouch V-SFT-6 | 0 | 2 | 0 | 0 | 2 |
Delta Electronics | CNCSoft-G2 | 0 | 1 | 0 | 0 | 1 |
IDIS | ICM Viewer | 0 | 1 | 0 | 0 | 1 |
Survision | License Plate Recognition LPR Camera | 1 | 0 | 0 | 0 | 1 |
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile | CWE |
Radiometrics | VizAir | 10.0 | CRITICAL | 0.041% | 12.329% | ||
Radiometrics | VizAir | 10.0 | CRITICAL | 0.263% | 49.551% | ||
Radiometrics | VizAir | 10.0 | CRITICAL | 0.084% | 25.161% | ||
Survision | License Plate Recognition LPR Camera | 9.8 | CRITICAL | 0.041% | 12.139% | ||
IDIS | ICM Viewer | 8.8 | HIGH | N/A | N/A | ||
Delta Electronics | CNCSoft-G2 | 7.8 | HIGH | 0.018% | 3.208% | ||
Fuji Electric | Fuji Electric Monitouch V-SFT-6 | 7.8 | HIGH | 0.013% | 1.518% | ||
Fuji Electric | Fuji Electric Monitouch V-SFT-6 | 7.8 | HIGH | 0.013% | 1.518% |
- 4 décembre2025 : NIS 2 for Industry, inscription lien
