Les news relatives à la cybersécurité des installations industrielles
L'AIoT et son impact sur l'indusrie
Le rapport réalisé par SAS, éditeur de logiciels spécialisés dans les logiciels d’analyse et de gestions des données, intitulé "How AIoT is reshaping industrial efficiency, security, and decision-making", explique comment l'AIoT, la combinaison de l'intelligence artificielle et de l'Internet des objets, a un impact sur le système industriel. Il montre que 71% des entreprises utilisent l'AIoT pour surveiller leurs machines et prévoir les pannes, 54% pour réduire les coûts et 63% pour augmenter la productivité. Le rapport indique que l'Amérique du Nord est le leader mondial dans l'adoption de l'AIoT dans les systèmes industriels, tandis que l'APAC (l'Asie et le Pacifique) et l'EMEA (l'Europe, le Moyen-Orient et l'Afrique) investissent dans l'AIoT pour rattraper ce niveau.
Rapport 2025 : les entreprises toujours vulnérables face aux risques de leur supply chain
BlueVoyant, éditeur américain de solutions de cybersécurité, a publié son rapport annuel, intitulé "The State of Supply Chain Defense : Annual Global Insights Report 2025". Ce rapport a pour objectif d'évaluer l'état de la sécurité des chaînes d'approvisionnement face aux risques cyber liés aux tiers. Il révèle que, malgré que 46% des programmes de gestion du risque tiers (TPRM) sont établis, 97% des organisations ont subi au moins une faille liée à leur chaîne d'approvisionnement en 2025, contre 81% en 2024. Ce rapport montre que le problème vient du fait que les entreprises n'intègrent pas ces risques dans leurs décisions importantes et que la collaboration entre les départements est faible.
DBIR 2025 : Analyse des incidents de sécurité et des compromissions des données
Le rapport Verizon Business, intitulé "2025 Data Breach Investigations Report (DBIR)", a analysé 22052 incidents de sécurité dans 139 pays, dont 121915 compromissions de données. Ces études montrent 1607 violations de données dans le secteur manufacturier contre 849 en 2024. L'exploitation des vulnérabilités a augmenté de 34% et les attaques par ransomware affectent 44% des compromissions. Parmi les attaques ciblant les entreprises, 60% sont des intrusions dans les systèmes, 22% social engineering et 9% sur les applications web.
https://www.verizon.com/business/resources/reports/dbir/
Vulnerability Corner :
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
CVE | Vendor | Product | Liens |
ScadaBR | ScadaBR |
Vulnérabilités de composants de systèmes industriels :
Vendor | Product | Critical | High | Medium | Low | Total |
Zenitel | TCIV-3+ | 4 | 1 | 0 | 0 | 5 |
Ashlar-Vellum | Cobalt | 0 | 2 | 0 | 0 | 2 |
Festo | Festo Software Compact Vision System SBO-Q- | 1 | 1 | 0 | 0 | 2 |
Opto 22 | groov View Server for Windows | 0 | 1 | 0 | 0 | 1 |
Rockwell Automation | Arena Simulation | 0 | 1 | 0 | 0 | 1 |
SiRcom | SMART Alert (SiSA) | 1 | 0 | 0 | 0 | 1 |
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile | CWE |
Festo | Festo Software Compact Vision System SBO-Q- | 9.8 | CRITICAL | 0.297% | 52.656% | ||
Zenitel | TCIV-3+ | 9.8 | CRITICAL | 3.177% | 86.456% | ||
Zenitel | TCIV-3+ | 9.8 | CRITICAL | 3.177% | 86.456% | ||
Zenitel | TCIV-3+ | 9.8 | CRITICAL | 3.177% | 86.456% | ||
Zenitel | TCIV-3+ | 9.8 | CRITICAL | 0.108% | 29.616% | ||
SiRcom | SMART Alert (SiSA) | 9.1 | CRITICAL | 0.112% | 30.306% | ||
Festo | Festo Software Compact Vision System SBO-Q- | 8.1 | HIGH | 0.084% | 24.764% | ||
Ashlar-Vellum | Cobalt | 7.8 | HIGH | 0.016% | 2.872% | ||
Ashlar-Vellum | Cobalt | 7.8 | HIGH | 0.016% | 2.872% | ||
Opto 22 | groov View Server for Windows | 7.6 | HIGH | 0.036% | 10.023% | ||
Zenitel | TCIV-3+ | 7.6 | HIGH | 0.113% | 30.546% | ||
Rockwell Automation | Arena Simulation | 7.0 | HIGH | 0.004% | 0.132% |
- 4 décembre2025 : NIS 2 for Industry, inscription lien
