Bulletin cybersec indus hebdo 25.S49

07.12.25 17:07 - Par Chantal

Les news relatives à la cybersécurité des installations industrielles

Intégration sécurisée de l'IA dans les systèmes industriels 
Différentes agences
ont publié un guide intitulé "Principles for the Secure Integration of Artificial Intelligence in Operational Technology". Ce document montre les avantages de l'intégration de l'intelligence artificielle dans les systèmes industriels. Il présente quatre clés principales : comprendre les risques liés à l’intégration de l’IA et former le personnel, gérer les risques concernant la sécurité des données industrielles et le rôle des fournisseurs, encourager l’intégration de l’IA tout en respectant les exigences réglementaires et intégrer l’IA dans les plans de réponse aux incidents. 
https://www.cisa.gov/resources-tools/resources/principles-secure-integration-artificial-intelligence-operational-technology?utm_source=PrinciplesSecureIntegration&utm_medium=GovDelivery
Intégration du cloud dans un système industriel 
Dans cet article, l'ISA (International Society of Automation) délimite l'usage du Cloud dans le domaine industriel. Elle le juge inadapté au contrôle en temps réel mais intéressant pour l'analyse de données, la gestion à distance et une meilleure collaboration. L'usage du cloud représente des défis techniques, notamment la cybersécurité, la latence et la compatibilité avec les systèmes existants. Enfin, l'ISA recommande aux acteurs industriels de s'appuyer sur des standards, comme l'ISA/IEC 62443, pour garantir une intégration sécurisée. 
2025 : explosion des failles dans les systèmes industriels
L’agence américaine de cybersécurité, le CISA, rapporte une augmentation très forte des vulnérabilités ICS : plus de 450 avis publiés, couvrant 200+ fabricants et 700+ produits. Le secteur le plus touché est la manufacture (46%), suivi de l’énergie (21%). Ces deux secteurs ressortent en tête car la majorité des produits vulnérables identifiés par la CISA sont massivement déployés dans les environnements industriels et énergétiques, ce qui augmente mécaniquement leur exposition. Siemens reste le plus concerné (275 avis), puis Rockwell (102 avis) et Schneider (69 avis). Les failles les plus critiques permettent souvent exécution de code à distance ou accès non autorisé, principalement dues à des problèmes de validation d’entrée (CWE-20) et des failles de sécurité mémoire comme les out-of-bounds et buffer overflows. Une hausse des vulnérabilabilités sur des équipements non-traditionnels est aussi observée : caméras, onduleurs, HMI et systèmes de supervision. 
https://socradar.io/blog/cisa-industrial-control-systems-ics-advisories-2025/ 


Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

Vulnérabilités de composants de systèmes industriels :  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Mirion Medical 

EC2 Software NMIS BioDose 

Johnson Controls Inc. 

iSTAR eX,OpenBlue Mobile Web Application for OpenBlue Workplace 

Sunbird 

DCIM dcTrack 

Advantech 

iView 

Mitsubishi Electric 

GX Works2 

SolisCloud 

Monitoring Platform (Cloud API & Device Control API) 

MAXHUB 

Pivot client application 

Industrial Video & Control 

Longwatch 

Iskra 

iHUB and iHUB Lite 


Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Industrial Video & Control 

Longwatch 

9.8 

CRITICAL 

0.078% 

23.396% 

Johnson Controls Inc. 

OpenBlue Mobile Web Application for OpenBlue Workplace 

9.3 

CRITICAL 

N/A 

N/A 

Iskra 

iHUB and iHUB Lite 

9.1 

CRITICAL 

0.087% 

25.444% 

Mirion Medical 

EC2 Software NMIS BioDose 

8.4 

HIGH 

0.013% 

1.455% 

Mirion Medical 

EC2 Software NMIS BioDose 

8.3 

HIGH 

0.065% 

20.067% 

Mirion Medical 

EC2 Software NMIS BioDose 

8.3 

HIGH 

0.183% 

40.231% 

Mirion Medical 

EC2 Software NMIS BioDose 

8.0 

HIGH 

0.012% 

1.375% 

SolisCloud 

Monitoring Platform (Cloud API & Device Control API) 

7.7 

HIGH 

N/A 

N/A 

Advantech 

iView 

7.5 

HIGH 

N/A 

N/A 

MAXHUB 

Pivot client application 

7.5 

HIGH 

N/A 

N/A 

Mirion Medical 

EC2 Software NMIS BioDose 

7.3 

HIGH 

0.014% 

2.008% 

Sunbird 

DCIM dcTrack 

6.7 

MEDIUM 

N/A 

N/A 

Johnson Controls Inc. 

iSTAR eX 

6.5 

MEDIUM 

N/A 

N/A 

Sunbird 

DCIM dcTrack 

6.5 

MEDIUM 

N/A 

N/A 

Mitsubishi Electric 

GX Works2 

5.5 

MEDIUM 

0.008% 

0.549% 


----- 

Actualité Fortress Cybersecurity  

- 8 janvier 2026 : Définir sa stratégie de détection en environnement industriel, inscription lien 

- 5 février 2026 : Construire le plan de protection de ses installations industrielles, inscription lien 

- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 

Catégories -
newsletter
Balises -