Bulletin cybersec indus hebdo 26.S11

13.03.26 15:48 - Par Amine

Les news relatives à la cybersécurité des installations industrielles

Cybermenaces dans l’industrie automobile

L’article explique que la transformation numérique du secteur automobile (véhicules connectés, systèmes télématiques, réseaux de recharge pour véhicules électriques et chaînes d’approvisionnement digitalisées) crée de nouvelles surfaces d’attaque pour les acteurs de la menace. Il montre comment des malwares et ransomwares peuvent perturber non seulement les systèmes IT des constructeurs, mais aussi des éléments critiques comme les mises à jour logicielles des véhicules, les services connectés ou l’écosystème des véhicules électriques. Des risques concrets ont été illustrés : ralentissement des activités d’un concessionnaire à cause d’un malware, vulnérabilités liées aux mises à jour de véhicules connectés ou perturbations dans la chaîne logistique.

https://www.bitsight.com/blog/automotive-cyber-threats-ransomware-malware-trends

Rapport Cisco 2026 l'état de l'IA dans le monde industriel

L’étude s’appuie sur des données recueillies auprès d’entreprises du monde entier, avec environ 1 000 professionnels de l’industrie interrogés. Elle montre que l’IA occupe désormais une place importante dans des processus critiques, notamment l’automatisation des processus et l’inspection automatisée de la qualité. Environ 70 % des professionnels déclarent avoir déployé de manière mature des solutions d’IA dans ces domaines. Cependant, cette adoption soulève aussi des questions d’exposition aux menaces. Le paradoxe est que, malgré ce niveau de maturité, 40 % des répondants estiment que le principal frein au déploiement reste la cybersécurité.

https://www.cisco.com/c/dam/en/us/solutions/networking/industrial-iot/2026-state-of-industrial-ai-report.pdf

Vulnerability Corner :

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :

CVE	Vendor	Product	Liens
CVE-2021-22054	Omnissa	Workspace One UEM	https://nvd.nist.gov/vuln/detail/CVE-2021-22054, https://web.archive.org/web/20211222154335/https://www.vmware.com/security/advisories/VMSA-2021-0029.html
CVE-2025-26399	SolarWinds	Web Help Desk	https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_12-8-7-hotfix-1_release_notes.htm, https://nvd.nist.gov/vuln/detail/CVE-2025-26399, https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399
CVE-2025-68613	n8n	n8n	https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp, https://nvd.nist.gov/vuln/detail/CVE-2025-68613
CVE-2026-1603	Ivanti	Endpoint Manager (EPM)	https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024?language=en_US, https://nvd.nist.gov/vuln/detail/CVE-2026-1603

Vulnérabilités de composants de systèmes industriels :

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC

Vendor	Product	Critical	High	Medium	Low	Total
Siemens	Heliox Flex 180 kW EV Charging Station,RUGGEDCOM APE1808,SIDIS Prime,SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0)	2	13	13	1	29
Lantronix	EDS3000PS	2	5	0	1	8
Trane	Tracer SC	0	2	3	0	5
Apeman	ID71	1	0	1	1	3
Inductive Automation	Ignition Software	0	0	1	0	1
Ceragon	MultiHaul MH-B100-CCS	0	0	1	0	1
Honeywell	IQ4E	1	0	0	0	1

Liste complète triée par CVSSv3 Score :

Vendor	Product	CVE	CVSSv3 Score	CVSSv3 Severity	EPSS	Percentile	CWE
Honeywell	IQ4E	CVE-2026-3611	10.0	CRITICAL	N/A	N/A	CWE-306
Apeman	ID71	CVE-2025-11126	9.8	CRITICAL	0.180%	39.342%	CWE-522
Lantronix	EDS3000PS	CVE-2025-67038	9.8	CRITICAL	0.017%	3.773%	CWE-78
Lantronix	EDS3000PS	CVE-2025-67039	9.8	CRITICAL	0.034%	9.739%	CWE-288
Siemens	RUGGEDCOM APE1808	CVE-2026-24858	9.8	CRITICAL	2.776%	85.865%	CWE-288
Siemens	SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0)	CVE-2025-40943	9.6	CRITICAL	0.041%	12.336%	CWE-79
Siemens	SIDIS Prime	CVE-2025-7783	8.7	HIGH	0.177%	38.929%	CWE-330
Siemens	SIDIS Prime	CVE-2025-12816	8.6	HIGH	0.059%	18.361%	CWE-436
Siemens	SIDIS Prime	CVE-2025-66035	8.6	HIGH	0.075%	22.465%	CWE-201
Trane	Tracer SC	CVE-2026-28252	8.1	HIGH	N/A	N/A	CWE-327
Siemens	SIDIS Prime	CVE-2025-66412	8.0	HIGH	0.039%	11.354%	CWE-79
Siemens	SIDIS Prime	CVE-2026-22610	8.0	HIGH	0.014%	2.383%	CWE-79
Siemens	SIDIS Prime	CVE-2025-6965	7.7	HIGH	0.072%	21.786%	CWE-197
Siemens	SIDIS Prime	CVE-2024-29857	7.5	HIGH	0.337%	56.144%	CWE-125
Siemens	SIDIS Prime	CVE-2024-30172	7.5	HIGH	0.136%	33.229%	CWE-20
Siemens	SIDIS Prime	CVE-2024-41996	7.5	HIGH	0.430%	62.198%	CWE-295
Siemens	SIDIS Prime	CVE-2025-15284	7.5	HIGH	0.193%	40.993%	CWE-20
Siemens	SIDIS Prime	CVE-2025-58754	7.5	HIGH	0.102%	27.909%	CWE-770
Siemens	SIDIS Prime	CVE-2025-64756	7.5	HIGH	0.038%	11.294%	CWE-78
Siemens	SIDIS Prime	CVE-2025-66031	7.5	HIGH	0.115%	30.056%	CWE-674
Trane	Tracer SC	CVE-2026-28253	7.5	HIGH	N/A	N/A	CWE-789
Lantronix	EDS3000PS	CVE-2025-67034	7.2	HIGH	0.017%	3.773%	CWE-78
Lantronix	EDS3000PS	CVE-2025-67035	7.2	HIGH	0.017%	3.773%	CWE-78
Lantronix	EDS3000PS	CVE-2025-67036	7.2	HIGH	0.017%	3.773%	CWE-78
Lantronix	EDS3000PS	CVE-2025-67037	7.2	HIGH	0.017%	3.773%	CWE-78
Lantronix	EDS3000PS	CVE-2025-67041	7.2	HIGH	0.044%	13.196%	CWE-78
Trane	Tracer SC	CVE-2026-28255	6.8	MEDIUM	N/A	N/A	CWE-798
Siemens	RUGGEDCOM APE1808	CVE-2025-64157	6.7	MEDIUM	0.017%	3.826%	CWE-134
Siemens	SIDIS Prime	CVE-2025-62522	6.5	MEDIUM	2.016%	83.540%	CWE-22
Inductive Automation	Ignition Software	CVE-2025-13913	6.3	MEDIUM	N/A	N/A	CWE-502
Siemens	SIDIS Prime	CVE-2024-30171	5.9	MEDIUM	0.100%	27.724%	CWE-203
Siemens	SIDIS Prime	CVE-2025-9232	5.9	MEDIUM	0.033%	9.182%	CWE-125
Siemens	RUGGEDCOM APE1808	CVE-2025-55018	5.8	MEDIUM	0.053%	16.404%	CWE-444
Trane	Tracer SC	CVE-2026-28254	5.8	MEDIUM	N/A	N/A	CWE-862
Trane	Tracer SC	CVE-2026-28256	5.8	MEDIUM	N/A	N/A	CWE-547
Siemens	SIDIS Prime	CVE-2025-9230	5.6	MEDIUM	0.031%	8.655%	CWE-787
Apeman	ID71	CVE-2025-11852	5.3	MEDIUM	0.073%	22.012%	CWE-306
Ceragon	MultiHaul MH-B100-CCS	CVE-2025-57176	5.3	MEDIUM	0.663%	70.878%	CWE-434
Siemens	SIDIS Prime	CVE-2025-64718	5.3	MEDIUM	0.020%	4.992%	CWE-1321
Siemens	SIDIS Prime	CVE-2025-66030	5.3	MEDIUM	0.042%	12.433%	CWE-190
Siemens	SIDIS Prime	CVE-2025-9670	5.3	MEDIUM	0.051%	15.546%	CWE-1333
Siemens	SIDIS Prime	CVE-2025-69277	4.5	MEDIUM	0.007%	0.597%	CWE-184
Siemens	SIDIS Prime	CVE-2025-58751	4.3	MEDIUM	1.421%	80.382%	CWE-22
Siemens	SIDIS Prime	CVE-2025-58752	4.3	MEDIUM	0.016%	3.513%	CWE-23
Siemens	RUGGEDCOM APE1808	CVE-2025-62439	4.2	MEDIUM	0.017%	3.901%	CWE-940
Apeman	ID71	CVE-2025-11851	3.5	LOW	0.052%	16.124%	CWE-79
Lantronix	EDS3000PS	CVE-2025-70082	2.7	LOW	0.066%	20.274%	CWE-620
Siemens	Heliox Flex 180 kW EV Charging Station	CVE-2025-27769	2.6	LOW	0.014%	2.550%	CWE-923

-----
Actualité Fortress Cybersecurity

- Bilan des Known Exploited Vulnerabilities du mois de janvier 2025

- Nouveau guide de classification des actifs industriels publié par l'ANSSI

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles :

- 9 avril 2026 : NIS 2 pour l’industrie, inscription lien

- 7 mai 2026 : Segmenter les réseaux industriels, inscription lien

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel, inscription lien

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien