Les news relatives à la cybersécurité des installations industrielles
Panorama des menaces sur l'industrie manufacturière en 2026 :
En 2025, le secteur manufacturier a été confronté à une forte augmentation des cybermenaces, les incidents liés aux ransomwares visant ce secteur ont augmentés de 56 % par rapport à l'année précédente. Au troisième trimestre, l'Europe a enregistré 162 incidents, se positionnant derrière les Etats Unis en nombre d'attaques subies par ransomware. En revanche, d’autres régions comme le Brésil, l’Inde et la Chine sont moins touchées par ce type d’attaque (25 cas), mais davantage par des actions de défacement de sites publics, qui ont atteint environ 190 incidents. Ces tendances montrent que la menace cyber évolue différemment selon les régions
https://checkpoint.cyberint.com/manufacturing-threat-landscape
L'enjeu de la centralisation des achats pour la cybersécurité :
Dans cet article, l'éditeur Meritalk explique la difficulté de protéger à la fois les réseaux informatiques et les systèmes opérationnels. Ce problème vient de l'organisation des budgets, et non d'un manque de solution technologique. Aujourd'hui, les budgets sont répartis entre différents départements qui achètent leurs outils de sécurité de leur côté. Le regroupement des financements via des contrats globaux est la condition nécessaire pour standardiser efficacement la sécurité de tous les équipements.
Vulnerability Corner :
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
CVE | Vendor | Product | Liens |
Microsoft | Office | ||
Microsoft | Visual Basic for Applications (VBA) | ||
Adobe | Acrobat | ||
Microsoft | Exchange Server | ||
Microsoft | Windows | ||
Microsoft | Windows | ||
Fortinet | FortiClient EMS | ||
Microsoft | SharePoint Server | ||
Apache | ActiveMQ | ||
Adobe | Acrobat and Reader |
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
Vendor | Product | Critical | High | Medium | Low | Total |
Anviz | CX2 Lite Firmware | 1 | 6 | 5 | 0 | 12 |
AVEVA | Pipeline Simulation | 1 | 0 | 0 | 0 | 1 |
Delta Electronics | ASDA-Soft | 0 | 1 | 0 | 0 | 1 |
Horner Automation | Cscape | 1 | 0 | 0 | 0 | 1 |
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile | CWE |
Anviz | CX2 Lite Firmware | 9.8 | CRITICAL | N/A | N/A | ||
AVEVA | Pipeline Simulation | 9.1 | CRITICAL | 0.041% | 12.369% | ||
Horner Automation | Cscape | 9.1 | CRITICAL | N/A | N/A | ||
Anviz | CX2 Lite Firmware | 8.8 | HIGH | N/A | N/A | ||
Anviz | CX2 Lite Firmware | 8.8 | HIGH | N/A | N/A | ||
Anviz | CX2 Lite Firmware | 8.1 | HIGH | N/A | N/A | ||
Delta Electronics | ASDA-Soft | 7.8 | HIGH | 0.005% | 0.255% | ||
Anviz | CX2 Lite Firmware | 7.7 | HIGH | N/A | N/A | ||
Anviz | CX2 Lite Firmware | 7.5 | HIGH | N/A | N/A | ||
Anviz | CX2 Lite Firmware | 7.5 | HIGH | N/A | N/A | ||
Anviz | CX2 Lite Firmware | 6.5 | MEDIUM | N/A | N/A | ||
Anviz | CX2 Lite Firmware | 5.3 | MEDIUM | N/A | N/A | ||
Anviz | CX2 Lite Firmware | 5.3 | MEDIUM | N/A | N/A | ||
Anviz | CX2 Lite Firmware | 5.3 | MEDIUM | N/A | N/A | ||
Anviz | CX2 Lite Firmware | 4.9 | MEDIUM | N/A | N/A |
-----
Actualité Fortress Cybersecurity
- 7 mai 2026 : Segmenter les réseaux industriels, inscription lien
- 4 juin 2026 : Gérer les incidents cyber en environnement industriel, inscription lien
- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien
- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien
- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien
- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien
- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien
