Les news relatives à la cybersécurité des installations industrielles
Cyber-risques 2026 par un assureur : Ce qu’il faut retenir
Le rapport met en avant une activité cyber en hausse, avec des demandes d’indemnisation en hausse de 40%. Les incidents déclarés concernent surtout les fuites de données et les attaques par extorsion. Les ransomwares restent très présent, puisqu’ils représentent 19% des incidents déclarés entre 2022 et 2025. Même si les attaques par ransomware continuent, les paiements de rançon baissent d’environ 44%. Cette baisse s’explique par de meilleures sauvegardes, une réponse plus rapide et des négociations mieux encadrées. Le rapport montre aussi que le facteur humain reste un point faible majeur. Le phishing, les fraudes par email, l’usurpation d’identité, les SMS frauduleux et les appels piégés restent des moyens simples et efficaces pour contourner les protections. Certains groupes ransomware ressortent particulièrement, comme Akira, lié à 38,8% des cas identifiés, et Qilin, lié à 14,2%. Cela montre qu’une partie importante des attaques est concentrée autour de quelques acteurs. Un autre point important concerne les incidents en chaîne : une faille chez un fournisseur ou un prestataire peut rapidement toucher plusieurs entreprises en même temps.
https://cowbell.insure/wp-content/uploads/pdfs/CB-US-Media-CyberRoundup-2026ClaimsReport.pdf
Analyse du malware ZionSiphon
L’article analyse ZionSiphon, un malware visant les environnements OT liés au traitement de l’eau et au dessalement en Israël.
Il se distingue en recherchant des protocoles industriels comme Modbus, DNP3 et S7comm et en ciblant uniquement des plages d’IP israéliennes. Néanmoins, le malware reste inoffensif :
- L’un des contrôles renvoie toujours faux et le malware finit par s’autodétruire.
- Les paquets DNP3 et S7comm ne sont pas correctement formés
Malgré ces limites, il illustre une tendance préoccupante, les acteurs malveillants commencent à expérimenter des attaques cyber-physiques contre des infrastructures critiques civiles.
Moins de données du NIST sur les vulnérabilités
Cet article explique pourquoi le NIST réduit les informations fournies sur les vulnérabilités informatiques (CVE). Cette décision est due à un manque de budget, une baisse des effectifs et un nombre de signalements trop élevé. Désormais, le NIST analyse uniquement les failles de sécurité les plus critiques. Ce changement oblige donc les équipes de cybersécurité à s'adapter rapidement. Elles doivent désormais travailler avec moins de données fournies par le NIST pour protéger leurs systèmes.
https://www.darkreading.com/threat-intelligence/nist-cutbacks-nvd-handling-impacts-cyber-teams
Exploitation des convertisseurs série-Ethernet dans les infrastructures critiques
Dans cet article, Forescout (société de cybersecurité) détaille les failles de sécurité des convertisseurs Série-vers-Ethernet, massivement utilisés dans les infrastructures critiques (énergie, santé, industrie). Des chercheurs ont découvert 22 nouvelles vulnérabilités chez les constructeurs Lantronix et Silex, permettant des prises de contrôle à distance ou le sabotage de données. Ces appareils servent souvent de passerelles pour manipuler des équipements industriels ou paralyser des réseaux électriques En 2015, une cyberattaque contre l'Ukraine a délibérément corrompu le micrologiciel de plusieurs convertisseurs série-IP, rendant ainsi les sous-stations électriques inopérantes à distance. En 2025, ces appareils ont de nouveau été pris pour cible au sein du réseau électrique polonais.
https://www.forescout.com/blog/exploiting-serial-to-ethernet-converters-in-critical-infrastructure/
Vulnerability Corner :
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
CVE | Vendor | Product | Liens |
PaperCut | NG/MF | ||
JetBrains | TeamCity | ||
Kentico | Kentico Xperience | ||
Quest | KACE Systems Management Appliance (SMA) | ||
Synacor | Zimbra Collaboration Suite (ZCS) | ||
Cisco | Catalyst SD-WAN Manger | ||
Cisco | Catalyst SD-WAN Manager | ||
Cisco | Catalyst SD-WAN Manager | ||
Microsoft | Defender | ||
Marimo | Marimo |
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
Vendor | Product | Critical | High | Medium | Low | Total |
Silex Technology | SD-330AC | 1 | 3 | 9 | 0 | 13 |
SenseLive | X3050 | 5 | 4 | 2 | 0 | 11 |
Milesight | MS-Cxx63-PD | 1 | 3 | 1 | 0 | 5 |
SpiceJet | Online Booking System | 0 | 2 | 0 | 0 | 2 |
Hardy Barth | Salia Board Firmware | 0 | 1 | 1 | 0 | 2 |
Zero Motorcycles | Zero Motorcycles firmware | 0 | 0 | 1 | 0 | 1 |
Hangzhou Xiongmai Technology Co., Ltd | IP Camera XM530V200_X6-WEQ_8M firmware | 1 | 0 | 0 | 0 | 1 |
Intrado | Emergency Gateway | 1 | 0 | 0 | 0 | 1 |
Yadea | T5 Electric Bicycle | 0 | 1 | 0 | 0 | 1 |
Carlson Software | VASCO-B GNSS Receiver | 1 | 0 | 0 | 0 | 1 |
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile | CWE |
Hangzhou Xiongmai Technology Co., Ltd | IP Camera XM530V200_X6-WEQ_8M firmware | 9.8 | CRITICAL | 0.633% | 70.441% | ||
Intrado | Emergency Gateway | 9.8 | CRITICAL | N/A | N/A | ||
Milesight | MS-Cxx63-PD | 9.8 | CRITICAL | N/A | N/A | ||
SenseLive | X3050 | 9.8 | CRITICAL | N/A | N/A | ||
SenseLive | X3050 | 9.8 | CRITICAL | N/A | N/A | ||
SenseLive | X3050 | 9.8 | CRITICAL | N/A | N/A | ||
SenseLive | X3050 | 9.8 | CRITICAL | N/A | N/A | ||
Silex Technology | SD-330AC | 9.8 | CRITICAL | 0.043% | 13.338% | ||
Carlson Software | VASCO-B GNSS Receiver | 9.4 | CRITICAL | N/A | N/A | ||
SenseLive | X3050 | 9.1 | CRITICAL | N/A | N/A | ||
Milesight | MS-Cxx63-PD | 8.8 | HIGH | N/A | N/A | ||
Milesight | MS-Cxx63-PD | 8.8 | HIGH | N/A | N/A | ||
Silex Technology | SD-330AC | 8.8 | HIGH | 0.043% | 13.229% | ||
SenseLive | X3050 | 8.1 | HIGH | N/A | N/A | ||
SenseLive | X3050 | 8.1 | HIGH | N/A | N/A | ||
SenseLive | X3050 | 8.1 | HIGH | N/A | N/A | ||
SenseLive | X3050 | 7.5 | HIGH | N/A | N/A | ||
Silex Technology | SD-330AC | 7.5 | HIGH | 13.928% | 94.350% | ||
Silex Technology | SD-330AC | 7.5 | HIGH | 0.029% | 8.283% | ||
SpiceJet | Online Booking System | 7.5 | HIGH | N/A | N/A | ||
SpiceJet | Online Booking System | 7.5 | HIGH | N/A | N/A | ||
Hardy Barth | Salia Board Firmware | 7.3 | HIGH | 0.061% | 19.190% | ||
Yadea | T5 Electric Bicycle | 7.3 | HIGH | N/A | N/A | ||
Milesight | MS-Cxx63-PD | 7.1 | HIGH | N/A | N/A | ||
Milesight | MS-Cxx63-PD | 6.8 | MEDIUM | N/A | N/A | ||
Silex Technology | SD-330AC | 6.8 | MEDIUM | 0.635% | 70.483% | ||
Silex Technology | SD-330AC | 6.5 | MEDIUM | 0.028% | 8.015% | ||
Silex Technology | SD-330AC | 6.5 | MEDIUM | 0.016% | 3.700% | ||
Silex Technology | SD-330AC | 6.5 | MEDIUM | 0.043% | 13.021% | ||
Zero Motorcycles | Zero Motorcycles firmware | 6.4 | MEDIUM | 0.020% | 5.648% | ||
Hardy Barth | Salia Board Firmware | 6.3 | MEDIUM | 0.173% | 38.728% | ||
Silex Technology | SD-330AC | 6.1 | MEDIUM | 0.030% | 8.540% | ||
Silex Technology | SD-330AC | 5.9 | MEDIUM | 0.018% | 4.584% | ||
SenseLive | X3050 | 5.4 | MEDIUM | N/A | N/A | ||
SenseLive | X3050 | 5.3 | MEDIUM | N/A | N/A | ||
Silex Technology | SD-330AC | 5.3 | MEDIUM | 0.052% | 16.419% | ||
Silex Technology | SD-330AC | 5.3 | MEDIUM | 0.021% | 5.688% | ||
Silex Technology | SD-330AC | 5.3 | MEDIUM | 0.052% | 16.419% |
-----
Actualité Fortress Cybersecurity
- 7 mai 2026 : Segmenter les réseaux industriels, inscription lien
- 4 juin 2026 : Gérer les incidents cyber en environnement industriel, inscription lien
- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien
- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien
- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien
- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien
- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien
