Bulletin cybersec indus hebdo 26.S20

17.05.26 21:05 - Par Théo

Les news relatives à la cybersécurité des installations industrielles

l’IA comme accélérateur d’une intrusion IT vers l’OT dans le secteur de l’eau au Mexique

Dragos analyse une compromission visant l’environnement IT d’un service municipal d’eau et d’assainissement à Monterrey, avec une tentative de progression vers des systèmes OT. L’attaquant aurait utilisé des outils d’IA commerciaux pour accélérer la reconnaissance, cartographier l’environnement, développer des scripts malveillants et identifier une interface SCADA vNode comme cible sensible. L’IA n’a pas permis une compromission OT mais les implications sont doubles. Premièrement, les organisations qui ne mettent pas en œuvre les contrôles de sécurité de base restent exposées à un risque accru, car l’IA peut rapidement mettre en œuvre des techniques connues. Deuxièmement, à mesure que les modèles d’IA continuent de s’améliorer, les stratégies de sécurité OT axées uniquement sur la prévention deviendront moins efficaces, les organisations ont également besoin de capacités de visibilité, de détection et de réponse sur le réseau OT pour identifier les activités malveillantes lorsque les contrôles préventifs échouent.

https://5943619.hs-sites.com/hubfs/116-Whitepapers/dragos-2026-ai-mexico-water-attack-intel-brief%20(1).pdf


Un écosystème ransomware qui se reconcentre

Check Point Research montre qu’après une phase de fragmentation, l’écosystème ransomware se reconcentre autour de quelques groupes dominants : au T1 2026, le top 10 représente 71 % des victimes publiées sur les sites de fuite de Qilin etAkira, The Gentlemen et LockBit concentrent à eux seuls 41 % des victimes. Cette consolidation ne marque pas un simple retour à l’ancien modèle : les groupes qui émergent sont plus techniques, plus diversifiés géographiquement et plus résistants aux opérations de démantèlement. Dans le même temps, le modèle économique du ransomware montre des signes d’essoufflement, avec des taux de paiement historiquement bas et des campagnes de vol massif de données de moins en moins rentables. L’écart entre le nombre élevé de victimes revendiquées, 2 122 au T1 2026, et la baisse de la monétisation par victime pourrait accélérer cette concentration en écartant les opérateurs incapables d’atteindre une taille ou un niveau de sophistication suffisants.

https://research.checkpoint.com/2026/the-state-of-ransomware-q1-2026/


Un partenariat secteur public-privé pour renforcer la résilience nationale sur le secteur OT/IoT au Émirats arabes unis

Le Cybersecurity Council des Émirats arabes unis et Nozomi Networks annoncent une collaboration stratégique pour mieux protéger les infrastructures critiques, les environnements OT et IoT du pays. L’accord prévoit notamment la création d’un centre d’innovation et d’excellence à Abu Dhabi, dédié à la cybersécurité industrielle, à la R&D et au soutien des opérateurs critiques. Les secteurs visés sont l’énergie, les utilities, le transport, l’industrie manufacturière et les smart infrastructures. Cette article montre que la cybersécurité OT et IoT est un enjeu de sécurité nationale.


Sur le volet offreurs de solutions (nouvelle section)

Nozomi Networks arrive sur Google Cloud Marketplace

Nozomi Networks, éditeur de sondes NDR spécialisées dans les environnements industriels, annonce la disponibilité de sa plateforme sur Google Cloud Marketplace. Les clients peuvent désormais déployer Guardian et la Central Management Console directement dans leur propre tenant Google Cloud. Cette mise à disposition permet d’utiliser Nozomi dans une architecture cloud Google, sans changer les capacités attendues : visibilité réseau, détection de menaces, supervision des environnements industriels, etc.

https://www.nozominetworks.com/press-release/nozomi-networks-platform-now-available-on-google-cloud-marketplace 


Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Cisco 

Catalyst SD-WAN 

 

Vulnérabilités de composants de systèmes industriels :  


Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Siemens 

gWAP,IE/PB LINK HA (6GK1411-5BB00),Opcenter RDnL,ROS#,RUGGEDCOM ROX MX5000,SENTRON 7KT PAC1261 Data Manager,SIMATIC CN 4100,SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0),SIMATIC HMI MTP1000 Unified Comfort Panel (6AV2128-3KB06-0AX1),Simcenter Femap,SIPROTEC 5 6MD84 (CP300),Solid Edge,Teamcenter V2312 

23 

77 

122 

225 

Subnet Solutions Inc. 

PowerSYSTEM Center 2020 

Fuji Electric 

Tellus 

Universal Robots 

Polyscope 5 

 

 Liste complète triée par CVSSv3.1 Score :

Au regard du nombre, seules les vulnérabilités Critical et High sont listées.

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

CWE 

Siemens 

RUGGEDCOM ROX MX5000 

9.8 

CRITICAL 

0.379% 

Siemens 

RUGGEDCOM ROX MX5000 

9.8 

CRITICAL 

0.500% 

Siemens 

RUGGEDCOM ROX MX5000 

9.8 

CRITICAL 

0.500% 

Siemens 

RUGGEDCOM ROX MX5000 

9.8 

CRITICAL 

0.267% 

Siemens 

RUGGEDCOM ROX MX5000 

9.8 

CRITICAL 

0.419% 

Siemens 

RUGGEDCOM ROX MX5000 

9.8 

CRITICAL 

0.500% 

Siemens 

RUGGEDCOM ROX MX5000 

9.8 

CRITICAL 

0.646% 

Siemens 

RUGGEDCOM ROX MX5000 

9.8 

CRITICAL 

0.570% 

Siemens 

RUGGEDCOM ROX MX5000 

9.8 

CRITICAL 

0.570% 

Siemens 

RUGGEDCOM ROX MX5000 

9.8 

CRITICAL 

0.570% 

Siemens 

RUGGEDCOM ROX MX5000 

9.8 

CRITICAL 

0.570% 

Siemens 

RUGGEDCOM ROX MX5000 

9.8 

CRITICAL 

0.570% 

Siemens 

RUGGEDCOM ROX MX5000 

9.8 

CRITICAL 

0.419% 

Universal Robots 

Polyscope 5 

9.8 

CRITICAL 

1.532% 

Siemens 

SIMATIC CN 4100 

9.6 

CRITICAL 

0.120% 

Siemens 

RUGGEDCOM ROX MX5000 

9.1 

CRITICAL 

0.587% 

Siemens 

SENTRON 7KT PAC1261 Data Manager 

9.1 

CRITICAL 

0.294% 

Siemens 

RUGGEDCOM ROX MX5000 

9.1 

CRITICAL 

0.173% 

Siemens 

RUGGEDCOM ROX MX5000 

9.1 

CRITICAL 

0.445% 

Siemens 

RUGGEDCOM ROX MX5000 

9.1 

CRITICAL 

1.777% 

Siemens 

SIMATIC CN 4100 

9.1 

CRITICAL 

0.039% 

Siemens 

SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0) 

9.1 

CRITICAL 

0.044% 

Siemens 

SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0) 

9.1 

CRITICAL 

0.044% 

Siemens 

ROS# 

9.1 

CRITICAL 

0.048% 

Subnet Solutions Inc. 

PowerSYSTEM Center 2020 

8.2 

HIGH 

0.021% 

Siemens 

SIMATIC CN 4100 

8.1 

HIGH 

0.145% 

Siemens 

gWAP 

8.0 

HIGH 

0.030% 

Fuji Electric 

Tellus 

7.8 

HIGH 

0.005% 

Siemens 

RUGGEDCOM ROX MX5000 

7.8 

HIGH 

0.254% 

Siemens 

RUGGEDCOM ROX MX5000 

7.8 

HIGH 

0.922% 

Siemens 

RUGGEDCOM ROX MX5000 

7.8 

HIGH 

0.123% 

Siemens 

RUGGEDCOM ROX MX5000 

7.8 

HIGH 

0.249% 

Siemens 

Simcenter Femap 

7.8 

HIGH 

0.016% 

Siemens 

SIMATIC CN 4100 

7.8 

HIGH 

0.017% 

Siemens 

SIMATIC CN 4100 

7.8 

HIGH 

0.014% 

Siemens 

SIMATIC CN 4100 

7.8 

HIGH 

0.021% 

Siemens 

SIMATIC CN 4100 

7.8 

HIGH 

0.021% 

Siemens 

SIMATIC CN 4100 

7.8 

HIGH 

0.018% 

Siemens 

SIMATIC CN 4100 

7.8 

HIGH 

0.018% 

Siemens 

SIMATIC CN 4100 

7.8 

HIGH 

0.018% 

Siemens 

SIMATIC CN 4100 

7.8 

HIGH 

0.018% 

Siemens 

SIMATIC CN 4100 

7.8 

HIGH 

0.027% 

Siemens 

RUGGEDCOM ROX MX5000 

7.8 

HIGH 

0.072% 

Siemens 

SIMATIC CN 4100 

7.8 

HIGH 

0.192% 

Siemens 

RUGGEDCOM ROX MX5000 

7.8 

HIGH 

0.192% 

Siemens 

Solid Edge 

7.8 

HIGH 

0.015% 

Siemens 

Solid Edge 

7.8 

HIGH 

0.015% 

Siemens 

RUGGEDCOM ROX MX5000 

7.7 

HIGH 

0.038% 

Siemens 

SIMATIC HMI MTP1000 Unified Comfort Panel (6AV2128-3KB06-0AX1) 

7.7 

HIGH 

0.025% 

Siemens 

SIMATIC CN 4100 

7.6 

HIGH 

0.019% 

Siemens 

IE/PB LINK HA (6GK1411-5BB00) 

7.5 

HIGH 

0.040% 

Siemens 

RUGGEDCOM ROX MX5000 

7.5 

HIGH 

0.229% 

Siemens 

SIMATIC CN 4100 

7.5 

HIGH 

0.983% 

Siemens 

SIMATIC CN 4100 

7.5 

HIGH 

0.066% 

Siemens 

SIMATIC CN 4100 

7.5 

HIGH 

0.143% 

Siemens 

SIMATIC CN 4100 

7.5 

HIGH 

2.116% 

Siemens 

SIMATIC CN 4100 

7.5 

HIGH 

0.037% 

Siemens 

SIMATIC CN 4100 

7.5 

HIGH 

0.069% 

Siemens 

SIMATIC CN 4100 

7.5 

HIGH 

0.040% 

Siemens 

SIMATIC CN 4100 

7.5 

HIGH 

0.022% 

Siemens 

SIMATIC CN 4100 

7.5 

HIGH 

0.034% 

Siemens 

SIMATIC CN 4100 

7.5 

HIGH 

0.085% 

Siemens 

SIMATIC CN 4100 

7.5 

HIGH 

0.085% 

Siemens 

SIMATIC CN 4100 

7.5 

HIGH 

0.035% 

Siemens 

Teamcenter V2312 

7.5 

HIGH 

0.038% 

Siemens 

SIMATIC CN 4100 

7.4 

HIGH 

0.042% 

Siemens 

SIMATIC CN 4100 

7.3 

HIGH 

0.023% 

Siemens 

Teamcenter V2312 

7.3 

HIGH 

0.032% 

Siemens 

RUGGEDCOM ROX MX5000 

7.1 

HIGH 

0.052% 

Siemens 

RUGGEDCOM ROX MX5000 

7.1 

HIGH 

0.061% 

Siemens 

RUGGEDCOM ROX MX5000 

7.1 

HIGH 

0.041% 

Siemens 

SIMATIC CN 4100 

7.1 

HIGH 

0.018% 

Siemens 

SIMATIC CN 4100 

7.1 

HIGH 

0.018% 

Siemens 

SIMATIC CN 4100 

7.1 

HIGH 

0.025% 

Siemens 

SIMATIC CN 4100 

7.1 

HIGH 

0.018% 

Siemens 

SIMATIC CN 4100 

7.1 

HIGH 

0.018% 

Siemens 

SIMATIC CN 4100 

7.1 

HIGH 

0.018% 

Siemens 

SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0) 

7.1 

HIGH 

0.138% 

Siemens 

Opcenter RDnL 

7.1 

HIGH 

0.156% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.017% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.017% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.014% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.014% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.017% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.014% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.014% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.018% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.009% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.019% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.014% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.018% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.019% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.018% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.019% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.018% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.015% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.014% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.019% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.015% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.019% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.018% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.043% 

Siemens 

SIMATIC CN 4100 

7.0 

HIGH 

0.006% 



 

----- 
Actualité Fortress Cybersecurity  
 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 



Catégories -
newsletter
Balises -