Les news relatives à la cybersécurité des installations industrielles
ENISA NIS360 2026
Le rapport ENISA NIS360 2026 évalue la maturité et la criticité cyber des secteurs essentiels couverts par NIS2. La maturité progresse globalement dans l’UE, portée par la réglementation, les investissements et une meilleure coopération, avec la banque, l’électricité et les télécommunications toujours parmi les secteurs les plus matures. Mais les écarts restent importants pour certain secteurs : le transport, la gestion des eaux potables et des eaux usées entrent désormais dans la “zone de risque”, car leur criticité dépasse leur niveau de préparation.
https://www.enisa.europa.eu/sites/default/files/2026-05/ENISA%20NIS360%202026.pdf
La gouvernance, point faible central du risque cyber industriel
Cet article du World Economic Forum explique que la cybersécurité industrielle n’est plus seulement un sujet technique, mais un problème de gouvernance. Avec la convergence IT/OT, les incidents peuvent dépasser une usine ou une entreprise et provoquer des effets en chaîne sur les fournisseurs, les infrastructures et l’économie. Le texte souligne un manque de pilotage : seuls 16 % des organisations industrielles remontent les sujets cyber OT au conseil d’administration, 20 % disposent d’équipes cyber OT dédiées et 36 % placent clairement cette responsabilité sous le CISO. L'article propose trois priorités : clarifier les responsabilités, raisonner par scénarios de risque et recourir à des validations indépendantes.
https://www.weforum.org/stories/2026/06/industrial-cyber-risk-governance-challenge/
CISA et ses partenaires appellent à un renforcement des système de jaugeage automatique des réservoirs (ATG)
CISA, la NSA et plusieurs agences américaines alertent sur des attaques visant les systèmes Automatic Tank Gauge, utilisés pour surveiller à distance les niveaux de carburant, de liquides, la température et les fuites de ces réservoirs. Les acteurs de la menace cyber observés compromettent des systèmes ATG exposés à internet puis les modifient via une exécution de commandes. Ainsi, des dommages physiques peuvent être causés au tank, désactiver les alertes du système ou modifier le fonctionnement du système. Les recommandations sont de déconnecter ces équipements d’internet, utiliser des mots de passe forts, appliquer les correctifs, activer le MFA et surveiller les accès suspects.
Vulnerability Corner :
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
CVE | Vendor | Product | Liens |
Linux | Kernel | ||
Oracle | WebLogic Server | ||
Android | Framework | ||
Mirasvit | Mirasvit Full Page Cache Warmer |
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
Vendor | Product | Critical | High | Medium | Low | Total |
NAVTOR | NavBox | 0 | 0 | 1 | 0 | 1 |
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile | CWE |
NAVTOR | NavBox | 6.3 | MEDIUM | 0.017% | 4.472% |
Actualité Fortress Cybersecurity
- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien
- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien
- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien
- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien
- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien
