Bulletin cybersec indus hebdo 26.S25

22.06.26 07:27 - Par Théo

Les news relatives à la cybersécurité des installations industrielles

NIS2 : le Club des Experts de la Sécurité Informatique et Numérique (CESIN) pousse un coup de gueule contre les retards de transposition

Poussé par l’incertitude entourant la transposition de la directive NIS2, le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) tire la sonnette d’alarme. Une grande partie des organisations entame la préparation de ses budgets 2027. Sans visibilité sur les futures exigences réglementaires, il sera difficile pour les décideurs de prioriser les projets à venir et d’allouer les ressources nécessaires.
Si le Référentiel Cyber France (RECYF) a été publié par l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI), rien ne garantit à ce stade que les conclusions du vote relatif à la transposition de NIS2 confirmeront son adoption comme référentiel.
Dans ce contexte, nous vous recommandons aux organisations, en particulier celles du secteur industriel, d’engager dès à présent plusieurs actions essentielles de cybersécurité et d’hygiène informatique : réaliser une analyse des risques cyber, initier l’inventaire des actifs connectés aux réseaux industriels en tenant compte de leur criticité, identifier les accès distants, renforcer le filtrage au niveau des pare-feux périmétriques et, surtout, mettre en place des dispositifs de sauvegarde robustes et en assurer la sécurisation.
https://cesin.fr/articles-slug/?slug=3201-Communiqu%C3%A9+de+presse+-+Retard+de+transposition+de+NIS2

Guide pour la mise en place des sauvegardes pour les actifs industriels

Le NIST a publié un guide pratique sur les sauvegardes des systèmes industriels (OT). Le guide souligne leur rôle essentiel dans la résilience face aux cyberattaques et aux pannes. Le document recommande d’intégrer les sauvegardes à la gestion des changements, de protéger les copies selon la règle du « 3-2-1 » et de sauvegarder également configurations, logiciels et documentation. Il insiste sur la nécessité de tester régulièrement les restaurations et d’inclure ces procédures dans les plans de réponse aux incidents. L’objectif est de réduire les temps d’arrêt et d’assurer une reprise rapide des opérations.

https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.1339.pdf

Vision du CISA sur la hiérarchisation des mises à jour de sécurité en fonction des risques

La multiplication des vulnérabilités publiées s’accélère fortement sous l’effet de l’industrialisation de la recherche en cybersécurité et de l’usage croissant de l’IA, qui facilite aussi bien la découverte de failles que la génération d’exploits. Dans le même temps, la pression sur les organisations pour identifier et corriger plus rapidement de nouvelles vulnérabilités augmente du fait d’une réduction drastique du délai entre la publication d’une vulnérabilité et son exploitation en conditions réelles. Cette publication du CISA permet d'avoir une nouvelle approche par les risques sur la priorisation des mises à jour.

https://www.cisa.gov/news-events/directives/bod-26-04-prioritizing-security-updates-based-risk

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Splunk 

Enterprise 

Cisco 

Catalyst SD-WAN Manager 

Widget Factory 

Joomla Content Editor  

LiteSpeed 

cPanel Plugin 

 

Vulnérabilités de composants de systèmes industriels : 

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Rockwell Automation 

1794-AENTR,CompactLogix 5370,CompactLogix 5370 L1,FactoryTalk Analytics PavilionX,FactoryTalk Historian SE,RSLinx Classic 

10 

Apollo Pharmacy 

Blood Glucose Monitoring System (Model No. APG-01 BT) 

Mitsubishi Electric 

MELSEC iQ-F Series FX5-EIP EtherNet/IP Module FX5-EIP,Mitsubishi Electric MELSEC iQ-F Series FX5-ENET/IP Ethernet Module FX5-ENET/IP 

AVer 

PTC500S 

AzeoTech 

DAQFactory 

 

 Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

AVer 

PTC500S 

9.8 

CRITICAL 

N/A 

N/A 

Rockwell Automation 

1794-AENTR 

9.4 

CRITICAL 

0.396% 

31.299% 

AzeoTech 

DAQFactory 

7.8 

HIGH 

N/A 

N/A 

Rockwell Automation 

FactoryTalk Historian SE 

7.7 

HIGH 

0.284% 

19.991% 

Mitsubishi Electric 

MELSEC iQ-F Series FX5-EIP EtherNet/IP Module FX5-EIP 

7.5 

HIGH 

N/A 

N/A 

Mitsubishi Electric 

Mitsubishi Electric MELSEC iQ-F Series FX5-ENET/IP Ethernet Module FX5-ENET/IP 

7.5 

HIGH 

N/A 

N/A 

Rockwell Automation 

RSLinx Classic 

7.5 

HIGH 

3.454% 

87.491% 

Rockwell Automation 

CompactLogix 5370 L1 

7.5 

HIGH 

0.170% 

6.626% 

Rockwell Automation 

1794-AENTR 

7.5 

HIGH 

0.302% 

21.623% 

Rockwell Automation 

CompactLogix 5370 

7.5 

HIGH 

0.302% 

21.622% 

Rockwell Automation 

FactoryTalk Historian SE 

7.1 

HIGH 

0.320% 

23.578% 

Rockwell Automation 

FactoryTalk Analytics PavilionX 

7.0 

HIGH 

0.235% 

14.112% 

Apollo Pharmacy 

Blood Glucose Monitoring System (Model No. APG-01 BT) 

6.5 

MEDIUM 

N/A 

N/A 

Apollo Pharmacy 

Blood Glucose Monitoring System (Model No. APG-01 BT) 

6.5 

MEDIUM 

N/A 

N/A 

Rockwell Automation 

FactoryTalk Historian SE 

6.5 

MEDIUM 

0.304% 

21.853% 

Rockwell Automation 

CompactLogix 5370 L1 

5.3 

MEDIUM 

0.298% 

21.285% 


Actualité Fortress Cybersecurity   

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien