Les news relatives à la cybersécurité des installations industrielles
NIS2 : le Club des Experts de la Sécurité Informatique et Numérique (CESIN) pousse un coup de gueule contre les retards de transposition
Guide pour la mise en place des sauvegardes pour les actifs industriels
Le NIST a publié un guide pratique sur les sauvegardes des systèmes industriels (OT). Le guide souligne leur rôle essentiel dans la résilience face aux cyberattaques et aux pannes. Le document recommande d’intégrer les sauvegardes à la gestion des changements, de protéger les copies selon la règle du « 3-2-1 » et de sauvegarder également configurations, logiciels et documentation. Il insiste sur la nécessité de tester régulièrement les restaurations et d’inclure ces procédures dans les plans de réponse aux incidents. L’objectif est de réduire les temps d’arrêt et d’assurer une reprise rapide des opérations.
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.1339.pdf
Vision du CISA sur la hiérarchisation des mises à jour de sécurité en fonction des risques
La multiplication des vulnérabilités publiées s’accélère fortement sous l’effet de l’industrialisation de la recherche en cybersécurité et de l’usage croissant de l’IA, qui facilite aussi bien la découverte de failles que la génération d’exploits. Dans le même temps, la pression sur les organisations pour identifier et corriger plus rapidement de nouvelles vulnérabilités augmente du fait d’une réduction drastique du délai entre la publication d’une vulnérabilité et son exploitation en conditions réelles. Cette publication du CISA permet d'avoir une nouvelle approche par les risques sur la priorisation des mises à jour.
https://www.cisa.gov/news-events/directives/bod-26-04-prioritizing-security-updates-based-risk
Vulnerability Corner :
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
CVE | Vendor | Product | Liens |
Splunk | Enterprise | ||
Cisco | Catalyst SD-WAN Manager | ||
Widget Factory | Joomla Content Editor | ||
LiteSpeed | cPanel Plugin |
Vulnérabilités de composants de systèmes industriels :
Vendor | Product | Critical | High | Medium | Low | Total |
Rockwell Automation | 1794-AENTR,CompactLogix 5370,CompactLogix 5370 L1,FactoryTalk Analytics PavilionX,FactoryTalk Historian SE,RSLinx Classic | 1 | 7 | 2 | 0 | 10 |
Apollo Pharmacy | Blood Glucose Monitoring System (Model No. APG-01 BT) | 0 | 0 | 2 | 0 | 2 |
Mitsubishi Electric | MELSEC iQ-F Series FX5-EIP EtherNet/IP Module FX5-EIP,Mitsubishi Electric MELSEC iQ-F Series FX5-ENET/IP Ethernet Module FX5-ENET/IP | 0 | 2 | 0 | 0 | 2 |
AVer | PTC500S | 1 | 0 | 0 | 0 | 1 |
AzeoTech | DAQFactory | 0 | 1 | 0 | 0 | 1 |
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile | CWE |
AVer | PTC500S | 9.8 | CRITICAL | N/A | N/A | ||
Rockwell Automation | 1794-AENTR | 9.4 | CRITICAL | 0.396% | 31.299% | ||
AzeoTech | DAQFactory | 7.8 | HIGH | N/A | N/A | ||
Rockwell Automation | FactoryTalk Historian SE | 7.7 | HIGH | 0.284% | 19.991% | ||
Mitsubishi Electric | MELSEC iQ-F Series FX5-EIP EtherNet/IP Module FX5-EIP | 7.5 | HIGH | N/A | N/A | ||
Mitsubishi Electric | Mitsubishi Electric MELSEC iQ-F Series FX5-ENET/IP Ethernet Module FX5-ENET/IP | 7.5 | HIGH | N/A | N/A | ||
Rockwell Automation | RSLinx Classic | 7.5 | HIGH | 3.454% | 87.491% | ||
Rockwell Automation | CompactLogix 5370 L1 | 7.5 | HIGH | 0.170% | 6.626% | ||
Rockwell Automation | 1794-AENTR | 7.5 | HIGH | 0.302% | 21.623% | ||
Rockwell Automation | CompactLogix 5370 | 7.5 | HIGH | 0.302% | 21.622% | ||
Rockwell Automation | FactoryTalk Historian SE | 7.1 | HIGH | 0.320% | 23.578% | ||
Rockwell Automation | FactoryTalk Analytics PavilionX | 7.0 | HIGH | 0.235% | 14.112% | ||
Apollo Pharmacy | Blood Glucose Monitoring System (Model No. APG-01 BT) | 6.5 | MEDIUM | N/A | N/A | ||
Apollo Pharmacy | Blood Glucose Monitoring System (Model No. APG-01 BT) | 6.5 | MEDIUM | N/A | N/A | ||
Rockwell Automation | FactoryTalk Historian SE | 6.5 | MEDIUM | 0.304% | 21.853% | ||
Rockwell Automation | CompactLogix 5370 L1 | 5.3 | MEDIUM | 0.298% | 21.285% |
Actualité Fortress Cybersecurity
- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien
- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien
- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien
- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien
- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien

