Les news relatives à la cybersécurité des installations industrielles
Kit ANSSI pour entraîner le secteur agroalimentaire à la gestion de crise cyber
L’ANSSI propose un kit d’exercice destiné aux acteurs de l’agroalimentaire pour les aider à mieux se préparer à une crise cyber. Le dispositif fournit un scénario prêt à l’emploi, décliné en trois niveaux de difficulté, afin de s’adapter à des organisations plus ou moins matures. Il inclut des supports pratiques comme des briefings, chronogrammes, grilles d’observation, débriefings et questionnaires RETEX.
Cyberattaque contre le gestionnaire des eaux de la Californie (Cal Water)
Le groupe Handala a revendiqué un accès aux systèmes industriels de Cal Water et a publié environ 5 Go de données. SecurityWeek rapporte que Cal Water n’a trouvé aucune preuve d’activité malveillante dans ses environnements IT internes ou OT. L’enquête menée avec Mandiant indique que l’attaque aurait surtout touché un petit nombre de comptes sur deux plateformes de prestataires tiers.
NIST SP 1800-45 : architectures d’accès distant sécurisé pour l’OT
NIST a publié la version finale de NIST SP 1800-45, consacrée aux architectures d’accès distant sécurisé pour l’OT dans le secteur eau et assainissement.
https://csrc.nist.gov/pubs/sp/1800/45/final
Le marché de la cybersécurité des installations industrielles continue sa consolidation.
Accenture répond au rachat récent d'Armis par ServiceNow en prenant une participation majoritaire dans Dragos, éditeur d'une solution de visibilité et de détection des activités malveillantes dans les réseaux industriels.
https://www.dragos.com/blog/dragos-joins-forces-with-accenture
Vulnerability Corner :
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
CVE | Vendor | Product | Liens |
Lantronix | EDS5000 | ||
PTC | Windchill and FlexPLM | ||
Cisco | Unified Communications Manager | ||
Ubiquiti | UniFi OS | ||
Ubiquiti | UniFi OS | ||
Ubiquiti | UniFi OS |
Vulnérabilités de composants de systèmes industriels :
Vendor | Product | Critical | High | Medium | Low | Total |
EVoke Systems | EVoke CSMS | 1 | 2 | 1 | 0 | 4 |
Daktronics | VFC-DMP-5000 | 0 | 3 | 0 | 0 | 3 |
H.VIEW | HV-500S6 IP Camera | 0 | 2 | 0 | 0 | 2 |
Hubbell | Aclara Metrum Cellular Web Interface | 0 | 1 | 0 | 0 | 1 |
Open Health Imaging Foundation (OHIF) | OHIF DICOM Web Viewer Framework | 0 | 1 | 0 | 0 | 1 |
pydicom | pynetdicom | 1 | 0 | 0 | 0 | 1 |
Yokogawa | FAST/TOOLS | 0 | 1 | 0 | 0 | 1 |
Delta Electronics | DTMSoft | 0 | 1 | 0 | 0 | 1 |
Horner Automation | Cscape | 0 | 1 | 0 | 0 | 1 |
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile | CWE |
EVoke Systems | EVoke CSMS | 9.4 | CRITICAL | N/A | N/A | ||
pydicom | pynetdicom | 9.1 | CRITICAL | N/A | N/A | ||
Open Health Imaging Foundation (OHIF) | OHIF DICOM Web Viewer Framework | 8.2 | HIGH | N/A | N/A | ||
Daktronics | VFC-DMP-5000 | 8.1 | HIGH | N/A | N/A | ||
Delta Electronics | DTMSoft | 7.8 | HIGH | N/A | N/A | ||
Horner Automation | Cscape | 7.8 | HIGH | N/A | N/A | ||
Daktronics | VFC-DMP-5000 | 7.7 | HIGH | N/A | N/A | ||
EVoke Systems | EVoke CSMS | 7.5 | HIGH | N/A | N/A | ||
Hubbell | Aclara Metrum Cellular Web Interface | 7.5 | HIGH | 0.726% | 49.386% | ||
Yokogawa | FAST/TOOLS | 7.5 | HIGH | 0.217% | 12.063% | ||
EVoke Systems | EVoke CSMS | 7.3 | HIGH | N/A | N/A | ||
H.VIEW | HV-500S6 IP Camera | 7.2 | HIGH | N/A | N/A | ||
H.VIEW | HV-500S6 IP Camera | 7.2 | HIGH | N/A | N/A | ||
Daktronics | VFC-DMP-5000 | 7.1 | HIGH | N/A | N/A | ||
EVoke Systems | EVoke CSMS | 6.5 | MEDIUM | N/A | N/A |
-----
Actualité Fortress Cybersecurity
- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien
- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien
- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien
- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien
- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien

