Bulletin cybersec indus hebdo 26.S26

28.06.26 19:05 - Par Théo

Les news relatives à la cybersécurité des installations industrielles

Kit ANSSI pour entraîner le secteur agroalimentaire à la gestion de crise cyber

L’ANSSI propose un kit d’exercice destiné aux acteurs de l’agroalimentaire pour les aider à mieux se préparer à une crise cyber. Le dispositif fournit un scénario prêt à l’emploi, décliné en trois niveaux de difficulté, afin de s’adapter à des organisations plus ou moins matures. Il inclut des supports pratiques comme des briefings, chronogrammes, grilles d’observation, débriefings et questionnaires RETEX.

https://cyber.gouv.fr/securisation/gestion-de-crise/entrainement-crise/kits-dexercices-sectoriels/kit-dentrainement-gestion-de-crise-dorigine-cyber-secteur-agroalimentaire/


Cyberattaque contre le gestionnaire des eaux de la Californie (Cal Water)

Le groupe Handala a revendiqué un accès aux systèmes industriels de Cal Water et a publié environ 5 Go de données. SecurityWeek rapporte que Cal Water n’a trouvé aucune preuve d’activité malveillante dans ses environnements IT internes ou OT. L’enquête menée avec Mandiant indique que l’attaque aurait surtout touché un petit nombre de comptes sur deux plateformes de prestataires tiers.

https://www.securityweek.com/cal-water-finds-no-evidence-of-ot-activity-after-hackers-claimed-they-could-disrupt-water-supply/


NIST SP 1800-45 : architectures d’accès distant sécurisé pour l’OT

NIST a publié la version finale de NIST SP 1800-45, consacrée aux architectures d’accès distant sécurisé pour l’OT dans le secteur eau et assainissement. 

https://csrc.nist.gov/pubs/sp/1800/45/final


Le marché de la cybersécurité des installations industrielles continue sa consolidation.

Accenture répond au rachat récent d'Armis par ServiceNow en prenant une participation majoritaire dans Dragos, éditeur d'une solution de visibilité et de détection des activités malveillantes dans les réseaux industriels.

https://www.dragos.com/blog/dragos-joins-forces-with-accenture


Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Lantronix 

EDS5000 

PTC 

Windchill and FlexPLM 

Cisco 

Unified Communications Manager 

Ubiquiti 

UniFi OS 

Ubiquiti 

UniFi OS 

Ubiquiti 

UniFi OS 

 

Vulnérabilités de composants de systèmes industriels :    

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

EVoke Systems 

EVoke CSMS 

Daktronics 

VFC-DMP-5000 

H.VIEW 

HV-500S6 IP Camera 

Hubbell 

Aclara Metrum Cellular Web Interface 

Open Health Imaging Foundation (OHIF) 

OHIF DICOM Web Viewer Framework 

pydicom 

pynetdicom 

Yokogawa 

FAST/TOOLS 

Delta Electronics 

DTMSoft 

Horner Automation 

Cscape 

 

 Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

EVoke Systems 

EVoke CSMS 

9.4 

CRITICAL 

N/A 

N/A 

pydicom 

pynetdicom 

9.1 

CRITICAL 

N/A 

N/A 

Open Health Imaging Foundation (OHIF) 

OHIF DICOM Web Viewer Framework 

8.2 

HIGH 

N/A 

N/A 

Daktronics 

VFC-DMP-5000 

8.1 

HIGH 

N/A 

N/A 

Delta Electronics 

DTMSoft 

7.8 

HIGH 

N/A 

N/A 

Horner Automation 

Cscape 

7.8 

HIGH 

N/A 

N/A 

Daktronics 

VFC-DMP-5000 

7.7 

HIGH 

N/A 

N/A 

EVoke Systems 

EVoke CSMS 

7.5 

HIGH 

N/A 

N/A 

Hubbell 

Aclara Metrum Cellular Web Interface 

7.5 

HIGH 

0.726% 

49.386% 

Yokogawa 

FAST/TOOLS 

7.5 

HIGH 

0.217% 

12.063% 

EVoke Systems 

EVoke CSMS 

7.3 

HIGH 

N/A 

N/A 

H.VIEW 

HV-500S6 IP Camera 

7.2 

HIGH 

N/A 

N/A 

H.VIEW 

HV-500S6 IP Camera 

7.2 

HIGH 

N/A 

N/A 

Daktronics 

VFC-DMP-5000 

7.1 

HIGH 

N/A 

N/A 

EVoke Systems 

EVoke CSMS 

6.5 

MEDIUM 

N/A 

N/A 

 

----- 

Actualité Fortress Cybersecurity   

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien