Les news relatives à la cybersécurité des installations industrielles
L’UE renforce sa résilience face aux cybermenaces
La Commission européenne a présenté un nouveau paquet cybersécurité pour mieux protéger l’UE face aux cyberattaques visant les services essentiels et les institutions démocratiques. Il prévoit une révision du Cybersecurity Act afin de sécuriser les chaînes d’approvisionnement ICT, notamment face aux fournisseurs à risque hors UE. Le cadre européen de certification cybersécurité est simplifié pour garantir des produits “secure by design” tout en réduisant les coûts pour les entreprises. Des ajustements ciblés de la directive NIS2 visent à clarifier les obligations et alléger la charge de conformité pour près de 28 700 entreprises, dont de nombreuses PME. Enfin, le rôle de l’ENISA est renforcé pour améliorer la détection, la réponse aux incidents et le développement des compétences en cybersécurité en Europe.
https://ec.europa.eu/commission/presscorner/detail/en/ip_26_105Transformation technologique et industrielle en 2026
L'article présente les changements technologiques majeurs prévus pour l'année 2026. Il cherche à démontrer que la sécurité informatique, la production industrielle et le travail humain doivent désormais s'adapter à l'intelligence artificielle. Cette transition illustré par des exemples de partenariats entre la Turquie et le Royaume-Uni, dont le but est de financer l'IA "physique" pour automatiser l'impression 3D industrielle. L'importance des infrastructures, comme la 5G, pour soutenir ces évolutions technologique est mis en avant. Enfin, l'article nous permet de comprendre comment les entreprises et les employés réagissent à ces transformations numériques.
https://www.dailysabah.com/business/tech/iot-expansion-forcing-rethink-of-cybersecurity-architecture
Cybersécurité OT-IT : naviguer dans la nouvelle frontière du risque
La convergence entre les systèmes IT et OT entraîne une évolution de la surface d’attaque. Elle crée de nouvelles opportunités tout en introduisant des enjeux de cybersécurité. L’article identifie six domaines affectés par cette convergence, notamment l’évolution des menaces liée à l’usage de l’IA et la nécessité de mettre en œuvre des principes Zero Trust dans des environnements de plus en plus interconnectés.
Vulnerability Corner :
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
CVE | Vendor | Product | Liens |
Linux | Kernal | ||
SmarterTools | SmarterMail | ||
Ivanti | Endpoint Manager Mobile (EPMM) | ||
SmarterTools | SmarterMail | ||
GNU | InetUtils | ||
Fortinet | Multiple Products |
Vulnérabilités de composants de systèmes industriels :
Vendor | Product | Critical | High | Medium | Low | Total |
Rockwell Automation | ArmorStart LT 290D,ControlLogix Redundancy Enhanced Module Catalog 1756-RM2 Firmware | 0 | 10 | 0 | 0 | 10 |
iba Systems | ibaPDA | 1 | 0 | 0 | 0 | 1 |
Johnson Controls | Metasys Application and Data Server (ADS) | 1 | 0 | 0 | 0 | 1 |
KiloView | Encoder Series E1 hardware Version 1.4 | 1 | 0 | 0 | 0 | 1 |
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile | CWE |
Johnson Controls | Metasys Application and Data Server (ADS) | 10.0 | CRITICAL | 0.599% | 68.871% | ||
iba Systems | ibaPDA | 9.8 | CRITICAL | 0.041% | 12.252% | ||
KiloView | Encoder Series E1 hardware Version 1.4 | 9.8 | CRITICAL | 0.071% | 21.754% | ||
Rockwell Automation | ControlLogix Redundancy Enhanced Module Catalog 1756-RM2 Firmware | 7.5 | HIGH | 0.055% | 17.374% | ||
Rockwell Automation | ArmorStart LT 290D | 7.5 | HIGH | 0.055% | 17.374% | ||
Rockwell Automation | ArmorStart LT 290D | 7.5 | HIGH | 0.092% | 26.044% | ||
Rockwell Automation | ArmorStart LT 290D | 7.5 | HIGH | 0.055% | 17.374% | ||
Rockwell Automation | ArmorStart LT 290D | 7.5 | HIGH | 0.092% | 26.044% | ||
Rockwell Automation | ArmorStart LT 290D | 7.5 | HIGH | 0.092% | 26.044% | ||
Rockwell Automation | ArmorStart LT 290D | 7.5 | HIGH | 0.092% | 26.044% | ||
Rockwell Automation | ArmorStart LT 290D | 7.5 | HIGH | 0.055% | 17.374% | ||
Rockwell Automation | ArmorStart LT 290D | 7.5 | HIGH | 0.092% | 26.044% | ||
Rockwell Automation | ArmorStart LT 290D | 7.5 | HIGH | 0.092% | 26.044% |
-----
Actualité Fortress Cybersecurity
- 5 février 2026 : Construire le plan de protection de ses installations industrielles, inscription lien
- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien
- 9 avril 2026 : NIS 2 pour l’industrie, inscription lien
- 7 mai 2026 : Segmenter les réseaux industriels, inscription lien
- 4 juin 2026 : Gérer les incidents cyber en environnement industriel, inscription lien
- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien
- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien
- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien
- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien
- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien
