Les news relatives à la cybersécurité des installations industrielles
CrowdStrike 2026 Global Threat Report : les cyberattaques sont de plus en plus rapides
Le rapport 2026 de CrowdStrike montre qu’en 2025, les attaquants sont devenus plus rapides, plus discrets et très assistés par l’IA. Le temps moyen entre l’accès initial et le mouvement latéral est tombé à 29 minutes, avec un record de 27 secondes. Les acteurs de la menace utilisent l’IA pour accélérer le phishing, l’ingénierie sociale et l’automatisation des attaques (+89% d’activité malveillante liée à l’IA). Ils ciblent aussi les systèmes d’IA d’entreprise via des injections malveillantes et l’exploitation de vulnérabilités. 82% des détections sont désormais sans malware : les attaquants abusent d’identifiants valides, de flux d’identité de confiance et d’intégrations SaaS légitimes. Les attaques supply chain, l’exploitation de zero-days (+42%) et la compromission d’équipements réseau (VPN, firewalls) marquent une forte hausse, notamment chez les acteurs liés à la Chine et à la Corée du Nord.
Rapport VulnCheck 2026 : 1 % des vulnérabilités divulguées ont été exploitées
Le rapport revient sur les vulnérabilités qui ont été les plus utiles aux acteurs de la menace cyber. En 2025, à peine 1 % des vulnérabilités divulguées ont été exploitées sur 48 000 nouvelles CVEs. Il indique également que les POC pour les nouvelles CVE ont augmenté de 16,5 % en 2025, inondant les organisations de signaux « de risque » qui se sont souvent révélés être des fausses alertes ou des informations trompeuses générées par l'IA.
https://wwv.vulncheck.com/2026-vulncheck-exploit-intelligence-reportVulnerability Corner :
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
CVE | Vendor | Product | Liens |
Cisco | SD-WAN | ||
Cisco | Catalyst SD-WAN Controller and Manager | ||
Soliton Systems K.K | FileZen |
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
Vendor | Product | Critical | High | Medium | Low | Total |
Copeland | XWEB 300D PRO | 2 | 19 | 1 | 1 | 23 |
Yokogawa | Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) | 0 | 0 | 6 | 0 | 6 |
Johnson Controls, Inc. | Frick Controls Quantum HD | 4 | 1 | 1 | 0 | 6 |
EV Energy | ev.energy | 1 | 2 | 1 | 0 | 4 |
Gardyn | Home Kit Firmware | 2 | 2 | 0 | 0 | 4 |
Mobility46 | mobility46.se | 1 | 2 | 1 | 0 | 4 |
Chargemap | chargemap.com | 1 | 2 | 1 | 0 | 4 |
CloudCharge | cloudcharge.se | 1 | 2 | 1 | 0 | 4 |
EV2GO | ev2go.io | 1 | 2 | 1 | 0 | 4 |
SWITCH EV | swtchenergy.com | 1 | 2 | 1 | 0 | 4 |
InSAT | MasterSCADA BUK-TS | 2 | 0 | 0 | 0 | 2 |
Pelco, Inc. | Sarix Professional IMP 3 Series | 0 | 1 | 0 | 0 | 1 |
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile | CWE |
Copeland | XWEB 300D PRO | 10.0 | CRITICAL | N/A | N/A | ||
InSAT | MasterSCADA BUK-TS | 9.8 | CRITICAL | 0.163% | 37.216% | ||
InSAT | MasterSCADA BUK-TS | 9.8 | CRITICAL | 0.424% | 61.749% | ||
Chargemap | chargemap.com | 9.4 | CRITICAL | N/A | N/A | ||
CloudCharge | cloudcharge.se | 9.4 | CRITICAL | N/A | N/A | ||
EV2GO | ev2go.io | 9.4 | CRITICAL | N/A | N/A | ||
EV Energy | ev.energy | 9.4 | CRITICAL | N/A | N/A | ||
Mobility46 | mobility46.se | 9.4 | CRITICAL | N/A | N/A | ||
SWITCH EV | swtchenergy.com | 9.4 | CRITICAL | N/A | N/A | ||
Gardyn | Home Kit Firmware | 9.1 | CRITICAL | 0.028% | 7.746% | ||
Gardyn | Home Kit Firmware | 9.1 | CRITICAL | 0.258% | 48.915% | ||
Johnson Controls, Inc. | Frick Controls Quantum HD | 9.1 | CRITICAL | N/A | N/A | ||
Johnson Controls, Inc. | Frick Controls Quantum HD | 9.1 | CRITICAL | N/A | N/A | ||
Johnson Controls, Inc. | Frick Controls Quantum HD | 9.1 | CRITICAL | N/A | N/A | ||
Johnson Controls, Inc. | Frick Controls Quantum HD | 9.1 | CRITICAL | N/A | N/A | ||
Copeland | XWEB 300D PRO | 9.0 | CRITICAL | N/A | N/A | ||
Copeland | XWEB 300D PRO | 8.6 | HIGH | N/A | N/A | ||
Gardyn | Home Kit Firmware | 8.3 | HIGH | 0.016% | 3.203% | ||
Gardyn | Home Kit Firmware | 8.3 | HIGH | 0.029% | 8.068% | ||
Copeland | XWEB 300D PRO | 8.0 | HIGH | N/A | N/A | ||
Copeland | XWEB 300D PRO | 8.0 | HIGH | N/A | N/A | ||
Copeland | XWEB 300D PRO | 8.0 | HIGH | N/A | N/A | ||
Copeland | XWEB 300D PRO | 8.0 | HIGH | N/A | N/A | ||
Copeland | XWEB 300D PRO | 8.0 | HIGH | N/A | N/A | ||
Copeland | XWEB 300D PRO | 8.0 | HIGH | N/A | N/A | ||
Copeland | XWEB 300D PRO | 8.0 | HIGH | N/A | N/A | ||
Copeland | XWEB 300D PRO | 8.0 | HIGH | N/A | N/A | ||
Copeland | XWEB 300D PRO | 8.0 | HIGH | N/A | N/A | ||
Copeland | XWEB 300D PRO | 8.0 | HIGH | N/A | N/A | ||
Copeland | XWEB 300D PRO | 8.0 | HIGH | N/A | N/A | ||
Copeland | XWEB 300D PRO | 8.0 | HIGH | N/A | N/A | ||
Copeland | XWEB 300D PRO | 8.0 | HIGH | N/A | N/A | ||
Copeland | XWEB 300D PRO | 8.0 | HIGH | N/A | N/A | ||
Copeland | XWEB 300D PRO | 8.0 | HIGH | N/A | N/A | ||
Copeland | XWEB 300D PRO | 8.0 | HIGH | N/A | N/A | ||
Copeland | XWEB 300D PRO | 8.0 | HIGH | N/A | N/A | ||
Copeland | XWEB 300D PRO | 8.0 | HIGH | N/A | N/A | ||
Chargemap | chargemap.com | 7.5 | HIGH | N/A | N/A | ||
CloudCharge | cloudcharge.se | 7.5 | HIGH | N/A | N/A | ||
EV2GO | ev2go.io | 7.5 | HIGH | N/A | N/A | ||
EV Energy | ev.energy | 7.5 | HIGH | N/A | N/A | ||
Johnson Controls, Inc. | Frick Controls Quantum HD | 7.5 | HIGH | N/A | N/A | ||
Mobility46 | mobility46.se | 7.5 | HIGH | N/A | N/A | ||
Pelco, Inc. | Sarix Professional IMP 3 Series | 7.5 | HIGH | N/A | N/A | ||
SWITCH EV | swtchenergy.com | 7.5 | HIGH | N/A | N/A | ||
Chargemap | chargemap.com | 7.3 | HIGH | N/A | N/A | ||
CloudCharge | cloudcharge.se | 7.3 | HIGH | N/A | N/A | ||
EV2GO | ev2go.io | 7.3 | HIGH | N/A | N/A | ||
EV Energy | ev.energy | 7.3 | HIGH | N/A | N/A | ||
Mobility46 | mobility46.se | 7.3 | HIGH | N/A | N/A | ||
SWITCH EV | swtchenergy.com | 7.3 | HIGH | N/A | N/A | ||
Yokogawa | Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) | 6.9 | MEDIUM | 0.011% | 1.207% | ||
Chargemap | chargemap.com | 6.5 | MEDIUM | N/A | N/A | ||
CloudCharge | cloudcharge.se | 6.5 | MEDIUM | N/A | N/A | ||
EV2GO | ev2go.io | 6.5 | MEDIUM | N/A | N/A | ||
EV Energy | ev.energy | 6.5 | MEDIUM | N/A | N/A | ||
Mobility46 | mobility46.se | 6.5 | MEDIUM | N/A | N/A | ||
SWITCH EV | swtchenergy.com | 6.5 | MEDIUM | N/A | N/A | ||
Johnson Controls, Inc. | Frick Controls Quantum HD | 6.2 | MEDIUM | N/A | N/A | ||
Yokogawa | Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) | 5.3 | MEDIUM | 0.011% | 1.215% | ||
Yokogawa | Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) | 5.3 | MEDIUM | 0.011% | 1.215% | ||
Yokogawa | Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) | 5.3 | MEDIUM | 0.011% | 1.215% | ||
Yokogawa | Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) | 5.3 | MEDIUM | 0.011% | 1.215% | ||
Yokogawa | Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) | 5.3 | MEDIUM | 0.011% | 1.215% | ||
Copeland | XWEB 300D PRO | 4.3 | MEDIUM | N/A | N/A | ||
Copeland | XWEB 300D PRO | 3.7 | LOW | N/A | N/A |
-----
Actualité Fortress Cybersecurity
- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien
- 9 avril 2026 : NIS 2 pour l’industrie, inscription lien
- 7 mai 2026 : Segmenter les réseaux industriels, inscription lien
- 4 juin 2026 : Gérer les incidents cyber en environnement industriel, inscription lien
- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien
- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien
- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien
- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien
- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien
