Alertes - News Cybersécurité
Dans les secteurs de l’industrie lourde, de l’énergie et des installations de process, la convergence IT/OT expose désormais les systèmes de contrôle-commande à des risques cyber majeurs. Cette rubrique Alertes Cybersécurité d’INSIS s’adresse aux ingénieurs EIA, automaticiens, responsables maintenance et bureaux d’études spécialisés en sécurité fonctionnelle et systèmes industriels.
Nous publions ici les alertes relatives aux vulnérabilités affectant les automates programmables (PLC), les systèmes numériques de contrôle commande (SNCC, DCS), systèmes de supervision (SCADA), IHM, variateurs, relais de protection, réseaux industriels et protocoles terrain (Modbus, Profinet, OPC UA, Ethernet/IP, … ), ainsi que les avis concernant les architectures OT critiques.
Les informations diffusées s’appuient notamment sur les publications de l’ANSSI, des CERT spécialisés (ics advisory project) et des éditeurs majeurs de solutions industrielles. Elles permettent aux acteurs du contrôle-commande, de la production d’énergie, de la pétrochimie, du traitement de l’eau ou des infrastructures critiques d’anticiper les menaces, de sécuriser leurs architectures et de renforcer la résilience de leurs installations.
Dans une logique de continuité d’exploitation et de sécurité fonctionnelle (SIL, analyse de risques, défense en profondeur, segmentation OT), cette veille contribue à maintenir l’intégrité, la disponibilité et la sûreté des systèmes industriels stratégiques sur l’ensemble du territoire national.
CERT - Computer Emergency Response Team
Rechercher dans la National Vulnerability Database (NIST)
Le NVD (National Vulnerability Database) est le référentiel du gouvernement américain des données de gestion des vulnérabilités. La recherche au sein de la base NVD peut se faire par nom de produit, un nom de fournisseur, suivant un identifiant CVE (Common Vulnerabilities and Exposures), par date ou encore selon une une liste de vulnérabilités que l’on peut rencontrer dans les logiciels (CWE – Common Weakness Enumeration). Lien recherche sur NVD.nist.gov
Le CPE (Common Platform Enumeration) référence une liste de produits logiciels et matériels mentionnés dans des CVE en raison de failles de sécurité connues. Chaque composant est dans un format CPE exploitable automatiquement (machine readable) par exemple :
cpe:2.3:h:schneider-electric:modicon_m580: …
cpe : pour indiquer le format
2.3 : la version du format CPE
h : le type de composant ( a : applicatif, o : operating system et h:hardware) …
CERT OT - Alertes vulnérabilités IACS
-
ST Engineering iDirect iQ-Series Terminals
Source: All CISA Advisories Published on 2026-07-02
-
Gardyn IoT Hub
Source: All CISA Advisories Published on 2026-07-02
-
CubeSpace CW0057 Reaction Wheel
Source: All CISA Advisories Published on 2026-07-02
-
CISA Adds One Known Exploited Vulnerability to Catalog
Source: All CISA Advisories Published on 2026-07-01
-
Delta Electronics DVP12SE PLC
Source: All CISA Advisories Published on 2026-06-30
-
Frangoteam FUXA SCADA/HMI
Source: All CISA Advisories Published on 2026-06-30
-
XZ Utils vulnerability impacting B&R Products
Source: All CISA Advisories Published on 2026-06-30
-
StoneFly Storage Concentrator
Source: All CISA Advisories Published on 2026-06-30
-
Schneider Electric EcoStruxure IT Data Center Expert
Source: All CISA Advisories Published on 2026-06-30
-
OFFIS DCMTK Toolkit
Source: All CISA Advisories Published on 2026-06-30
-
CISA Statement on Iranian Cybersecurity Threats
Source: ICS - CERT Published on 2019-06-22
-
CISA’s ICT Supply Chain Risk Management Task Force Makes Key Acquisition Recommendation
Source: ICS - CERT Published on 2019-06-20
-
Ecava IntegraXor SQL
Source: ICS - CERT Published on 2011-03-23
-
WellinTech KingView 6.53 KVWebSvr ActiveX
Source: ICS - CERT Published on 2011-03-15
-
Wonderware InBatch Vulnerability (Update A)
Source: ICS - CERT Published on 2011-03-02
-
ClearScada Vulnerabilities (Update A)
Source: ICS - CERT Published on 2011-02-15
-
McAfee Night Dragon Report (Update A)
Source: ICS - CERT Published on 2011-02-11
-
7-Technologies IGSS 8 ODBC Server Remote Heap Corruption
Source: ICS - CERT Published on 2011-02-08
-
Federal Aviation Administration GPS Testing
Source: ICS - CERT Published on 2011-01-25
-
AGG SCADA Viewer OPC Buffer Overflow Vulnerability
Source: ICS - CERT Published on 2011-01-18
-
Sielco Sistemi WinLog Stack Overflow
Source: ICS - CERT Published on 2011-01-17
-
WellinTech Kingview 6.53 Remote Heap Overflow
Source: ICS - CERT Published on 2011-01-17

Menaces ou activités susceptibles d’avoir un impact sur les réseaux informatiques d’infrastructure critique
-
[Actualité] Qualité de l’air en Europe en 2023
Source: INERIS Published on 2026-07-03
-
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (03 juillet 2026)
Source: CERT-FR notes information Published on 2026-07-03
-
Multiples vulnérabilités dans les produits IBM (03 juillet 2026)
Source: CERT-FR notes information Published on 2026-07-03
-
Multiples vulnérabilités dans le noyau Linux de SUSE (03 juillet 2026)
Source: CERT-FR notes information Published on 2026-07-03
-
Multiples vulnérabilités dans le noyau Linux de Red Hat (03 juillet 2026)
Source: CERT-FR notes information Published on 2026-07-03
-
Vulnérabilité dans FreeBSD (03 juillet 2026)
Source: CERT-FR notes information Published on 2026-07-03
-
ST Engineering iDirect iQ-Series Terminals
Source: All CISA Advisories Published on 2026-07-02
-
CubeSpace CW0057 Reaction Wheel
Source: All CISA Advisories Published on 2026-07-02
-
Gardyn IoT Hub
Source: All CISA Advisories Published on 2026-07-02
-
Multiples vulnérabilités dans ClamAV (02 juillet 2026)
Source: CERT-FR notes information Published on 2026-07-02
-
Multiples vulnérabilités dans Mozilla Thunderbird (02 juillet 2026)
Source: CERT-FR notes information Published on 2026-07-02
-
CISA Adds One Known Exploited Vulnerability to Catalog
Source: All CISA Advisories Published on 2026-07-01
-
[Actualité] Rapport annuel 2025 de l'Ineris
Source: INERIS Published on 2026-06-30
-
[Document] Rapport annuel 2025
Source: INERIS Published on 2026-06-30
-
XZ Utils vulnerability impacting B&R Products
Source: All CISA Advisories Published on 2026-06-30
Alertes de sécurité récentes
-
Vulnérabilité dans Microsoft Exchange Server (15 mai 2026)
Source: Alertes cert-fr Published on 2026-05-15
-
Vulnérabilité dans F5 BIG-IP Access Policy Manager (31 mars 2026)
Source: Alertes cert-fr Published on 2026-03-31
-
Note d’alerte – Ciblage des messageries instantanées (20 mars 2026)
Source: Alertes cert-fr Published on 2026-03-20
-
Vulnérabilité dans Cisco Catalyst SD-WAN (25 février 2026)
Source: Alertes cert-fr Published on 2026-02-25
-
Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier 2026)
Source: Alertes cert-fr Published on 2026-01-30
-
[MàJ] Vulnérabilité dans React Server Components (05 décembre 2025)
Source: Alertes cert-fr Published on 2025-12-05
-
[MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
Source: Alertes cert-fr Published on 2025-09-25
-
Reframing Cybersecurity Awareness Raising: Exploring the human factor in cybersecurity communication
Source: ENISA Published on 2024-11-28
-
Navigating cybersecurity investments in the time of NIS 2
Source: ENISA Published on 2024-11-21
-
BlueOLEx 2024 exercise: EU-CyCLONe test its cyber crisis response preparedness
Source: ENISA Published on 2024-11-08
-
Asking for your feedback: ENISA technical guidance for the cybersecurity measures of the NIS2 Implementing Act
Source: ENISA Published on 2024-11-07
-
Prioritising eHealth cybersecurity against emerging challenges
Source: ENISA Published on 2024-11-06
-
Team Europe wins the International Cybersecurity Challenge 2024!
Source: ENISA Published on 2024-11-05
-
ENISA Cybersecurity Resilience and Market Conference: Joining forces for a cyber-secure and resilient digital single market
Source: ENISA Published on 2024-11-04
-
SSA-779310 V1.0: Arbitrary Code Execution Vulnerability in Mendix Studio Pro Before V11.12
Source: ICS SIEMENS Published on 2026-06-30
-
SSB-301940 V1.0: Desigo CC patch files identified as malicious by security scanners
Source: ICS SIEMENS Published on 2026-06-11
-
SSA-063511 V1.0: Insufficient protection of key material in WinCC Certificate Manager
Source: ICS SIEMENS Published on 2026-06-09
-
SSA-434797 V1.0: Buffer Overflow Vulnerability in OpenSSL affecting Siemens Products
Source: ICS SIEMENS Published on 2026-06-09
-
SSA-139483 V1.0: File Upload Vulnerability in SIPROTEC 5 Using DIGSI5 Protocol
Source: ICS SIEMENS Published on 2026-06-09
-
SSA-693808 V1.3 (Last Update: 2026-06-09): Deserialization Vulnerability in Siemens Engineering Platforms
Source: ICS SIEMENS Published on 2026-06-09
-
SSA-674753 V1.2 (Last Update: 2026-06-09): Denial-of-Service Vulnerability in ET 200 Devices
Source: ICS SIEMENS Published on 2026-06-09
-
SSA-723487 V2.0 (Last Update: 2026-06-09): RADIUS Protocol Susceptible to Forgery Attacks (CVE-2024-3596) - Impact to SCALANCE, RUGGEDCOM and Related Products
Source: ICS SIEMENS Published on 2026-06-09
-
SSA-722410 V1.2 (Last Update: 2026-06-09): Multiple Vulnerabilities in User Management Component (UMC)
Source: ICS SIEMENS Published on 2026-06-09
-
SSA-827968 V1.3 (Last Update: 2026-06-09): Vulnerability in Nozomi Guardian/CMC Before V26.2.0 on RUGGEDCOM APE1808 Devices
Source: ICS SIEMENS Published on 2026-06-09
-
SSA-794185 V1.3 (Last Update: 2026-06-09): RADIUS Protocol Susceptible to Forgery Attacks (CVE-2024-3596) - Impact to SIPROTEC, SICAM and Related Products
Source: ICS SIEMENS Published on 2026-06-09
-
SSA-860189 V1.0: Multiple Vulnerabilities in SINEC INS Before V1.0 SP2 Update 6
Source: ICS SIEMENS Published on 2026-06-09
-
SSA-779310 V1.0: Arbitrary Code Execution Vulnerability in Mendix Studio Pro Before V11.12
Source: ICS SIEMENS Published on 2026-06-30
-
SSB-301940 V1.0: Desigo CC patch files identified as malicious by security scanners
Source: ICS SIEMENS Published on 2026-06-11
-
SSA-063511 V1.0: Insufficient protection of key material in WinCC Certificate Manager
Source: ICS SIEMENS Published on 2026-06-09
-
SSA-434797 V1.0: Buffer Overflow Vulnerability in OpenSSL affecting Siemens Products
Source: ICS SIEMENS Published on 2026-06-09
-
SSA-139483 V1.0: File Upload Vulnerability in SIPROTEC 5 Using DIGSI5 Protocol
Source: ICS SIEMENS Published on 2026-06-09
-
SSA-693808 V1.3 (Last Update: 2026-06-09): Deserialization Vulnerability in Siemens Engineering Platforms
Source: ICS SIEMENS Published on 2026-06-09
-
SSA-674753 V1.2 (Last Update: 2026-06-09): Denial-of-Service Vulnerability in ET 200 Devices
Source: ICS SIEMENS Published on 2026-06-09
-
SSA-723487 V2.0 (Last Update: 2026-06-09): RADIUS Protocol Susceptible to Forgery Attacks (CVE-2024-3596) - Impact to SCALANCE, RUGGEDCOM and Related Products
Source: ICS SIEMENS Published on 2026-06-09
-
SSA-722410 V1.2 (Last Update: 2026-06-09): Multiple Vulnerabilities in User Management Component (UMC)
Source: ICS SIEMENS Published on 2026-06-09
-
SSA-827968 V1.3 (Last Update: 2026-06-09): Vulnerability in Nozomi Guardian/CMC Before V26.2.0 on RUGGEDCOM APE1808 Devices
Source: ICS SIEMENS Published on 2026-06-09
-
SSA-794185 V1.3 (Last Update: 2026-06-09): RADIUS Protocol Susceptible to Forgery Attacks (CVE-2024-3596) - Impact to SIPROTEC, SICAM and Related Products
Source: ICS SIEMENS Published on 2026-06-09
-
SSA-860189 V1.0: Multiple Vulnerabilities in SINEC INS Before V1.0 SP2 Update 6
Source: ICS SIEMENS Published on 2026-06-09
Nouvelles Menaces et Incidents
-
🇬🇧 Cyber Threat Overview 2025 (13 mai 2026)
Source: CERT-FR menaces et incidents Published on 2026-05-13
-
Panorama de la cybermenace 2025 (11 mars 2026)
Source: CERT-FR menaces et incidents Published on 2026-03-11
-
L’intelligence artificielle générative face aux attaques informatiques (04 février 2026)
Source: CERT-FR menaces et incidents Published on 2026-02-04
-
Téléphones mobiles : État de la menace depuis 2015 (26 novembre 2025)
Source: CERT-FR menaces et incidents Published on 2025-11-26
-
🇬🇧 Mobile phones : Threat landscape since 2015 (26 novembre 2025)
Source: CERT-FR menaces et incidents Published on 2025-11-26
-
Opération ENDGAME de novembre 2025 (13 novembre 2025)
Source: CERT-FR menaces et incidents Published on 2025-11-13
-
Campagne de notifications de menace envoyée par Apple (11 septembre 2025)
Source: CERT-FR menaces et incidents Published on 2025-09-11
Notes d'informations

Ces notes font état de phénomènes à portée générale avec des conseils de prévention et réactions.
-
Vulnérabilité dans FreeBSD (03 juillet 2026)
Source: CERT-FR notes information Published on 2026-07-03
-
Multiples vulnérabilités dans le noyau Linux de Red Hat (03 juillet 2026)
Source: CERT-FR notes information Published on 2026-07-03
-
Multiples vulnérabilités dans le noyau Linux de SUSE (03 juillet 2026)
Source: CERT-FR notes information Published on 2026-07-03
-
Multiples vulnérabilités dans les produits IBM (03 juillet 2026)
Source: CERT-FR notes information Published on 2026-07-03
-
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (03 juillet 2026)
Source: CERT-FR notes information Published on 2026-07-03
-
Multiples vulnérabilités dans Mozilla Thunderbird (02 juillet 2026)
Source: CERT-FR notes information Published on 2026-07-02
-
Multiples vulnérabilités dans ClamAV (02 juillet 2026)
Source: CERT-FR notes information Published on 2026-07-02
Pour aller plus loin : Sécurité Fonctionnelle et Cybersécurité des Systèmes Industriels
Pour une compréhension approfondie des enjeux de sécurité fonctionnelle et cybersécurité des systèmes industriels, nos ressources détaillées expliquant les concepts, normes et bonnes pratiques sont disponibles sur notre page dédiée à la sécurité fonctionnelle et cybersécurité des systèmes industriels.



