Alertes - News Cybersécurité
Dans les secteurs de l’industrie lourde, de l’énergie et des installations de process, la convergence IT/OT expose désormais les systèmes de contrôle-commande à des risques cyber majeurs. Cette rubrique Alertes Cybersécurité d’INSIS s’adresse aux ingénieurs EIA, automaticiens, responsables maintenance et bureaux d’études spécialisés en sécurité fonctionnelle et systèmes industriels.
Nous publions ici les alertes relatives aux vulnérabilités affectant les automates programmables (PLC), les systèmes numériques de contrôle commande (SNCC, DCS), systèmes de supervision (SCADA), IHM, variateurs, relais de protection, réseaux industriels et protocoles terrain (Modbus, Profinet, OPC UA, Ethernet/IP, … ), ainsi que les avis concernant les architectures OT critiques.
Les informations diffusées s’appuient notamment sur les publications de l’ANSSI, des CERT spécialisés (ics advisory project) et des éditeurs majeurs de solutions industrielles. Elles permettent aux acteurs du contrôle-commande, de la production d’énergie, de la pétrochimie, du traitement de l’eau ou des infrastructures critiques d’anticiper les menaces, de sécuriser leurs architectures et de renforcer la résilience de leurs installations.
Dans une logique de continuité d’exploitation et de sécurité fonctionnelle (SIL, analyse de risques, défense en profondeur, segmentation OT), cette veille contribue à maintenir l’intégrité, la disponibilité et la sûreté des systèmes industriels stratégiques sur l’ensemble du territoire national.
CERT - Computer Emergency Response Team
Rechercher dans la base de données de vulnérabilités
Le NVD (National Vulnerability Database) est le référentiel du gouvernement américain des données de gestion des vulnérabilités. La recherche au sein de la base NVD peut se faire par nom de produit, un nom de fournisseur, suivant un identifiant CVE (Common Vulnerabilities and Exposures), par date ou encore selon une une liste de vulnérabilités que l’on peut rencontrer dans les logiciels (CWE – Common Weakness Enumeration). Lien recherche sur NVD.nist.gov
CERT OT - Alertes vulnérabilités IACS
- Lantronix EDS3000PS and EDS5000
- Apeman Cameras
- Ceragon Siklu MultiHaul and EtherHaul Series
- Honeywell IQ4x BMS Controller
- CISA Adds Three Known Exploited Vulnerabilities to Catalog
- Delta Electronics CNCSoft-G2
- CISA Adds Five Known Exploited Vulnerabilities to Catalog
- Everon OCPP Backends
- Portwell Engineering Toolkits
- ePower epower.ie
- CISA Statement on Iranian Cybersecurity Threats
- CISA’s ICT Supply Chain Risk Management Task Force Makes Key Acquisition Recommendation
- Ecava IntegraXor SQL
- WellinTech KingView 6.53 KVWebSvr ActiveX
- Wonderware InBatch Vulnerability (Update A)
- ClearScada Vulnerabilities (Update A)
- McAfee Night Dragon Report (Update A)
- 7-Technologies IGSS 8 ODBC Server Remote Heap Corruption
- Federal Aviation Administration GPS Testing
- AGG SCADA Viewer OPC Buffer Overflow Vulnerability
- Sielco Sistemi WinLog Stack Overflow
- WellinTech Kingview 6.53 Remote Heap Overflow
Menaces ou activités susceptibles d’avoir un impact sur les réseaux informatiques d’infrastructure critique
- Panorama de la cybermenace 2025 (11 mars 2026)
- Vulnérabilité dans Ivanti Desktop and Server Management (DSM) (11 mars 2026)
- Multiples vulnérabilités dans Microsoft Office (11 mars 2026)
- Multiples vulnérabilités dans HPE Aruba Networking AOS-CX (11 mars 2026)
- Multiples vulnérabilités dans Microsoft Azure (11 mars 2026)
- Multiples vulnérabilités dans les produits Microsoft (11 mars 2026)
- Multiples vulnérabilités dans Stormshield Network Security (11 mars 2026)
- Multiples vulnérabilités dans Microsoft Windows (11 mars 2026)
- [Actualité] Lancement du projet Persée : une nouvelle approche en écotoxicologie des substances persistantes
- [Document] Nouvelles approches d’évaluation de la qualité chimique et (éco)toxicologique de rejets industriels : bilan de travaux de recherche de l’Ineris
- [Document] Fiche d’analyse des risques majeurs liés aux mélanges de produits ou substances incompatibles lors des opérations de dépotage de camion-citerne dans un réservoir
- [Document] Les 6es rencontres de la sécurité fonctionnelle - Save the date (02/06/2026)
- [Document] Catalogue Ineris formation 2026
- Lantronix EDS3000PS and EDS5000
- Ceragon Siklu MultiHaul and EtherHaul Series
Alertes de sécurité récentes
Destinées à prévenir d’un danger immédiat (FR)
- Vulnérabilité dans Cisco Catalyst SD-WAN (25 février 2026)
- Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier 2026)
- [MàJ] Vulnérabilité dans React Server Components (05 décembre 2025)
- [MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
- Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (26 août 2025)
- Incidents de sécurité dans les pare-feux SonicWall (05 août 2025)
- [MàJ] Vulnérabilité dans Microsoft SharePoint (21 juillet 2025)
NEWS (EU)
- Reframing Cybersecurity Awareness Raising: Exploring the human factor in cybersecurity communication
- Navigating cybersecurity investments in the time of NIS 2
- BlueOLEx 2024 exercise: EU-CyCLONe test its cyber crisis response preparedness
- Asking for your feedback: ENISA technical guidance for the cybersecurity measures of the NIS2 Implementing Act
- Prioritising eHealth cybersecurity against emerging challenges
- Team Europe wins the International Cybersecurity Challenge 2024!
- ENISA Cybersecurity Resilience and Market Conference: Joining forces for a cyber-secure and resilient digital single market
- SSA-082556 V1.4 (Last Update: 2026-03-10): Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP V3.1.5
- SSA-201595 V1.3 (Last Update: 2026-03-10): Privilege Escalation Vulnerability in WIBU CodeMeter Runtime Affecting the Desigo CC Product Family and SENTRON Powermanager
- SSA-126399 V1.0: Improper Access Control Vulnerability in Heliox EV Chargers
- SSA-282044 V1.7 (Last Update: 2026-03-10): DLL Hijacking Vulnerability in Siemens Web Installer used by the Online Software Delivery
- SSA-212953 V1.3 (Last Update: 2026-03-10): Multiple Vulnerabilities in COMOS
- SSA-452276 V1.0: Stored Cross-Site Scripting Vulnerability in SIMATIC S7-1500
- SSA-430425 V1.1 (Last Update: 2026-03-10): Multiple Vulnerabilities in SINEC Security Monitor before V4.9.0
- SSA-485750 V1.0: Multiple Vulnerabilities in SIDIS Prime Before V4.0.800
- SSA-710408 V1.1 (Last Update: 2026-03-10): Missing Server Certificate Validation in Siemens Advanced Licensing (SALT) Toolkit
- SSA-535115 V1.1 (Last Update: 2026-03-10): Data Validation Vulnerability in NX Before V2512
- SSB-751527 V1.0: Misconfiguration in Mendix Applications
- SSA-513708 V1.4 (Last Update: 2026-03-10): Multiple Vulnerabilities in Palo Alto Networks Virtual NGFW on RUGGEDCOM APE1808 Devices
- SSA-082556 V1.4 (Last Update: 2026-03-10): Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP V3.1.5
- SSA-201595 V1.3 (Last Update: 2026-03-10): Privilege Escalation Vulnerability in WIBU CodeMeter Runtime Affecting the Desigo CC Product Family and SENTRON Powermanager
- SSA-126399 V1.0: Improper Access Control Vulnerability in Heliox EV Chargers
- SSA-282044 V1.7 (Last Update: 2026-03-10): DLL Hijacking Vulnerability in Siemens Web Installer used by the Online Software Delivery
- SSA-212953 V1.3 (Last Update: 2026-03-10): Multiple Vulnerabilities in COMOS
- SSA-452276 V1.0: Stored Cross-Site Scripting Vulnerability in SIMATIC S7-1500
- SSA-430425 V1.1 (Last Update: 2026-03-10): Multiple Vulnerabilities in SINEC Security Monitor before V4.9.0
- SSA-485750 V1.0: Multiple Vulnerabilities in SIDIS Prime Before V4.0.800
- SSA-710408 V1.1 (Last Update: 2026-03-10): Missing Server Certificate Validation in Siemens Advanced Licensing (SALT) Toolkit
- SSA-535115 V1.1 (Last Update: 2026-03-10): Data Validation Vulnerability in NX Before V2512
- SSB-751527 V1.0: Misconfiguration in Mendix Applications
- SSA-513708 V1.4 (Last Update: 2026-03-10): Multiple Vulnerabilities in Palo Alto Networks Virtual NGFW on RUGGEDCOM APE1808 Devices
Nouvelles Menaces et Incidents
Ces rapports détaillent l’état des connaissances et les investigations de l’ANSSI en analyse de la menace et traitements d’incidents
- Panorama de la cybermenace 2025 (11 mars 2026)
- L’intelligence artificielle générative face aux attaques informatiques (04 février 2026)
- Téléphones mobiles : État de la menace depuis 2015 (26 novembre 2025)
- 🇬🇧 Mobile phones : Threat landscape since 2015 (26 novembre 2025)
- Opération ENDGAME de novembre 2025 (13 novembre 2025)
- Campagne de notifications de menace envoyée par Apple (11 septembre 2025)
- 🇬🇧 Houken seeking a path by living on the edge with zero-days (01 juillet 2025)
Notes d'informations
Ces notes font état de phénomènes à portée générale avec des conseils de prévention et réactions.
- Multiples vulnérabilités dans Microsoft Windows (11 mars 2026)
- Multiples vulnérabilités dans Stormshield Network Security (11 mars 2026)
- Multiples vulnérabilités dans les produits Microsoft (11 mars 2026)
- Multiples vulnérabilités dans Microsoft Azure (11 mars 2026)
- Multiples vulnérabilités dans HPE Aruba Networking AOS-CX (11 mars 2026)
- Multiples vulnérabilités dans Microsoft Office (11 mars 2026)
- Vulnérabilité dans Ivanti Desktop and Server Management (DSM) (11 mars 2026)
Pour aller plus loin : Sécurité Fonctionnelle et Cybersécurité des Systèmes Industriels
Pour une compréhension approfondie des enjeux de sécurité fonctionnelle et cybersécurité des systèmes industriels, nos ressources détaillées expliquant les concepts, normes et bonnes pratiques sont disponibles sur notre page dédiée à la sécurité fonctionnelle et cybersécurité des systèmes industriels.