> Sécurité > Des outils dangereux visent les infrastructures critiques

Des outils dangereux visent les infrastructures critiques

Sécurité - Par Sabine Terrey - Publié le 21 avril 2022

Suite à l'alerte de la CISA, Mandiant publie ses recherches sur des outils de cyberattaques exceptionnellement rares et dangereux, appelés INCONTROLLER

Des outils dangereux visent les infrastructures critiques

INCONTROLLER

INCONTROLLER est très probablement commandité par un État et contient des fonctionnalités liées à la déstabilisation, au sabotage et potentiellement à la destruction physique.

Ses trois outils permettent à l’attaquant d’envoyer des instructions à une variété de dispositifs de systèmes de contrôle industriel (ICS) intégrés dans différents types de machines, dans diverses industries critiques (centrales électriques, fraiseuses, presses industrielles …). Chaque outil peut soit être utilisé indépendamment, soit l’acteur utilise les trois outils pour attaquer un seul environnement.

Ils peuvent être utilisés pour :

– Arrêter des machines critiques

– Saboter des processus industriels

– Désactiver les contrôles de sécurité pour provoquer la destruction physique des machines, ce qui pourrait entraîner la perte de vies humaines.

Téléchargez cette ressource

Sécuriser Microsoft 365 avec une approche Zero-Trust

Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures

Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte

Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels

Cyberattaques : les entreprises détectent les menaces mais peinent à les contenir

Compromission des identités numériques : la panne invisible qui met les entreprises à l’arrêt

A lire aussi sur le site

Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles

Alors que le RGAA 5 (Référentiel général d'amélioration de l'accessibilité) arrive fin 2026 et que l'European Accessibility Act (EAA) s'applique depuis juin 2025, de nombreuses entreprises et collectivités se tournent vers des outils à base d'intelligence artificielle pour automatiser leur mise en conformité.

À la une de la chaîne Sécurité

Les quatre évolutions qui redéfinissent la sécurité et la résilience de Microsoft 365

Microsoft 365 est désormais au centre des opérations quotidiennes de plus de 2 millions d’entreprises. Ce qui a commencé comme une simple suite de productivité s’est transformé en colonne vertébrale pour l’identité, la collaboration, la gestion des appareils et la sécurité. Mais lorsque l’accès se dégrade ou que les configurations échappent à tout contrôle, les pirates informatiques trouvent une voie d’entrée.

A la Une des Ressources IT

Inscrivez-vous !

Actualités, Dossiers et Ressources IT Professionnelles - jeudi 09 avril 2026