Retour sur l’ampleur des vulnérabilités ICS (Industrial Control System) en 2021. Décryptage.
Hausse des vulnérabilités dans les systèmes industriels
La sécurité des systèmes de contrôle industriel (ICS) se trouve sous les feux de la rampe : niveau de gravité élevé ou critique, faible complexité d’attaque, perte totale de disponibilité… Que retenir ?
Augmentation de 41% au 1er semestre 2021
A l’heure où l’on découvre de plus en plus de failles de sécurité au sein des environnements de technologies opérationnelles, le nombre de vulnérabilités ICS signalées est en forte hausse :
- 637 vulnérabilités ICS rendues publiques au 1er semestre 2021
+ 41 % par rapport aux 449 vulnérabilités rapportées au second semestre 2020, + 25 % par rapport à 2019 et +33 % par rapport à 2018.
« De plus en plus d’entreprises modernisent leurs processus industriels en les connectant au Cloud, ce qui donne aux cybercriminels plus de moyens de compromettre les opérations industrielles via des attaques par ransomware et des tentatives d’extorsion. Les récentes cyberattaques contre Colonial Pipeline, JBS Foods ou encore la station d’épuration d’Oldsmar, en Floride, témoignent de la fragilité des infrastructures critiques et des environnements de fabrication exposés à Internet » Amir Preminger, vice-président de la recherche chez Claroty
81 % ont été identifiées par des sources externes aux entreprises concernées : des sociétés tierces, des chercheurs indépendants, des universitaires et autres groupes de recherche.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité : comment évaluer sa cyber maturité !
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
- Ransomware : Ennemi public N°1
- Cybercriminalité : des attaques de plus en plus sophistiquées
Les plus consultés sur iTPro.fr
- IA & pilotage de portefeuille de projets : accélérer la décision sans en perdre le contrôle
- Analyse Patch Tuesday Juin 2026
- La bataille de la 6G se gagne dans la donnée en temps réel
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
Articles les + lus
Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
Analyse Patch Tuesday Juin 2026
BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
À la une de la chaîne Sécurité
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
- Analyse Patch Tuesday Juin 2026
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
