Vulnérabilités de l’OT sur 41 sites industriels audités

21 janvier 2022•Bernard Jaguenaud•12 min•

Rien ne vaut le retour du terrain pour l’analyse des vulnérabilités les plus courantes affectant les systèmes d’information industriels. Le cabinet Wavestone a présenté sur le FIC 2021 les résultats provenant de 41 audits portant sur le niveau de cybersécurité de différents sites industriels, durant la période 2019-2020. Synthèse et décryptage des principaux enseignements en compagnie d’Arnaud Soullié, co-auteur du rapport.

Les spécificités des systèmes industriels

Les cyberattaques emblématiques des systèmes industriels

Vulnérabilités de l’OT sur 41 sites industriels audités

Protéger les systèmes industriels en profondeur

Siemens – Zscaler : vers le modèle du « Zéro Trust »

Oldsmar : les réseaux industriels plus que jamais vulnérables aux cyberattaques

Fondé par deux Français en 1990, Wavestone est un cabinet de conseil accompagnant les grandes entreprises et organisations dans leur transformation numérique. Ayant acquis une dimension internationale, l’entreprise est cotée en bourse et emploie plus de 3 000 collaborateurs.

Le cabinet s’est penché sur la cybersécurité des systèmes d’information (SI) industriels dès 2010, une tendance qui ne fait que s’accélérer depuis la convergence OT/IT (Operationnal Technology/Informational Technology). Les 41 sites industriels audités durant la période 2019-2020 regroupent 10 clients opérant dans des secteurs d’activité variés : pharmacie, énergie, cycle de l’eau, spiritueux, agroalimentaire…

Au sein de ce panel, seulement quelques sites sont considérés comme des opérateurs critiques et font partie du secteur réglementé, au titre de la loi de programmation militaire ou de la directive NIS.

Méthodologie

Continuez votre lecture… Abonnez-vous !

Je m’abonne

Si vous êtes déjà abonné, connectez-vous.

---

En ce moment

L’hameçonnage (ou phishing) : comment réagir ?
L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes…
ICPE : modalités d’autorisation des installations temporaires
Le décret n° 2026-45 du 2 février 2026 complète les modalités d'autorisation des installations temporaires relevant de la législation…
Nouvelle mise à jour du référentiel Apsad R7 « Détection automatique d’incendie »
Une mise à jour est effectuée au sein du référentiel Apsad R7 « Détection automatique d'incendie » depuis janvier…
Congrès annuel du GPMSE – Caen, 11 & 12 juin 2026
Le GPMSE (Groupement Professionnel des Métiers de la Sécurité Électronique) organise son congrès annuel les jeudi 11 et vendredi 12…
« Rest-working » : quand les survivants des restructurations font peser un risque RH majeur sur l’entreprise
Au 2e trimestre 2025, le nombre de plans de sauvegarde de l’emploi (PSE) validés et/ou homologués a augmenté de…
Nouveau document d’orientation d’Euralarm sur les mesures de précaution pour la protection des installations et des équipements vitaux
Fin novembre 2025, Euralarm a publié un nouveau document d'orientation sur les mesures de précaution pour la protection des…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité.

Je m’inscris

Rejoignez notre
chaîne WhatsApp

j’y vais

Téléphone rouge ©BillionPhotos.com/Adobestock

Une question, un devis ?
Contactez-nous !

Par téléphone au 02 32 53 64 32
ou par courriel.

Téléchargez le spécimen 2026 !

Publicité

Publicité

Vulnérabilités de l’OT sur 41 sites industriels audités

À lire dans ce dossier

Les spécificités des systèmes industriels

Les cyberattaques emblématiques des systèmes industriels

Vulnérabilités de l’OT sur 41 sites industriels audités

Protéger les systèmes industriels en profondeur

Siemens – Zscaler : vers le modèle du « Zéro Trust »

Oldsmar : les réseaux industriels plus que jamais vulnérables aux cyberattaques

Méthodologie

Continuez votre lecture… Abonnez-vous !

En ce moment

L’hameçonnage (ou phishing) : comment réagir ?

ICPE : modalités d’autorisation des installations temporaires

Nouvelle mise à jour du référentiel Apsad R7 « Détection automatique d’incendie »

Congrès annuel du GPMSE – Caen, 11 & 12 juin 2026

« Rest-working » : quand les survivants des restructurations font peser un risque RH majeur sur l’entreprise

Nouveau document d’orientation d’Euralarm sur les mesures de précaution pour la protection des installations et des équipements vitaux

Inscrivez-vous
à notre
newsletter

Rejoignez notre
chaîne WhatsApp

Une question, un devis ?
Contactez-nous !

Cyber-résilience dans le secteur manufacturier, un impératif stratégique pour l’ensemble de la chaîne de valeur

Une cybersécurité au service de l’efficacité et de la modernisation industrielle

Combler le fossé entre l’IT et l’OT grâce au Zero Trust : du cloisonnement à la synergie

Menu

Pratique

Boutique

Suivez-nous

Téléchargez le spécimen 2026 !

Publicité

Publicité

Vulnérabilités de l’OT sur 41 sites industriels audités

Méthodologie

Continuez votre lecture… Abonnez-vous !

En ce moment

Inscrivez-vous à notre newsletter

Rejoignez notre chaîne WhatsApp

Une question, un devis ? Contactez-nous !

Menu

Pratique

Boutique

Suivez-nous

Inscrivez-vous
à notre
newsletter

Rejoignez notre
chaîne WhatsApp

Une question, un devis ?
Contactez-nous !