Vulnérabilités de l’OT sur 41 sites industriels audités

21 janvier 2022•Bernard Jaguenaud•12 min•

Rien ne vaut le retour du terrain pour l’analyse des vulnérabilités les plus courantes affectant les systèmes d’information industriels. Le cabinet Wavestone a présenté sur le FIC 2021 les résultats provenant de 41 audits portant sur le niveau de cybersécurité de différents sites industriels, durant la période 2019-2020. Synthèse et décryptage des principaux enseignements en compagnie d’Arnaud Soullié, co-auteur du rapport.

Les spécificités des systèmes industriels

Les cyberattaques emblématiques des systèmes industriels

Vulnérabilités de l’OT sur 41 sites industriels audités

Protéger les systèmes industriels en profondeur

Siemens – Zscaler : vers le modèle du « Zéro Trust »

Oldsmar : les réseaux industriels plus que jamais vulnérables aux cyberattaques

Fondé par deux Français en 1990, Wavestone est un cabinet de conseil accompagnant les grandes entreprises et organisations dans leur transformation numérique. Ayant acquis une dimension internationale, l’entreprise est cotée en bourse et emploie plus de 3 000 collaborateurs.

Le cabinet s’est penché sur la cybersécurité des systèmes d’information (SI) industriels dès 2010, une tendance qui ne fait que s’accélérer depuis la convergence OT/IT (Operationnal Technology/Informational Technology). Les 41 sites industriels audités durant la période 2019-2020 regroupent 10 clients opérant dans des secteurs d’activité variés : pharmacie, énergie, cycle de l’eau, spiritueux, agroalimentaire…

Au sein de ce panel, seulement quelques sites sont considérés comme des opérateurs critiques et font partie du secteur réglementé, au titre de la loi de programmation militaire ou de la directive NIS.

Méthodologie

Continuez votre lecture… Abonnez-vous !

Je m’abonne

Si vous êtes déjà abonné, connectez-vous.

---

En ce moment

Accidents de trajet mortels : l’employeur doit-il informer dans les 12 heures l’inspection du travail ?
Les accidents de trajet mortels entrent-ils dans le champ d’application de l’obligation pour l’employeur d’informer dans les douze heures…
Le principe de la propriété industrielle : comment protéger et valoriser l’innovation ?
Protéger ses innovations relève autant de la stratégie que de la sûreté de l’entreprise. Brevets, marques, dessins et modèles permettent…
Durabilité et devoir de vigilance : la directive Omnibus I a été publiée
La directive (UE) 2026/470 portant modification de la directive relative à la publication d’informations sur la durabilité des entreprises…
Du nouveau du côté du partenariat BatiFire et CNPP
CNPP, acteur de référence en matière de prévention et de maîtrise des risques, et BatiFire éditeur de logiciels, sont partenaires…
Après EDF, faut-il généraliser l’interdiction de l’alcool au travail ?
Depuis janvier 2026, EDF interdit la consommation d’alcool au travail et lors des événements professionnels. Cette décision, qui renvoie…
Est-il exact que le dirigeant du service interne de sécurité d’un hôpital doit être formé CQP APS pour que ses agents puissent exercer des missions de surveillance humaine ?
Le CQP APS, autrement dit le "Certificat de qualification professionnelle Agent de prévention et de sécurité", est devenu depuis…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité.

Je m’inscris

Rejoignez notre
chaîne WhatsApp

j’y vais

Téléphone rouge ©BillionPhotos.com/Adobestock

Une question, un devis ?
Contactez-nous !

Par téléphone au 02 32 53 64 32
ou par courriel.

Téléchargez le spécimen 2026 !

Publicité

Publicité

Vulnérabilités de l’OT sur 41 sites industriels audités

À lire dans ce dossier

Les spécificités des systèmes industriels

Les cyberattaques emblématiques des systèmes industriels

Vulnérabilités de l’OT sur 41 sites industriels audités

Protéger les systèmes industriels en profondeur

Siemens – Zscaler : vers le modèle du « Zéro Trust »

Oldsmar : les réseaux industriels plus que jamais vulnérables aux cyberattaques

Méthodologie

Continuez votre lecture… Abonnez-vous !

En ce moment

Accidents de trajet mortels : l’employeur doit-il informer dans les 12 heures l’inspection du travail ?

Le principe de la propriété industrielle : comment protéger et valoriser l’innovation ?

Durabilité et devoir de vigilance : la directive Omnibus I a été publiée

Du nouveau du côté du partenariat BatiFire et CNPP

Après EDF, faut-il généraliser l’interdiction de l’alcool au travail ?

Est-il exact que le dirigeant du service interne de sécurité d’un hôpital doit être formé CQP APS pour que ses agents puissent exercer des missions de surveillance humaine ?

Inscrivez-vous
à notre
newsletter

Rejoignez notre
chaîne WhatsApp

Une question, un devis ?
Contactez-nous !

Cyber-résilience dans le secteur manufacturier, un impératif stratégique pour l’ensemble de la chaîne de valeur

Une cybersécurité au service de l’efficacité et de la modernisation industrielle

Combler le fossé entre l’IT et l’OT grâce au Zero Trust : du cloisonnement à la synergie

Menu

Pratique

Boutique

Suivez-nous

Téléchargez le spécimen 2026 !

Publicité

Publicité

Vulnérabilités de l’OT sur 41 sites industriels audités

Méthodologie

Continuez votre lecture… Abonnez-vous !

En ce moment

Inscrivez-vous à notre newsletter

Rejoignez notre chaîne WhatsApp

Une question, un devis ? Contactez-nous !

Menu

Pratique

Boutique

Suivez-nous

Inscrivez-vous
à notre
newsletter

Rejoignez notre
chaîne WhatsApp

Une question, un devis ?
Contactez-nous !