Le nombre de vulnérabilités atteint des niveaux records. Entre mars 2010 et janvier 2026, la CISA a publié 3 637 avis relatifs aux systèmes de contrôle industriel (ICS), couvrant 12 174 vulnérabilités réparties sur 2 783 produits provenant de 689 fournisseurs. L'année 2025 à elle seule a vu la publication de 508 avis, ce qui en fait la première année où la CISA a dépassé la barre des 500 avis. Ces avis comprenaient 2 155 CVE, soit une moyenne de 4,2 vulnérabilités par avis.
Les niveaux de gravité sont également en hausse. Le score CVSS moyen des avis relatifs aux systèmes de contrôle industriel (ICS) a dépassé la barre des 8,0 pour la première fois en 2024 et s'est maintenu à ce niveau jusqu'en 2025. Parmi tous les avis publiés l'année dernière, 82 % ont été classés comme « élevés » ou « critiques », contre 75 % pour l'ensemble des avis historiques. Il s'agit de vulnérabilités graves et exploitables dans les systèmes qui gèrent les réseaux électriques, les stations d'épuration, les chaînes de production et les réseaux de transport.
Les failles sont exploitées plus rapidement que les correctifs ne peuvent y remédier
L'une des tendances les plus inquiétantes en 2026 est le raccourcissement du délai entre la divulgation d'une vulnérabilité et son exploitation. Les cybercriminels tentent désormais d'exploiter les failles dans les 24 heures suivant la publication d'un avis de la CISA. Cela crée une course contre la montre pratiquement impossible à mener dans les environnements OT, car l'application des correctifs nécessite souvent des fenêtres de maintenance, une coordination avec les fournisseurs et une planification opérationnelle importante.
On pourrait logiquement en conclure qu'il faudrait appliquer le correctif le plus rapidement possible ; cependant, ce n'est pas la réalité lorsqu'il s'agit de systèmes de production critiques fonctionnant en temps réel et conçus pour fonctionner 24 heures sur 24, 7 jours sur 7.
La gestion des risques, là où la visibilité des actifs rencontre l'action
Pour répondre efficacement au nombre croissant de vulnérabilités, les équipes de sécurité ne doivent pas se contenter de les identifier dès leur découverte. Il est essentiel qu'elles déterminent également l'étendue de l'exposition, qu'elles comprennent les vecteurs d'attaque et qu'elles connaissent les étapes que les auteurs de menaces doivent suivre pour exploiter la vulnérabilité.
Lorsqu'un risque est identifié, les organisations se retrouvent confrontées à des risques qui dépassent le seuil acceptable. Ces risques comprennent les risques réglementaires, financiers, de réputation et de sécurité. L'application de correctifs peut constituer une solution, mais elle n'est pas toujours envisageable dans les environnements OT.
Le point essentiel à retenir ici est que l'exploitation survient lorsque l'opportunité rencontre la vulnérabilité. Si l'opportunité est supprimée, l'exposition est réduite et le risque peut être efficacement atténué. Comprendre le niveau d'exposition d'un actif présentant une vulnérabilité et supprimer cette exposition peut s'avérer presque aussi efficace que l'application de correctifs. Ces mesures de contrôle peuvent souvent être mises en œuvre sans perturber les opérations ni introduire de risque supplémentaire pour le processus industriel sous-jacent.
Comment MetaDefender Security™ comble cette lacune
MetaDefender OT Security spécialement conçu pour répondre aux défis décrits ci-dessus. Il assure une découverte continue des ressources sur l'ensemble des réseaux OT/ICS critiques. Il identifie les appareils, les protocoles, les versions de micrologiciels et les schémas de communication au cœur même du réseau OT.
À partir de cette base de référence des actifs, MetaDefender OT Security associeOT Security les vulnérabilités connues, y compris celles répertoriées dans les avis de l'ICS-CERT et de la CISA, aux appareils spécifiques de votre environnement. Lorsqu'un nouvel avis est publié, les entreprises doivent être en mesure de déterminer rapidement si elles sont concernées et où se situe le risque.
Les schémas de communication réseau physiques et logiques fournissent la cartographie des dépendances et des vulnérabilités nécessaire pour intervenir efficacement. Cela implique notamment d'identifier les équipements tels que les pare-feu, les routeurs et les commutateurs qui pourraient être configurés pour détecter ou prévenir les vulnérabilités grâce à des mesures de renforcement supplémentaires.
Étant donné que l'application de correctifs constitue le moyen le plus efficace de corriger une vulnérabilité identifiée, OPSWAT propose OPSWAT des solutions de mise à jour hors ligne fiables pour faciliter l'application des correctifs lorsque cela s'avère nécessaire, en rationalisant le processus afin de réduire au minimum les fenêtres de mise à jour.
Demandez une démonstration pour découvrir comment OPSWAT vous offrir une visibilité, des informations sur les vulnérabilités et une détection des menaces sur l'ensemble de votre environnement industriel.
