Transmission des journaux, des alertes et des données de télémétrie via une diode de données

Découvrez comment
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Accueil/ Blog / La cybersécurité dans le domaine de la défense en 2026 : mise en œuvre…
Sécurité critique des réseaux

La cybersécurité dans le secteur de la défense en 2026 : des frontières renforcées, un contenu non contrôlé

Par OPSWAT
Dernière mise à jour :
Partager cet article

Un groupe malveillant lié à la Chine a réussi à s'implanter au sein d'infrastructures critiques américaines pendant plus de cinq ans avant d'être détecté.[1] Une autre campagne, visant spécifiquement les secteurs de l'aérospatiale et de la défense, est restée indétectée pendant 393 jours en moyenne.[2] Dans les deux cas, l'adversaire n'a pas forcé l'entrée. Il s'est introduit via un fichier, par l'intermédiaire d'un fournisseur ou en franchissant une frontière réseau qui était sécurisée mais jamais contrôlée.

La base industrielle de défense ne manque pas de mesures de sécurité périmétrique. Il existe toutefois un écart entre la ligne de défense établie par les responsables de la sécurité et l'endroit où les adversaires la franchissent réellement. Cet écart réside dans le contenu : les fichiers, les appareils et les transferts de données qui transitent chaque jour par les réseaux de défense, et que l'on considère généralement comme sûrs.

Pour y parvenir, il faut mettre en place des contrôles vérifiés aux points précis où des contenus fiables passent d'un domaine à un autre : le point d'entrée des supports amovibles, la limite de classification, l'interface OT-IT et l'entrée d'un progiciel dans un environnement critique.

Menaces pesant sur le secteur de la défense en 2026

Plus de 80 % des entreprises du secteur aérospatial et de la défense ont été victimes d'une violation de sécurité au cours des douze derniers mois.[3] Le secteur enregistre environ 1 250 incidents cybernétiques chaque semaine, [4] avec une augmentation de 300 % des attaques depuis 2018 et 61 % des entreprises touchées par des ransomwares au cours de l'année écoulée.[5] Une violation coûte en moyenne 5,46 millions de dollars, sans compter les perturbations des programmes classifiés, l'exposition au contre-espionnage ou le risque contractuel qui découle de la compromission d'un fournisseur.[6]

Threat Intelligence de Google a confirmé en février 2026 que les groupes d'espionnage liés à la Chine ont ciblé les secteurs de la défense et de l'aérospatiale plus que tout autre acteur étatique au cours des deux dernières années[7], en exploitant des terminaux périphériques, des appareils VPN et des canaux de transfert de fichiers pour établir des accès de longue durée. La Russie, l'Iran et la Corée du Nord opèrent dans le même secteur industriel. Les campagnes DDoS menées par des hacktivistes génèrent plus de 76 % du volume d'incidents dans ce secteur (soit le double de la moyenne intersectorielle[8]), mais ce n'est pas le volume qui importe. La menace stratégique est précise et patiente. Elle ne frappe pas à la porte. Elle s'introduit par le biais de contenus qui inspirent déjà confiance.

Les techniques LOTL (Living Off the Land), qui exploitent des outils système légitimes déjà présents sur le réseau, permettent aux attaquants d'agir sans déclencher de détection. Au moment où l'analyse comportementale se déclenche, un acteur sophistiqué est souvent déjà présent depuis suffisamment longtemps pour avoir cartographié l'environnement, identifié les cibles de grande valeur et préparé l'exfiltration. La détection est nécessaire. Elle n'est pas suffisante. C'est au point d'entrée qu'il faut agir, et non à l'intérieur du réseau.

L'accès « Zero Trust » est nécessaire. Mais il n'est pas suffisant.

Le modèle « Zero Trust » s'est imposé comme la norme en matière de sécurité sur les réseaux de défense et gouvernementaux, et ce à juste titre. Authentification continue, principe du moindre privilège, contrôle de l'état des appareils, microsegmentation : ces mesures de contrôle sont indispensables et doivent faire partie intégrante de toute architecture de défense. Le problème ne réside pas dans le modèle « Zero Trust » lui-même. Le problème vient du fait qu'on le considère comme la solution miracle à un problème qu'il n'a jamais été conçu pour résoudre. L'accès Zero Trust a été conçu pour contrôler qui accède à un réseau. Il n'a pas été conçu pour vérifier ce qui est acheminé au-delà d'une frontière une fois que les utilisateurs y ont accès. 

Cette limitation est spécifique. Le modèle Zero Trust vérifie l'identité de celui qui franchit la frontière. La vérification du contenu détermine ce qui est autorisé à passer. Une politique Zero Trust vérifie correctement qu'un utilisateur authentifié sur un appareil autorisé demande un transfert légitime. Elle ne permet pas de savoir si le fichier transféré contient une macro malveillante, une charge utile malveillante concaténée ou une faille « zero-day » intégrée dans un format de document de confiance. 

Les campagnes malveillantes évoquées en introduction de cet article (les 393 jours passés par BRICKSTORM dans des environnements du secteur aérospatial et de la défense, les cinq années pendant lesquelles Volt Typhoon a pris pied dans des infrastructures critiques américaines) n’ont pas contourné les contrôles d’accès. Elles ont réussi à s’introduire via du contenu que ces contrôles n’avaient aucune raison de soupçonner.  

La gestion des identités et des accès constitue la première couche indispensable. La vérification du contenu au point d'entrée physique, à la frontière de classification et au niveau de la chaîne logistique logicielle est la couche qui détermine ce qui est réellement autorisé à atteindre sa destination. Ensemble, elles forment un tout cohérent. Prises séparément, chacune laisse des lacunes que l'autre ne comble pas. 

Quatre surfaces d'attaque spécifiques et pourquoi les contrôles périmétriques ne les détectent pas

Media amovibles Media points d'entrée avec barrière physique

51 % de tous les logiciels malveillants détectés en 2024 ont été spécialement conçus pour exploiter USB , ce qui représente une multiplication par six depuis 2019. [9] 82 % de ces logiciels malveillants sont capables de provoquer une perte de visibilité ou de contrôle dans les environnements OT. [10] Les isolations physiques éliminent le canal réseau. Elles n'éliminent pas le canal physique. 

Pour les SCIF, les systèmes d'armement en boucle fermée et les environnements OT sur des réseaux industriels isolés, chaque appareil qui pénètre dans l'installation constitue un point d'entrée potentiel. En 2024, un acteur malveillant lié à la Chine a utilisé une seule USB infectée pour pénétrer dans l'environnement OT d'un fabricant d'équipements de défense d'Europe occidentale. Un incident de sécurité industrielle sur quatre cette année-là impliquait un événement USB . Une seule clé non analysée contourne tous les contrôles de la couche réseau déployés, car ceux-ci ne la détectent jamais. 

Software Supply Chain

Les incidents liés à la chaîne d'approvisionnement représentent désormais 30 % de l'ensemble des cyberattaques, contre 15 % l'année précédente.[11]Au moins 70 % du secteur de la défense est constitué de petites entreprises disposant de ressources limitées en matière de sécurité, qui sont confrontées aux mêmes acteurs malveillants soutenus par des États que ceux qui ciblent les grands contractants principaux.[12]Les grands contractants principaux sont bien protégés. Les adversaires s'attaquent donc plutôt aux fournisseurs de niveau 2 et 3. 

La surface d'attaque s'étend aux mises à jour de micrologiciels fournies par les prestataires de maintenance, aux dépendances open source présentes dans les logiciels des systèmes d'armement et aux chaînes d'outils de développement utilisées par les fournisseurs du secteur de la défense. Sans visibilité au niveau des composants sur ce qui s'exécute dans un environnement de défense, la réponse aux vulnérabilités reste réactive et la gestion des risques liés à la chaîne d'approvisionnement reste une simple ambition. Un paquet malveillant peut atteindre des systèmes critiques avant même qu'une signature ne soit disponible pour le détecter. 

Transferts de données entre domaines et frontières entre les systèmes opérationnels et informatiques

Les transferts de fichiers entre les niveaux de classification « SECRET » et « NON CLASSIFIÉ », les réseaux de la coalition, les systèmes opérationnels (OT) et informatiques (IT), les liaisons navire-terre, les systèmes de télémétrie aéroportés et terrestres, ainsi que la surveillance centralisée de la cyberdéfense dans des environnements distribués[13] constituent des points d'entrée ou d'exfiltration potentiels. Les types de données se sont diversifiés. Les plateformes hébergeant les environnements de haut niveau et de bas niveau ont évolué vers des architectures cloud. Les exigences opérationnelles en matière d'échange de données se sont accrues.

Les diodes de données assurent une contrainte unidirectionnelle au niveau matériel, de sorte qu’aucune vulnérabilité logicielle ne puisse ouvrir un canal de retour via une diode correctement mise en œuvre. Cependant, une diode n’inspecte pas le contenu des données qui la traversent. Une charge utile malveillante contenue dans un fichier de confiance traverse une diode aussi facilement que des données légitimes. L’attaque de 2025 contre les infrastructures énergétiques polonaises a parfaitement illustré ce mode de défaillance : une contrainte directionnelle sans inspection du contenu laisse la charge utile libre de s’exécuter une fois qu’elle atteint le réseau de destination.

Une architecture interdomaines de niveau militaire nécessite la mise en œuvre simultanée de ces deux contrôles : l'application directionnelle et la vérification du contenu au niveau de la même frontière. Une application sans inspection laisse passer les contenus malveillants. Une inspection sans application laisse le canal inverse ouvert. Aucune de ces demi-mesures n'est suffisante.

Contournement basé sur les fichiers : la faille amplifiée par l'IA

Le changement le plus significatif sur le plan opérationnel dans le paysage des menaces liées aux fichiers pour la période 2025-2026 réside dans l’utilisation de l’IA pour la génération de logiciels malveillants et les techniques d’évasion structurelle. L’équipe de veille sur les menaces de Google a identifié des familles de logiciels malveillants capables de muter en temps réel pendant la phase d’attaque[14], les coûts de développement des exploits passant de plusieurs semaines de travail à pratiquement zéro[15].

Les recherches OPSWATont mis en évidence un exemple concret : la technique du PDF concaténé, qui consiste à ajouter structurellement un PDF malveillant à un fichier sain. Lors de tests effectués sur 34 moteurs d’analyse, le taux de détection est passé de 34 à 5 une fois les fichiers concaténés.[16] Trois moteurs qui signalaient auparavant la menace ont cessé de le faire. Le lecteur de PDF de l’utilisateur a affiché le contenu de phishing exactement comme le souhaitait le pirate. L'infrastructure de sécurité a évalué un document différent de celui que l'utilisateur avait ouvert.

Il n'y a aucune signature de logiciel malveillant à détecter. Aucune faille à repérer. Seulement une organisation structurelle d'un format de fichier légitime qui amène les scanners et les lecteurs à percevoir un contenu différent. À la frontière entre deux niveaux de classification, un simple fichier utilisant cette technique peut passer de « NON CLASSIFIÉ » à « SECRET » sans déclencher d'alerte. Cette faille n'est pas purement théorique.

La technologie CDR (Content Disarm and Reconstruction) traite ce problème au niveau des mécanismes. Le CDR ne cherche pas à identifier les contenus malveillants ; il décompose plutôt chaque fichier en ses éléments constitutifs, supprime tous les contenus actifs et exécutables, quelle que soit la structure du fichier, puis reconstitue une version propre et fonctionnellement intacte.

Une variante générée par l'IA sans signature connue, un document malveillant à structure concaténée, un fichier Office contenant une macro, une archive exploitée : tous sont neutralisés par le même processus, car le CDR supprime le mécanisme d'exécution avant que le fichier n'atteigne sa destination.

Le CDR est un système de contrôle des limites des fichiers. Il ne traite pas des activités LOTL au sein d'un réseau, ni de la présence d'attaquants déjà implantés dans l'environnement.

La plateformeMetaDefender®

MetaDefender s'appuie sur MetaDefender et sa suite de technologies de prévention et de détection, déployées aux points de passage spécifiques d'un environnement de défense où le contenu traverse des domaines de confiance.

Des défenses à plusieurs niveaux pour une couverture optimale

MetaDefender Core simultanément plus de 30 moteurs anti-malware grâce à Multiscanning Metascan™ Multiscanning, atteignant ainsi un taux de détection des logiciels malveillants pouvant aller jusqu'à 99,2 %.[19] La technologie Deep CDR™ couvre plus de 200 types de fichiers — documents Office, PDF, archives, images, fichiers CAO — en décomposant et en régénérant chaque fichier afin d'éliminer tout contenu potentiellement malveillant ou non conforme aux politiques. Lors d'évaluations indépendantes menées par SE Labs et SecureIQ Lab en 2024, la technologie Deep CDR™ a atteint une efficacité de 100 %.[20]

En mars 2026, MetaDefender Core la certification Critères communs EAL4+[21] — une vérification indépendante, réalisée par un laboratoire accrédité, de l'ensemble du processus de traitement : ingestion des fichiers, détection du format, analyse du contenu, logique de reconstruction, validation des résultats et API par laquelle les systèmes interagissent avec la plateforme. La certification EAL4+ sur une plateforme logicielle diffère sensiblement de celle obtenue sur un dispositif matériel.

Pour un appareil, l'évaluation se limite aux composants physiques et au micrologiciel. Pour MetaDefender Core, l'évaluation a porté sur l'ensemble du pipeline de traitement logiciel multi-moteurs que les organisations intègrent à leurs propres produits, flux de travail et infrastructure. Pour les évaluateurs du programme C3PAO et les responsables de la sécurité chargés d'évaluer les affirmations des fournisseurs, il s'agit là de preuves validées en laboratoire.

MetaDefender Core permetCore la génération de SBOM et l'évaluation des vulnérabilités au niveau des composants, offrant ainsi aux responsables de programme une visibilité complète sur toutes les dépendances open source et tierces de leur pile logicielle, ce qui répond directement aux exigences de la norme CMMC RA.5 et du décret 14028 en matière de chaîne d'approvisionnement logicielle.

MetaDefender Kiosk™: le point d'entrée physique

MetaDefender Kiosk Core MetaDefender Core à la frontière physique, là où les défenses au niveau de la couche réseau ne peuvent pas intervenir. Chaque USB , chaque CD et chaque périphérique amovible est analysé. Les technologies Metascan et Deep CDR™ analysent chaque fichier avant que le périphérique n'entre en contact avec un système. Aucun pare-feu ni agent de sécurité ne peut assurer ce niveau de contrôle. Le kiosque est la seule architecture qui traite un vecteur d'attaque physique à l'aide d'un point de contrôle physique.

OPSWAT 98 % des installations nucléaires américaines, qui doivent respecter les exigences de sécurité les plus strictes qui soient en matière de supports amovibles. Le site de démantèlement nucléaire de Dounreay, par exemple, a déployé MetaDefender Kiosk, MetaDefender Core et MetaDefender pour remplacer un système hérité à moteur unique qui ne parvenait pas à détecter de manière fiable les menaces modernes et nécessitait plusieurs jours de traitement manuel par appareil. L'architecture qui protège les programmes nucléaires correspond directement aux exigences des SCIF et des systèmes d'armes en isolation physique dans le secteur de la défense.

MetaDefender Optical DiodeDiode™: la limite de classification vérifiée

Optical Diode MetaDefender Optical Diode un transfert de données unidirectionnel, mis en œuvre au niveau matériel, entre des réseaux de niveaux de classification différents — une coupure de protocole non routable qui élimine physiquement tout canal de retour.[22] Cette mise en œuvre matérielle élimine le canal de retour, ce qui signifie qu’aucune vulnérabilité logicielle ne peut ouvrir un canal de retour via une diode correctement mise en œuvre. MetaDefender Core le contenu à l'aide des technologies Metascan™ et Deep CDR™, intégrées à la diode via MetaDefender X (anciennement Transfer Guard) ou MetaDefender File Transfer™ pour former une architecture interdomaines complète. La diode garantit la direction. MetaDefender Core quel contenu est autorisé à passer.

Une diode de données standard assure la sécurité du canal. Associée à MetaDefender Core, cette architecture vérifie tout ce qui la traverse. Dans les environnements de défense, cette combinaison prend en charge les cas d'utilisation répertoriés sur la page des solutions interdomaines OPSWAT: réplication sécurisée des données historiques OT (SCADA, DCS, AVEVA Pi) vers des environnements de surveillance informatique ; transfert unidirectionnel des alertes, des journaux système (syslog) et des données de télémétrie vers une surveillance centralisée de la cyberdéfense ; segmentation du réseau mise en œuvre par le matériel pour les centrales électriques, les systèmes navals et les environnements classifiés isolés physiquement ; et transfert contrôlé de fichiers au-delà des limites de classification lorsqu'une rupture de protocole non routable est requise.

Optical Diode MetaDefender Optical Diode MetaDefender X (répertoriées dans le NIAPC de l'OTAN sous leur ancien nom, MetaDefender Transfer Guard) sont toutes deux homologuées pour une utilisation dans des environnements critiques au sein des pays membres de l'OTAN.Optical Diode MetaDefender Optical Diode EAL4+, une certification spécifiquement validée pour sécuriser les transferts de données entre des réseaux de classifications de sécurité différentes, afin de répondre à la norme de laboratoire indépendant exigée par la norme NSTISSP n° 11 pour les produits d'assurance de l'information (IA) des systèmes de sécurité nationale.

MetaDefender Managed File Transfer: mise en œuvre des workflows

Les exigences en matière de solutions interdomaines ont évolué. Les communautés d'intérêt nécessitant un échange de données sont désormais plus diversifiées. Les types de données se sont diversifiés, passant des fichiers de productivité standard aux charges de travail système, aux flux de renseignements et aux formats natifs du cloud. La conception d'une solution interdomaines (CDS) pérenne nécessite une approche modulaire et orchestrée, et non une appliance statique.

MetaDefender Managed File Transfer l'acquisition et le transfert sécurisés des fichiers entre réseaux classifiés et non classifiés, en appliquant les politiques de transfert, la logique de routage et les pistes d'audit tout au long du flux de travail. Les fichiers transitent par la pileCore MetaDefender Core afin d'être inspectés à chaque point de passage. Ensemble, ils forment une architecture interdomaines cohérente et régie par des politiques : MetaDefender Managed File Transfer le flux, tandis que MetaDefender Core ce qui le traverse.

Jusqu'où va la conformité, et où s'arrête-t-elle ?

La norme CMMC 2.0 est entrée en vigueur dans les contrats du ministère de la Défense le 10 novembre 2025. Pour la première fois, la cybersécurité des sous-traitants du secteur de la défense fait l'objet d'une vérification externe plutôt que d'une simple auto-certification. L'article 866 de la loi NDAA pour l'exercice 2026 impose au ministère de la Défense d'harmoniser les exigences en matière de cybersécurité de la base industrielle de défense (DIB) d'ici le 1er juin 2026, en réduisant le nombre de règles spécifiques aux contrats, mais en renforçant et en uniformisant leur application.

Ces deux évolutions sont importantes. Aucune d'entre elles ne comble toutefois les lacunes décrites ci-dessus. Les 110 mesures de contrôle du niveau 2 du CMMC ont été conçues pour rehausser le niveau de référence dans l'ensemble du secteur industriel plutôt que d'imposer des mesures spécifiques visant à contrer ces surfaces d'attaque. Ces mesures n'exigent pas l'inspection des supports physiques aux points d'entrée des installations, la vérification du contenu des fichiers aux frontières entre domaines, la visibilité des composants logiciels au niveau des dépendances, ni l'inspection du contenu en ligne avec une séparation réseau assurée par le matériel.

Un prestataire peut réussir une évaluation de niveau 2, y compris la vérification C3PAO, même si aucune de ces lacunes n'a été comblée. Seules 21 % des entreprises du secteur de la défense avaient choisi une technologie conforme au CMMC en 2025.[17] En décembre 2025, seuls 92 C3PAO avaient été agréés sur une base industrielle comptant plus de 80 000 sous-traitants.[18] L'infrastructure de conformité n'a pas suivi le rythme.

Il existe une deuxième distinction importante dans le cadre de l'accréditation. Le CMMC régit les pratiques de sécurité du prestataire. Il ne certifie pas les outils utilisés pour mettre en œuvre ces pratiques. La certification « Critères communs » (rendue obligatoire par la norme NSTISSP n° 11 pour les produits d'assurance de l'information destinés aux systèmes de sécurité nationale) vérifie les propriétés de sécurité d'un produit spécifique par le biais d'une évaluation réalisée par un laboratoire indépendant accrédité. Un produit certifié CC utilisé pour satisfaire à un contrôle CMMC fournit à l'évaluateur C3PAO des preuves vérifiées en laboratoire.

Le CMMC et les Critères communs sont des référentiels complémentaires. L'un régit les activités de l'organisation, l'autre vérifie que l'outil remplit bien les fonctions qu'il prétend offrir. Il est important de bien distinguer les deux.

Couverture des contrôles du niveau 2 du CMMC

CommandeExigenceMetaDefenderProduit
MP.6MediaTechnologie Multiscanning Deep CDR™ sur tous les périphériques amovibles dès leur insertion physiqueMetaDefender Kiosk
MP.7Restriction concernant les supports amoviblesPoint de contrôle de scan physique – bloque les appareils non scannés provenant de n'importe quel réseauMetaDefender Kiosk
SI.3Protection contre les logiciels malveillantsPlus de 30 moteurs antivirus + technologie Deep CDR™ intégrée à chaque étape de l'importation de fichiersMetaDefender Core
RA.5Analyse des vulnérabilitésGénération d'une liste de composants logiciels (SBOM) + évaluation des vulnérabilités au niveau des composants pour l'ensemble des dépendancesMetaDefender Core
SC.3 / SC.7Protection des limitesTransfert unidirectionnel Hardware+ CDR en ligne à la limite de classificationOptical Diode MFT

MetaDefender environ 20 des 110 contrôles du niveau 2 du CMMC — un sous-ensemble pour lequel la plupart des infrastructures de sécurité n'ont pas été conçues. Le contrôle d'accès, la journalisation des audits, la réponse aux incidents et la sécurité du personnel ne font pas partie de son champ d'application. Son atout réside dans sa précision : il s'agit de contrôles rigoureux aux points de contrôle que votre infrastructure existante ne peut atteindre, certifiés selon les normes d'un laboratoire indépendant.

C'est à la limite que se joue l'issue

Les organisations les mieux placées pour les trois prochaines années ne sont pas celles qui disposent des budgets de sécurité les plus importants ni celles qui ont coché le plus grand nombre de contrôles CMMC. Ce sont celles qui ont cartographié leur surface d'attaque réelle — les points d'entrée physiques, les limites de classification, les interfaces OT-IT, la chaîne d'approvisionnement logicielle — et qui ont mis en place des contrôles validés à chaque niveau.

La détection au sein du réseau sera toujours en retard par rapport à un adversaire sophistiqué qui s'est déjà implanté. C'est au niveau de la prévention à la périphérie, avant l'exécution d'un fichier, avant la connexion d'un appareil et avant qu'une charge utile ne franchisse une ligne de classification, que réside notre atout. C'est là OPSWAT .

Demandez un entretien pour discuter de votre environnement et de votre architecture spécifiques.

Vous êtes encore en train de définir votre architecture CDS ? Téléchargez le Guide d'achat des solutions interdomaines pour les secteurs public et de la défense, élaboré par des experts CDS à l'intention des responsables de programmes, des architectes en sécurité et des équipes chargées des achats qui évaluent les besoins actuels en matière de solutions interdomaines.

Sources d'information

  1. [1] CISA, FBI et NSA, Avis conjoint : Volt Typhoon (2024).https://www.cisa.gov/news-events/cybersecurity-advisories
  2. [2] GTIG, « Menaces pesant sur la Industrial de défense », 10 février 2026. BRICKSTORM (UNC5221) : durée moyenne de séjour de 393 jours. Ibid.
  3. [3] PreVeil, « Statistiques sur la cybersécurité 2026 ». https://www.preveil.com/blog/cybersecurity-statistics/
  4. [4] PreVeil, « Cybersecurity Statistics 2026 ». Ibid.
  5. [5] PreVeil, « Statistiques sur la cybersécurité 2026 ». Ibid.
  6. [6] PreVeil, « Statistiques sur la cybersécurité 2026 ». Ibid.
  7. [7] Google Threat Intelligence (GTIG), « Menaces pesant sur la Industrial de défense », 10 février 2026. https://cloud.google.com/blog/topics/threat-intelligence/threats-to-defense-industrial-base
  8. [8] CybelAngel, « Panorama des cybermenaces dans le secteur de l'aérospatiale et de la défense 2024-2025 ». https://cybelangel.com/blog/aerospace-defense-2024-2025-cyber-threat-landscape-threat-note/
  9. [9] Honeywell, « Rapport 2024 sur USB ». https://www.honeywell.com/us/en/news/2024/04/cybersecurity-in-2024-usb-devices-continue-to-pose-major-threat
  10. [10] Honeywell, « Rapport 2024 sur USB ». Ibid.
  11. [11] Verizon, Rapport sur les enquêtes relatives aux violations de données 2025 ; Honeywell, Rapport sur les cybermenaces 2025. https://www.helpnetsecurity.com/2025/06/06/honeywell-2025-cyber-threat-report/
  12. [12] PreVeil, « Statistiques sur la cybersécurité 2026 ». Ibid.
  13. [13] OPSWAT, « Applications des diodes de données dans les environnements de défense nationale », 23 mars 2026. opswat
  14. [14] Google, « Les logiciels malveillants basés sur l'IA rendent les attaques plus furtives et plus Adaptive », Cybersecurity Dive, 5 novembre 2025. https://www.cybersecuritydive.com/news/ai-powered-malware-google/804760/
  15. [15] SecurityWeek, « Cyber Insights 2026 : logiciels malveillants et cyberattaques à l'ère de l'IA », 2 février 2026. https://www.securityweek.com/cyber-insights-2026-malware-and-cyberattacks-in-the-age-of-ai/
  16. [16] OPSWAT, « Fichiers PDF concaténés : une astuce simple qui déjoue les moteurs anti-malware et les systèmes d'IA », 1er avril 2026. opswat
  17. [17] PreVeil, « Statistiques sur la cybersécurité 2026 ». Ibid.
  18. [18] GAO / Industrial , « Un rapport du GAO met en évidence les risques liés au déploiement du CMMC », mars 2026. https://industrialcyber.co/reports/gao-report-highlights-risks-to-cmmc-rollout-as-nation-state-attacks-target-defense-contractors/
  19. [19] OPSWAT,Core MetaDefender Core . opswat
  20. [20] OPSWAT, «OPSWAT la certification Critères communs EAL4+ pour MetaDefender », 30 mars 2026. metadefender
  21. [21] OPSWAT, Annonce de la certificationCore MetaDefender Core , 30 mars 2026. Ibid.
  22. [22] OPSWAT, MetaDefender Optical Diode. metadefender
  23. [23] OPSWAT, « Cross Domain Solutions : More Than Just a One-Way Flow ». opswat;
Tags :

Derniers messages

Sign up for the OPSWAT Newsletter

Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT les nouvelles qui font avancer l'industrie.
Signez-moi

Suivez-nous sur les réseaux sociaux Media

Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.
S'abonner