[{"term":"221","id":0,"type":"QUICKLINKS"},{"term":"Libraries_BA","id":1,"type":"QUICKLINKS"},{"term":"Notes d'application","id":2,"type":"QUICKLINKS"},{"term":"WAGO-I/O-PRO","id":3,"type":"QUICKLINKS"},{"term":"Bâtiment","id":4,"type":"QUICKLINKS"}]
[{"url":"/industries","name":"Solutions industrielles","linkClass":null,"categoryCode":null},{"url":"/automatisation-ouverte","name":"Automatisation ouverte","linkClass":null,"categoryCode":null},{"url":"/automatisation-ouverte/cybersécurité","name":"Cybersécurité","linkClass":null,"categoryCode":null},{"url":"/automatisation-ouverte/cybersécurité/institut-georgia-avertit-contre-risques-sous-estimes","name":"PSIRT","linkClass":"active","categoryCode":null}]
Sujets 22 septembre 2025

Nombre élevé de cas non déclarés de commandes accessibles par Internet

« Georgia Institute of Technology » met en garde la communauté de l'automatisation contre les risques sous-estimés liés aux contrôleurs programmables accessibles de l'extérieur

La sécurité est la priorité absolue de WAGO. Pour la garantir dans les installations de nos clients, nos exigences en matière de cybersécurité de nos produits sont aussi élevées que nos exigences de qualité.

Dès 2012, WAGO a créé une « Product Security Incident Response Team » (PSIRT) afin de gérer les éventuelles vulnérabilités. Nous sommes certifiés selon la norme CEI 62443-4-1 et aidons nos clients à utiliser leurs produits WAGO en toute sécurité et à protéger au mieux les processus existants dans le cadre de l'automatisation industrielle. Parce que les attaquants recherchent de plus en plus d'attaque potentiels - également via Internet. À cet effet, des moteurs de recherche tels que shodan.io ou censys.io se sont établis qui permettent de trouver des contrôleurs connectés à Internet sans protection, comme le WAGO PFC. C'est pourquoi il est d'autant plus important que nos clients sécurisent leurs contrôleurs et les configurent en toute sécurité selon leur environnement.

Une étude réalisée par le « Georgia Institute of Technology » montre une fois de plus la pertinence de ce sujet. Les chercheurs ont découvert que beaucoup plus de contrôleurs programmables (API) sont vulnérables aux attaques à distance qu'on ne le pensait jusqu'à présent. « La découverte d'appareils API accessibles au public est une étape décisive pour sécuriser les infrastructures critiques », a déclaré Ryan Pickren, chercheur principal de l'étude. « Les attaquants utilisent activement l'Internet public pour attaquer des API vulnérables ; les opérateurs doivent donc savoir quels appareils sont menacés », a expliqué Pickren. L'étude met en évidence les limites des méthodes traditionnelles de recherche sur la sécurité des systèmes informatiques, qui reposent souvent sur de simples requêtes provenant de services tels que Shodan et Censys pour identifier les automates vulnérables. Les requêtes « Best Effort » utilisées dans les études précédentes ont tendance à ne rechercher que de simples mots clés statiques exposés par certains protocoles, ce qui ne saisit souvent pas la nature dynamique des appareils API multiprotocoles modernes, y compris ceux de WAGO.
{"container":false,"catalogVersion":"fr-wagoContentCatalog/Online","paragraph":"<p>Chercheur principal de l&apos;étude, Georgia Institute of Technology</p>","lastExportedVersion":7,"type":"Quote Component","dynamicVisibility":true,"cloneable":true,"uuid":"eyJpdGVtSWQiOiJjb21wX2RlXzAwMDBKT0dBIiwiY2F0YWxvZ0lkIjoiZnItd2Fnb0NvbnRlbnRDYXRhbG9nIiwiY2F0YWxvZ1ZlcnNpb24iOiJPbmxpbmUifQ==","ignoreOnTransfer":false,"uid":"comp_de_0000JOGA","quote":"La découverte d&apos;appareils API accessibles au public est une étape décisive pour sécuriser les infrastructures critiques.","modifiedtime":"2026-05-11T21:08:25+0000","children":[],"onlyOneRestrictionMustApply":true,"lastLoad":1778533705695,"visible":true,"wagoColumnComponent":[],"imagePosition":"LEFT","availableLanguages":"AVAILABLE","passepartout":true,"restrictions":[],"searchable":true,"lead":"<p>Ryan Pickren</p>","typeCode":"WagoQuoteTeaserComponent","slots":["eyJpdGVtSWQiOiJjc19kZV8wMDAwSURCRSIsImNhdGFsb2dJZCI6ImZyLXdhZ29Db250ZW50Q2F0YWxvZyIsImNhdGFsb2dWZXJzaW9uIjoiT25saW5lIn0="],"itemtype":"WagoQuoteTeaserComponent","restricted":false,"name":"WagoQuoteTeaserComponent","synchronizationBlocked":true,"containers":[],"creationtime":"2025-09-22T15:29:22+0000","actions":[],"contentVersion":7,"parents":[]}