Parler à un expert
Parler à un expert

Industries & Système de contrôle

Énergie, Eau, Manufacture, OIV

Un automate compromis. Une usine arrêtée — ou pire.

Modbus sans authentification, 15 000 systèmes Schneider accessibles en ligne, 150 000 systèmes ICS exposés sur internet. Les systèmes de contrôle industriel ont été conçus pour la disponibilité — pas pour la sécurité. La convergence IT/OT crée des chemins d’attaque que ni les équipes IT ni OT ne voient.

150K 1
Systèmes ICS Schneider Electric exposés sur internet (Bitsight 2025)
IEC 62443 1
Standard de sécurité OT requis par NIS2 et LPM pour les OIV
NotPetya 1
10 Md$ de dommages — référence de l'attaque OT industrielle
Modbus 1
Protocole sans authentification — encore majoritaire en 2025

Le paradoxe OT : disponibilité maximale, sécurité minimale

Modbus, BACnet, OPC-UA : sans authentification native
Les protocoles industriels dominants ont été conçus dans les années 70-90 sans sécurité. Modbus n'a pas d'authentification. BACnet non plus. OPC-UA en a une — rarement activée. 14 220 serveurs OPC-UA exposés directement sur internet (Bitsight, jan. 2026).
Arrêt de production : 500 K$/heure pour l'automobile
Les groupes ransomware ont adapté leurs outils pour cibler les systèmes SCADA. NotPetya 2017 : 10 Md$ de dommages. L'arrêt d'une ligne automobile coûte 500K$/heure. Dans l'énergie ou l'eau, l'impact est directement vital.
Les chemins de latéralisation : invisibles pour les deux équipes
La convergence IT/OT crée des chemins que l'équipe IT ne voit pas (elle ne connaît pas l'OT) et que l'équipe OT ne voit pas (elle ne fait pas de sécurité). Un ransomware entrant par email peut pivoter vers le réseau OT via un jump server mal configuré.
OIV : ANSSI peut prescrire des audits des systèmes ICS
NIS2 et la LPM imposent aux OIV des obligations de sécurité sur leurs systèmes de contrôle industriel. ANSSI peut imposer des audits OT. IEC 62443 est le standard de référence — sa vraie mise en oeuvre exige des audits techniques des systèmes embarqués.

Ce que Quarkslab apporte

QREDTEAM

ADVERSARY SIMULATION

  • Red team OT complet — simulation pivot IT→OT depuis réseau corporate vers automates
  • Exploitation protocoles industriels (Modbus, BACnet, OPC-UA, PROFINET, DNP3)
  • Simulation ransomware sur environnement OT — impact sur la disponibilité de production
  • Red team sur systèmes SCADA, DCS et HMI de contrôle de processus
  • Pentest réseaux OT segmentés — test robustesse des zones et conduits IEC 62443
Découvrir QRedTeam

QLAB

DEEP SECURITY RESEARCH

  • Reverse engineering firmware PLC (Modicon, SIMATIC, FactoryTalk) sans sources
  • Recherche 0-day sur équipements industriels critiques (Schneider, Siemens, Rockwell, ABB)
  • Analyse hardware JTAG/UART sur automates — configurations et logique applicative
  • Audit supply chain composants OT — backdoors dans firmwares constructeurs
  • Évaluation SBOM des systèmes ICS pour conformité NIS2 et LPM
Découvrir QLab

QSHIELD

SOFTWARE PROTECTION

  • Protection du code embarqué OT contre reverse engineering concurrent
  • Anti-clonage pour fabricants d’automates exportant hors EU
  • Protection IP des algorithmes de contrôle de processus industriels propriétaires
  • Obfuscation du code des SIS (systèmes de sécurité fonctionnelle) contre l’analyse adverse
  • Protection firmware des équipements exportés vers marchés à risque géopolitique
Découvrir QShield

DIFFÉRENCIATEUR QUARKSLAB

La majorité des cabinets auditent la politique de sécurité OT — pas les protocoles qui font tourner les automates. Quarkslab reverse-engineer le firmware des PLCs Modicon, SIMATIC et FactoryTalk, exploite réellement Modbus et OPC-UA, et cartographie les chemins IT→OT que vos équipes ne voient pas. Nous sommes référencés ANSSI pour les évaluations OIV — avec la profondeur technique qu’une qualification PASSI exige.

Ce que nous nous dirions en face à face

Savez-vous si un attaquant depuis votre réseau IT peut envoyer des commandes à vos automates Modbus en moins de 30 minutes ?

La plupart des OIV industriels ont séparé IT et OT sur le papier. En pratique, il existe presque toujours un jump server, un PC de maintenance ou un VPN prestataire qui crée un chemin non documenté. Quarkslab cartographie et teste ces chemins réels — pas la topologie théorique de votre SMSI.

Modbus, OPC-UA — exploitation réelle
Nous exploitons réellement les protocoles industriels pour démontrer l'impact concret — pas un rapport théorique sur les vulnérabilités connues.
Sans accès aux sources — backdoors, comptes cachés
Nous reverse-engineerons le firmware de vos automates pour trouver ce que le constructeur n'a pas documenté.
Référencement pour évaluations OIV
Quarkslab est référencé ANSSI. Nos livrables sont structurés pour répondre aux exigences de supervision ANSSI.
Les chemins invisibles pour les deux équipes
Nous cartographions les chemins de latéralisation IT→OT que ni votre équipe IT ni votre équipe OT ne connaissent.
Nos publications & CVE
Évaluer votre sécurité OT industrielle