CYBERWATCH · Veille & production intellectuelle

Toutes les éditions
de la veille hebdomadaire

CyberWatch suit chaque semaine les vulnérabilités et incidents ciblant les systèmes embarqués, l'IoT et les réseaux d'opérateurs, ainsi que les évolutions réglementaires cyber (CRA, RED, ETSI EN 303 645, EN 18031) — avec, à chaque édition, une lecture spécifique pour l'Afrique subsaharienne.

Éditions publiées

Hebdo

Rythme de publication

Axes — menace & réglementaire

Afrique

Lecture à chaque édition

Les éditions récentes sont consultables en page web (lecture directe, sommaire, recommandations). Les éditions plus anciennes sont disponibles au format PDF. Sources primaires privilégiées (CISA ICS/KEV, ENISA, NVD, bulletins éditeurs) ; paraphrase systématique, aucune reproduction de contenu tiers.

À la une — dernière édition

Dernière édition · Web

CyberWatch N°25 15 – 21 juin 2026

La confiance cède à tous les étages, du capteur connecté au cœur de la défense

Une même fracture — l'authentification et la confiance — à toutes les couches. Le 18 juin, la CISA publie un avis de gravité maximale sur les caméras AVer PTC (RCE sans authentification, CVSS 9.8), alerte sur la campagne FortiBleed (86 644 identifiants Fortinet exposés) et inscrit au KEV une faille Splunk visant le cœur de la pile de surveillance. Côté réglementation, l'ENISA déploie la plateforme unique de notification du CRA, avant l'article 14 le 11 septembre.

AVer PTC FortiBleed Splunk KEV Rockwell FactoryTalk CRA · notification ENISA

Lire l'édition

4 signaux de la semaine

AVer PTC · RCE sans authentification sur des caméras PTZ (CVSS 9.8)

FortiBleed · 86 644 identifiants Fortinet exposés · exploitation active

Splunk au KEV · absence d'authentification sur une fonction du SIEM

Rockwell FactoryTalk · autorisation impropre & débordement de tampon (OT)

+ 2 boussoles réglementaires (plateforme de notification du CRA · priorisation par le risque) & 3 lectures Afrique

Éditions précédentes Page webPDF

CyberWatch N°24 Web

8 – 14 juin 2026