Accueil / Technologies & Innovation / ICS PROJECT

ICS PROJECT

Une équipe dédiée à la recherche de vulnérabilités (CVE) dans les systèmes industriels et embarqués.

Une contribution directe à la sécurité des systèmes industriels et embarqués

L’ICS PROJECT (Intrusive Control Systems PROJECT) a été créé pour identifier activement des vulnérabilités dans les systèmes (industriels & embarqués) et contribuer à leur reconnaissance officielle (CVE).

Les travaux menés vont au-delà des missions client classiques et s’inscrivent dans une démarche volontaire, avec un objectif clair : produire des vulnérabilités exploitables dans des environnements contrôlés, les qualifier et les faire reconnaître publiquement. Cette approche permet d’agir directement sur la sécurité des technologies utilisées dans l’industrie, en révélant des failles réelles et en contribuant à leur correction via une divulgation responsable.

Au-delà de cette contribution, l’ICS PROJECT constitue un espace d’exploration à part entière. Il permet de se confronter à des problématiques ouvertes, de tester de nouvelles approches et de travailler sur des sujets à fort enjeu technique. Cette dynamique, à la fois individuelle et collective, nourrit l’engagement, stimule la curiosité et renforce durablement les expertises de l’équipe.

“

Notre objectif ne se limite pas à identifier des vulnérabilités : nous démontrons qu’elles sont réellement exploitables en produisant des preuves d’exploitation concrètes, jusqu’à leur publication en CVE.

Samir SghaierManager Team Pentest

Une démarche rigoureuse, au plus près du réel

Les travaux menés au sein de l’ICS PROJECT reposent sur l’exploration d’environnements existants, dans des conditions proches de la production. Chaque recherche s’inscrit dans un cadre maîtrisé, respectant les principes de divulgation responsable.

Concrètement, la démarche s’appuie sur plusieurs étapes clés :

Identifier

Détection de vulnérabilités dans des systèmes réels

Exploiter

Développement de preuves d’exploitation (PoC)

Analyser

Qualification technique et évaluation de l’impact

Documenter

Formalisation précise et reproductible

Signaler

Coordination avec les éditeurs (divulgation responsable)

Publier (CVE)

Reconnaissance
officielle et diffusion internationale

NOS PRINCIPES

Nous structurons notre action autour de 3 principes

1

Preuves d’exploitation

Contribuer à l’identification et à la correction de vulnérabilités affectant les technologies utilisées par l’ensemble de l’écosystème industriel.

2

Structurer
un savoir

S’appuyer sur des cas concrets pour faire progresser les compétences et enrichir les pratiques.

3

Capitaliser les connaissances

Structurer, partager et transmettre les savoirs issus des travaux de l’ICS PROJECT.

Avis de sécurité

2026

2026-06-16 | Medium – Use of Externally-Controlled Format String, (CVE-2026-10828) by Remi ONNO

2026-06-16 | High – Stack-based Buffer Overflow, (CVE-2026-10829) by Remi ONNO

Cookie	Durée	Description
_cookielawinfo [x4]	11 mois	Stocke l'autorisation d'utilisation de cookies pour le domaine actuel par l'utilisateur
_current_language	session	Permet d'orienter le choix de la langue de l'utilisateur

Cookie	Durée	Description
_ga	24 mois	Ce Cookie est utilisé pour l'identification et le suivi des visiteurs, en stockant l'identifiant du client ainsi que d'autres paramètres.
_gat	10 minutes	Ce cookie est utilisé pour limiter les demandes d'analyse aux serveurs de Google Analytics, afin d'augmenter l'efficacité des appels sur le réseau.
_gid	24 h d'inactivité	Ce Cookie est utilisé pour regrouper les comportements des utilisateurs pour chaque utilisateur.
Golden Tag	session	Ce Cookie est utilisé pour regrouper les comportements des utilisateurs pour chaque utilisateur.