Si on prend le cas Renault, il me semble qu'une personne à ouvert une pièce jointe. Là où avant seul son poste serait infecté, l'utilisation de la faille trouvée par la NSA permet d'infecter tout ce qui est sur le réseau d'entreprise, notamment les robots dans les usines.
J'ai par contre un peu de mal à comprendre que le réseau bureautique et le réseau de production soient interconnectés directement sans firewall. C'est deux types de réseau différents, il semble logique qu'ils ne soient pas interconnecté entre eux directement et que chaque flux nécessaire entre les deux réseaux passe soit par une machine de rebond (connectés aux deux réseaux), soit par un firewall avec ouverture des flux avec IP source / destination / port destination spécifiés.
Tout a fait d'accord avec toi, j'ai déja vu ce genre de conneries dans des grosses entreprises, meme d'Etat, ou le concierge avec son PC se trouvait sur le meme Vlan que la console de management des systèmes, la prod, le dev, la gestion des panneaux afficheurs LED de la ville, etc...
C'est une abération totale et une infa concue par des ingénieurs incompétent, si c'est le cas chez Renalut, ca fait peur,
A l'autre extreme j'ai bossé pour des multinationales et des banques ou tu as une 30 ene de firewall et tout est isolé, comme le remote acceess des employée, les partenaires, la prod, la dev, la burotique, les machines automatisés, la telephonie, etc.