En 2025, les pressions cybernétiques sur les environnements industriels à l’échelle mondiale se sont intensifiées, avec une complexité croissante des menaces numériques ciblant les systèmes de contrôle industriel.
Selon le bulletin de sécurité publié par Kaspersky, la proportion de systèmes ciblés par des logiciels malveillants a atteint 21,9 % au cours du premier trimestre de l’année, avant de légèrement redescendre à 20 % au troisième trimestre. Cela reflète un début d’amélioration des défenses des entreprises, même si des disparités régionales notables subsistent : les régions d’Afrique, d’Asie du Sud-Est, d’Asie de l’Est, du Moyen-Orient et d’Asie du Sud ont enregistré les plus hauts taux d’exposition aux attaques.
L’intensité des menaces cybernétiques a varié selon les secteurs industriels. Le secteur des systèmes biométriques a été le plus touché, avec 27,4 % des attaques, suivi par celui de l’automatisation des bâtiments à 23,5 %, de l’énergie électrique à 21,3 %, du bâtiment à 21,1 %, de l’ingénierie et de l’intégration des systèmes à 21,2 %, de l’industrie manufacturière à 17,3 %, et enfin, du pétrole et du gaz à 15,8 %. Cela confirme que les acteurs malveillants concentrent leurs efforts sur l’infrastructure critique dans divers domaines.
L’année a également été marquée par une augmentation des attaques exploitant les chaînes d’approvisionnement et les relations de confiance, en ciblant des fournisseurs de services locaux, des sous-traitants et des fournisseurs clés tels que les entreprises de télécommunications pour contourner les défenses traditionnelles. De plus, la fréquence des attaques utilisant l’intelligence artificielle a augmenté, que ce soit pour dissimuler des logiciels malveillants ou pour réaliser des infiltrations autonomes.
Les attaques visant les équipements industriels connectés à Internet se sont particulièrement distinguées, notamment dans les installations éloignées qui s’appuient sur des pare-feu non adaptés pour contrer les menaces contemporaines, les rendant ainsi plus vulnérables aux intrusions.
Les experts de Kaspersky prévoient qu’en 2026, les attaques visant à perturber les chaînes d’approvisionnement technologique avancées s’intensifieront, tout comme celles ciblant les infrastructures logistiques mondiales. Ils s’attendent également à une hausse des attaques sur des cibles non conventionnelles, notamment les systèmes de transport intelligents, les ports maritimes, les infrastructures ferroviaires, les bâtiments intelligents et les réseaux de satellites.
Les acteurs, qu’il s’agisse de groupes de menaces avancées, de cyberactivistes ou de gangs de ransomware, devraient concentrer leurs activités dans les régions d’Asie, du Moyen-Orient et d’Amérique latine, en utilisant des outils d’intelligence artificielle et des cadres d’attaque autonomes pour faciliter la mise en œuvre de campagnes à grande échelle.
Dans ce contexte, Evgueni Gontcharov, directeur du Centre Kaspersky pour la sécurité des systèmes de contrôle industriel, a déclaré :
« Les entreprises industrielles connaissent un nouveau type d’attaques cybernétiques, caractérisé par la rapidité, la précision et l’inégalité des méthodes d’exécution. En 2025, nous avons observé des campagnes comme Salmon Slalom, qui ont ciblé des entreprises de fabrication, de télécommunications et de logistique en utilisant des techniques de phishing sophistiquées, ainsi que l’opération d’espionnage Librarian Ghouls, qui a pénétré des écoles d’ingénierie et des environnements de conception industrielle. Ces attaques confirment que les chaînes d’approvisionnement multinationales et les systèmes technologiques locaux sont devenus des cibles réelles. Chaque entreprise industrielle doit donc se considérer comme une cible et prendre les mesures proactives nécessaires. »
