Les environnements industriels restent une cible de choix pour les cyberattaquants. Selon les dernières analyses du Kaspersky ICS CERT, près d’un système de contrôle industriel (ICS) sur cinq a été exposé à des malwares en 2025, malgré une légère amélioration globale des défenses. Ces constats, issus du Kaspersky Security Bulletin, tracent également les grandes lignes des menaces à venir en 2026.
Au premier trimestre 2025, 21,9 % des systèmes ICS analysés ont bloqué des objets malveillants, contre environ 20 % au troisième trimestre. Une baisse modérée qui traduit des efforts en matière de cybersécurité industrielle, mais qui reste insuffisante face à l’intensification et à la sophistication des attaques. Les régions les plus exposées demeurent l’Afrique, l’Asie du Sud et du Sud-Est, le Moyen-Orient et l’Asie de l’Est, où les taux d’incidents restent nettement supérieurs à la moyenne mondiale.
Des secteurs critiques inégalement touchés
L’analyse par secteur met en évidence des disparités marquées. Les systèmes liés à la biométrie arrivent en tête, avec 27,4 % des ICS concernés par des tentatives d’infection. Ils sont suivis par l’automatisation des bâtiments (23,5 %), l’énergie électrique (21,3 %), la construction (21,1 %) et l’ingénierie OT (21,2 %). L’industrie manufacturière et le secteur pétrolier et gazier restent également ciblés, bien que dans des proportions légèrement moindres.
Chaîne d’approvisionnement et IA au cœur des attaques
Les chercheurs de Kaspersky observent une montée en puissance des attaques indirectes, passant par la chaîne d’approvisionnement et les relations de confiance. Fournisseurs locaux, sous-traitants et prestataires de services essentiels, notamment dans les télécoms, sont de plus en plus utilisés comme portes d’entrée. En parallèle, l’usage de l’intelligence artificielle par les attaquants progresse, aussi bien pour masquer des malwares que pour automatiser des phases d’intrusion via des agents autonomes.
Ce qui attend le secteur industriel en 2026
Pour 2026, Kaspersky anticipe une intensification des attaques visant les chaînes logistiques de haute technologie et des cibles jusqu’ici moins conventionnelles. Transports intelligents, infrastructures ferroviaires et maritimes, bâtiments connectés ou encore communications par satellite figurent parmi les domaines les plus exposés. Les groupes APT, hacktivistes et gangs de ransomware devraient concentrer davantage leurs efforts sur l’Asie, le Moyen-Orient et l’Amérique latine, avec des campagnes à grande échelle facilitées par l’automatisation et l’IA.
« Les organisations industrielles font face à des attaques plus rapides, plus intelligentes et plus asymétriques que jamais », souligne Evgeny Goncharov, responsable du Kaspersky ICS CERT, appelant les entreprises à considérer qu’elles sont déjà des cibles potentielles et à renforcer leurs stratégies de défense en conséquence.
D’après communiqué
