La progression des attaques contre les environnements industriels confirme un basculement. Dans le rapport 2025 (Zscaler) sur les menaces mobiles, Internet des objets et technologies opérationnelles, l’Internet des objets (IoT) et les technologies opérationnelles (OT) apparaissent comme des cibles de plus en plus exposées. Le secteur de l’énergie enregistre une hausse de 387 % des attaques IoT et OT par rapport à l’année précédente, tandis que l’industrie et les transports représentent chacun 20,2 % des attaques malveillantes observées dans l’IoT. Ensemble, ces deux secteurs concentrent donc plus de 40 % des incidents observés dans ce périmètre.
Ces chiffres doivent être lus comme le symptôme d’une transformation plus profonde. Les systèmes industriels reposent désormais sur des capteurs connectés, des automates, des interfaces de supervision, des accès distants, des équipements mobiles et des infrastructures cloud. Les frontières entre informatique de gestion et systèmes de production deviennent moins nettes. Or les systèmes de contrôle industriel (ICS), les automates programmables, les systèmes de supervision et d’acquisition de données (SCADA) ou les passerelles de communication ont souvent été conçus pour fonctionner longtemps, avec une priorité donnée à la disponibilité plutôt qu’à la mise à jour permanente.
Une attaque industrielle peut devenir un arrêt d’activité
Pour l’industrie, les conséquences dépassent largement le vol de données. Une intrusion peut perturber une ligne de production, bloquer un système de supervision, retarder une livraison, empêcher la maintenance ou conduire un opérateur à arrêter volontairement un site par mesure de précaution. Dans l’énergie, le risque prend une dimension encore plus critique, car les perturbations prolongées du réseau électrique peuvent provoquer des effets en cascade dans d’autres secteurs essentiels, comme le rappelle l’Agence de l’Union européenne pour la cybersécurité (ENISA) dans ses travaux sur la cybersécurité des infrastructures énergétiques.
La menace ne se limite pas aux logiciels malveillants spécialisés. Les botnets restent très présents dans l’IoT. Dans le rapport Zscaler, environ 40 % des transactions bloquées sont liées à Mirai, tandis que Mirai, Mozi et Gafgyt représentent ensemble environ 75 % des charges malveillantes observées dans les environnements IoT. Ces familles de malwares exploitent notamment des équipements mal configurés, peu mis à jour ou exposés à Internet, qui peuvent ensuite servir de relais pour propager des attaques ou préparer des mouvements latéraux vers des systèmes plus sensibles.
Le rançongiciel ajoute une pression économique directe. Le bilan annuel 2026 de Dragos sur la cybersécurité OT indique que 119 groupes de ransomware ont touché 3 300 organisations industrielles en 2025, avec une hausse de 49 % du nombre de groupes suivis par rapport à 2024. L’industrie manufacturière représente plus des deux tiers des victimes observées. Le même rapport souligne que les incidents OT sont parfois qualifiés à tort d’incidents purement informatiques, alors que des postes d’ingénierie, des serveurs Windows hébergeant des logiciels SCADA ou des infrastructures virtualisées peuvent conditionner la visibilité et le contrôle des opérations.
La réponse passe par la visibilité et la segmentation
Face à cette montée du risque, les industriels ne peuvent plus se contenter d’un pare-feu périmétrique ou d’une séparation théorique entre informatique et production. La première étape consiste à savoir précisément quels actifs sont connectés, où ils se trouvent, quels protocoles ils utilisent et quels accès distants sont autorisés. La National Security Agency (NSA) et la Cybersecurity and Infrastructure Security Agency (CISA) ont publié en 2025 une recommandation centrée sur l’inventaire des actifs OT, présenté comme une base pour identifier les risques, gérer les vulnérabilités et préparer la réponse à incident.
La segmentation des réseaux, le contrôle strict des accès, l’authentification forte, la supervision des flux et la limitation des mouvements latéraux deviennent des exigences opérationnelles. Le modèle Zero Trust, fondé sur la vérification continue des utilisateurs, appareils et applications, s’impose progressivement dans les environnements hybrides, même si son application aux systèmes industriels doit tenir compte des contraintes de disponibilité et de sûreté. L’enjeu n’est pas seulement de bloquer une attaque, mais aussi d’éviter qu’un incident sur un terminal mobile, une caméra, une passerelle ou un routeur ne devienne une crise de production.
La pression réglementaire accélère aussi cette évolution. La directive sur la sécurité des réseaux et de l’information (NIS 2) établit un cadre commun de cybersécurité pour 18 secteurs critiques dans l’Union européenne. Elle impose des mesures de gestion des risques, des obligations de notification des incidents importants et une responsabilité renforcée des directions. Pour les industriels concernés, la cybersécurité OT devient donc à la fois un sujet technique, un enjeu de conformité et une question de gouvernance.
La forte hausse des attaques contre l’énergie, l’industrie et les transports montre que les cybercriminels ciblent les environnements où l’interruption coûte cher. La vulnérabilité ne vient pas seulement d’un retard technologique, mais d’une tension structurelle entre continuité de service, équipements anciens, ouverture des réseaux et transformation numérique. La cybersécurité industrielle devient ainsi une condition de production, au même titre que la maintenance, la sûreté ou la qualité.
Dans l'actualité
- Les drones prennent de la hauteur dans la sécurité industrielle
- Formation, cybersécurité et données : trois piliers essentiels de l’IA industrielle
- Les thèses du mois : « Le jumeau numérique, outil stratégique pour l’industrie et nouveau front pour la cybersécurité »
- L’hyperconnexion industrielle et la collaboration homme-machine imposent une rupture en cybersécurité
- L’IA industrielle dans les opérations : quels usages et quels freins ?
- IoT industriel : l’électronique embarquée au cœur des infrastructures critiques
- Directive européenne NIS2 : un nouveau cap pour la cybersécurité des entreprises
- La France est l’un des pays les plus touchés par les cyberattaques
- Des pirates chinois ont-ils utilisé une IA américaine pour mener des attaques ?
- Les pirates et les experts en cybersécurité misent sur l’IA agentique pour être plus efficaces
Dans les ressources documentaires
- Méthodes d’analyse de la vulnérabilité des sites industriels
- Centre de sécurité opérationnelle (SOC) - Définitions, objectifs et déploiement
- Protection des systèmes de contrôle-commande contre les cyberattaques
- Cybersécurité des installations industrielles - SCADA et Industrial IoT
- EBIOS RM - Une méthode conforme aux exigences de cybersécurité