Kaspersky ICS CERT, la branche de recherche en cybersécurité industrielle de Kaspersky, dresse un état des lieux des menaces qui ont marqué l’année 2025 et partage ses perspectives pour le secteur industriel à l’horizon 2026. Le constat est sans appel, les environnements industriels restent sous pression, malgré des progrès visibles en matière de défense.
Selon les données du Kaspersky Security Bulletin, la proportion de systèmes de contrôle industriels (ICS) ciblés par des malwares est demeurée élevée tout au long de l’année 2025. Elle s’établissait à 21,9 % au premier trimestre, avant de reculer légèrement pour atteindre 20 % au troisième trimestre. Cette évolution traduit une amélioration progressive des dispositifs de cybersécurité déployés par les organisations industrielles, sans pour autant marquer une rupture nette avec les menaces existantes.
Des disparités régionales importantes persistent toutefois. L’Afrique, l’Asie du Sud-Est, l’Asie de l’Est, le Moyen-Orient et l’Asie du Sud figurent parmi les régions enregistrant les taux les plus élevés de systèmes ICS affectés, soulignant des niveaux de maturité cyber encore inégaux à l’échelle mondiale.
Évolution du pourcentage de malwares interceptés par les ICS au niveau global.
Quels secteurs industriels concentrent le plus de cyberattaques ?
L’exposition aux menaces varie fortement selon les secteurs d’activité. En 2025, la biométrie arrive en tête des secteurs où les systèmes ICS ont bloqué le plus de malwares, avec 27,4 %.
Elle est suivie par l’automatisation des bâtiments (23,5 %), l’énergie électrique (21,3 %), la construction (21,1 %), l’ingénierie et l’intégration des technologies opérationnelles (OT) (21,2 %) et l’industrie manufacturière (17,3 %). Le secteur du pétrole et du gaz ferme la marche avec 15,8 %.
Ces chiffres confirment que les cybercriminels continuent de cibler l’ensemble des secteurs critiques, sans distinction, en adaptant leurs méthodes aux spécificités de chaque environnement industriel.
Pourcentages de malwares interceptés par les ICS, tendances observées par secteur industriel.
Des attaques de plus en plus sophistiquées et indirectes
Parmi les tendances majeures observées en 2025, Kaspersky ICS CERT souligne l’intensification des attaques via la chaîne d’approvisionnement et les relations de confiance. Les cyberattaquants privilégient désormais des cibles intermédiaires, comme les fournisseurs locaux, les sous-traitants ou les prestataires de services essentiels, notamment les opérateurs de télécommunications, afin de contourner les dispositifs de sécurité traditionnels.
🟢 À LIRE AUSSI : Chiffre de l’année 2025 : Kaspersky détecte un demi-million de malwares chaque jour
En parallèle, les attaques reposant sur l’intelligence artificielle se multiplient. L’utilisation de l’IA permet de dissimuler des malwares, mais aussi de piloter des opérations d’intrusion à l’aide d’agents autonomes. Autre tendance préoccupante, la hausse des attaques visant les équipements OT connectés à Internet, en particulier les installations distantes protégées par des pare-feux OT non adaptés aux menaces actuelles.
Cybersécurité industrielle : quelles perspectives se dessinent pour 2026 ?
Pour 2026, Kaspersky anticipe une intensification des incidents visant à perturber les chaînes d’approvisionnement de haute technologie et la logistique mondiale. Les attaques devraient également se multiplier contre des cibles moins conventionnelles, telles que les systèmes de transport intelligents, les transports maritimes et ferroviaires, les transports publics, les bâtiments intelligents et les communications par satellite.
🟢 À LIRE AUSSI : Le classement 2025 des réseaux sociaux les plus protecteurs et les plus intrusifs (Kaspersky)
Les cybercriminels – qu’il s’agisse de groupes APT, d’entités régionales, de hacktivistes ou de gangs de ransomware – devraient concentrer davantage leurs activités sur l’Asie, le Moyen-Orient et l’Amérique latine. L’émergence d’opérations reposant sur des agents d’IA et des cadres autonomes d’orchestration d’attaques pourrait, en outre, faciliter le déploiement de campagnes à grande échelle ciblant le secteur industriel.
« Les organisations industrielles font face à des attaques plus rapides, plus intelligentes et plus asymétriques que jamais », alerte Evgeny Goncharov, responsable du Kaspersky ICS CERT.
Poursuivant : « En 2025, nous avons étudié des campagnes telles que Salmon Slalom, qui a ciblé des entreprises manufacturières, de télécommunications et de logistique via un phishing sophistiqué et du DLL sideloading, ainsi que l’opération d’espionnage Librarian Ghouls, qui a compromis des écoles d’ingénieurs et des environnements de conception industrielle. Ces attaques démontrent que les chaînes d’approvisionnement multinationales et les écosystèmes techniques locaux sont menacés. Chaque entreprise industrielle devrait donc considérer qu’elle est déjà une cible et agir en conséquence. »
À propos de Kaspersky
Fondée en 1997, Kaspersky est une entreprise internationale spécialisée dans la cybersécurité et la protection de la vie privée. À ce jour, ses technologies protègent plus d’un milliard d’appareils contre les cybermenaces émergentes et les attaques ciblées. L’expertise de Kaspersky en matière de sécurité et de renseignement sur les menaces se traduit par des solutions et des services innovants destinés à protéger les particuliers, les entreprises, les infrastructures critiques et les autorités publiques.
🟢 À LIRE AUSSI : Kaspersky Next XDR Optimum : une cybersécurité avancée pour les entreprises de taille moyenne
Son portefeuille comprend des solutions de protection avancée pour les appareils personnels, des produits et services de sécurité dédiés aux entreprises, ainsi que des solutions de Cyber Immunité conçues pour faire face à des menaces numériques toujours plus sophistiquées. Kaspersky accompagne aujourd’hui des millions de particuliers et plus de 200 000 entreprises à travers le monde. Pour en savoir plus : https://www.afrique.kaspersky.com
