Kaspersky ICS CERT anticipe les tendances en cybersécurité industrielle pour 2026

En 2025, la proportion de systèmes de contrôle industriels (ICS) ciblés par des malwares s’établissait à 21,9 % au premier trimestre, avant de reculer légèrement pour atteindre 20 % au troisième trimestre. En 2025, la biométrie arrive en tête des secteurs où les systèmes ICS ont bloqué le plus de malwares, avec 27,4 %.

Kaspersky ICS CERT, la division de recherche en cybersécurité industrielle de Kaspersky, présente un bilan des menaces de l’année 2025 et offre ses perspectives pour le secteur industriel en 2026. Le constat est clair : les environnements industriels subissent toujours des pressions, bien que des avancées notables dans la défense soient observées.

Selon les informations du Kaspersky Security Bulletin, la proportion de systèmes de contrôle industriels (ICS) ciblés par des malwares est restée élevée tout au long de 2025. Elle a atteint 21,9 % au premier trimestre, avant de diminuer légèrement à 20 % au troisième trimestre. Cette évolution reflète une amélioration progressive des mesures de cybersécurité mises en place par les acteurs industriels, sans toutefois marquer une rupture avec les menaces préexistantes.

Des disparités régionales importantes persistent cependant. L’Afrique, l’Asie du Sud-Est, l’Asie de l’Est, le Moyen-Orient et l’Asie du Sud figurent parmi les régions affichant les taux les plus élevés de systèmes ICS touchés, ce qui met en lumière des niveaux de maturité en cybersécurité encore inégaux à l’échelle mondiale.

Quels secteurs industriels subissent le plus de cyberattaques ?

L’exposition aux menaces varie considérablement en fonction des secteurs d’activité. En 2025, la biométrie arrive en tête des secteurs avec le plus de malwares bloqués par les systèmes ICS, totalisant 27,4 %.

Elle est suivie par l’automatisation des bâtiments (23,5 %), l’énergie électrique (21,3 %), la construction (21,1 %), l’ingénierie et l’intégration des technologies opérationnelles (OT) (21,2 %) et l’industrie manufacturière (17,3 %). Le secteur du pétrole et du gaz ferme la marche avec 15,8 %.

Ces chiffres confirment que les cybercriminels continuent de viser tous les secteurs critiques sans distinction, en adaptant leurs méthodes aux spécificités de chaque environnement industriel.

Des attaques de plus en plus sophistiquées et indirectes

Parmi les principales tendances de 2025, Kaspersky ICS CERT met en avant l’accroissement des attaques via la chaîne d’approvisionnement et les relations de confiance. Les cyberattaquants optent désormais pour des cibles intermédiaires, comme les fournisseurs locaux, les sous-traitants ou les prestataires de services essentiels, notamment les opérateurs de télécommunications, afin de contourner les mesures de sécurité classiques.

🟢 À LIRE AUSSI : Chiffre de l’année 2025 : Kaspersky détecte un demi-million de malwares chaque jour

Parallèlement, les attaques utilisant l’intelligence artificielle se multiplient. L’IA est utilisée pour dissimuler des malwares, mais aussi pour exécuter des opérations d’intrusion à l’aide d’agents autonomes. Autre tendance alarmante : l’augmentation des attaques ciblant les équipements OT connectés à Internet, en particulier ceux des installations distantes protégées par des pare-feux OT non adaptés aux menaces actuelles.

Cybersécurité industrielle : quelles perspectives en 2026 ?

Pour 2026, Kaspersky prévoit une augmentation des incidents visant à perturber les chaînes d’approvisionnement de haute technologie et la logistique mondiale. Les attaques devraient également se multiplier contre des cibles moins conventionnelles, telles que les systèmes de transport intelligents, les transports maritimes et ferroviaires, les transports publics, les bâtiments intelligents et les communications par satellite.

🟢 À LIRE AUSSI : Le classement 2025 des réseaux sociaux les plus protecteurs et les plus intrusifs (Kaspersky)

Les cybercriminels – qu’ils soient des groupes APT, des entités régionales, des hacktivistes ou des gangs de ransomware – devraient concentrer leurs efforts sur l’Asie, le Moyen-Orient et l’Amérique latine. L’émergence d’opérations reposant sur des agents d’IA et des systèmes autonomes d’orchestration d’attaques pourrait, de plus, faciliter le lancement de campagnes à grande échelle ciblant le secteur industriel.

« Les organisations industrielles sont confrontées à des attaques plus rapides, plus intelligentes et plus asymétriques que jamais », avertit Evgeny Goncharov, responsable du Kaspersky ICS CERT.

Il ajoute : « En 2025, nous avons analysé des campagnes telles que Salmon Slalom, qui a ciblé des entreprises manufacturières, de télécommunications et de logistique à travers un phishing élaboré et du DLL sideloading, ainsi que l’opération d’espionnage Librarian Ghouls, qui a compromis des écoles d’ingénieurs et des environnements de conception industrielle. Ces attaques montrent que les chaînes d’approvisionnement multinationales et les écosystèmes techniques locaux sont sous menace. Chaque entreprise industrielle doit donc se considérer comme une cible et agir en conséquence. »

À propos de Kaspersky

Fondée en 1997, Kaspersky est une entreprise internationale spécialisée dans la cybersécurité et la protection de la vie privée. Ses technologies protègent aujourd’hui plus d’un milliard d’appareils contre les cybermenaces émergentes et les attaques ciblées. L’expertise de Kaspersky en sécurité et renseignement sur les menaces se traduit par des solutions et des services innovants pour protéger les particuliers, les entreprises, les infrastructures critiques et les autorités publiques.

🟢 À LIRE AUSSI : Kaspersky Next XDR Optimum : une cybersécurité avancée pour les entreprises de taille moyenne

Son offre comprend des solutions de protection avancée pour les appareils personnels, des produits et services de sécurité destinés aux entreprises, ainsi que des solutions de Cyber Immunité conçues pour faire face à des menaces numériques de plus en plus sophistiquées. Kaspersky accompagne actuellement des millions de particuliers et plus de 200 000 entreprises à travers le monde. Pour plus d’informations : https://www.afrique.kaspersky.com