Les infrastructures OT sont souvent conçues pour la résilience physique et la continuité opérationnelle, pas pour la cybersécurité. Les objets connectés restent un superbe vecteur d’attaque pour tous les réseaux, et les actions malveillantes dirigées contre ces systèmes s’intensifient selon une enquête de Nozomi Networks.
France Travail, Orange, Naval Group sont les dernières victimes d’une longue liste de piratages d’entreprises françaises. Ce décompte va immanquablement se poursuivre et risque même de s’alourdir selon un rapport de Nozomi Networks sur les tendances en cybersécurité OT et IoT pour le premier semestre 2025, qui révèle une intensification des menaces visant les infrastructures critiques, avec des attaques de plus en plus liées aux tensions géopolitiques mondiales.
Une faible maturité de cybersécurité
Alors que de nombreux environnements de machines et d’objets connectés présentent une maturité de cybersécurité encore faible, les données recueillies par les Nozomi Networks Labs soulignent l’évolution des tactiques des cybercriminels, en particulier à l’égard des systèmes industriels.
À l’échelle mondiale, les attaques DoS dominent, perturbant les systèmes OT et IoT pour paralyser temporairement les opérations. En France, le mode opératoire le plus répandu est désormais celui des attaques de type « adversary-in-the-middle » (AiTM), qui consistent à intercepter les échanges entre deux entités pour collecter ou manipuler les données à l’insu des victimes. Ce type d’intrusion gagne du terrain, reléguant au quatrième rang les attaques par force brute, qui prédominaient encore fin 2024. Dans un contexte où peu d’organisations disposent de SOC capables de couvrir à la fois IT, OT et IoT, les incidents restent sous-déclarés ou découverts trop tard.
Une menace sérieuse
Autre tendance marquante du rapport de Nozomi : le secteur des transports devient la cible principale des cyberattaques en France, dépassant l’industrie manufacturière, jusque-là en première ligne. Cette bascule inquiète, compte tenu de la dépendance économique et sociétale aux chaînes logistiques et aux infrastructures de mobilité. Les conséquences potentielles sur les flux de marchandises, les services ferroviaires ou portuaires soulignent l’urgence d’une réponse adaptée en matière de cybersécurité.
A l’heure où de nombreuses installations ne bénéficient ni de mises à jour de sécurité régulières ni d’une segmentation réseau suffisante, et qu’elles exploitent des protocoles non chiffrés et des équipements obsolètes mais critiques, difficiles à remplacer, la menace est sérieuse.
