Risque d'attaques cybernétiques contre le système ICS
Selon un nouveau rapport de Kaspersky ICS CERT publié dans l'après-midi du 10 juillet, au premier trimestre 2026, le taux de systèmes de contrôle industriel (ICS) attaqués détectés et bloqués par Kaspersky a atteint 19,6% dans le monde.
Les solutions de sécurité de cette société de cybersécurité ont détecté et empêché les menaces provenant de 10 052 familles de logiciels malveillants différentes sur les systèmes d'automatisation industrielle.
Dans l'ensemble de toutes les industries, 5 régions ont enregistré une augmentation du taux d'ordinateurs appartenant aux systèmes de contrôle industriel (ICS) attaqués au premier trimestre 2026 par rapport au trimestre précédent. Il s'agit de l'Europe du Sud, de la Russie, de l'Europe du Nord, du Canada et de l'Afrique.
Dans le secteur manufacturier, l'Asie du Sud-Est est en tête des régions en termes de taux d'attaques ciblées d'ordinateurs ICS (23,21%), suivie de l'Afrique (21,36%) et de l'Asie du Sud (20,13%).
M. Simon Tung, directeur général de Kaspersky pour la région de l'ASEAN et les marchés émergents d'Asie (AEC), a déclaré: "La situation en Asie du Sud-Est, qui est en tête du monde en termes de nombre de cyberattaques contre les industries manufacturières, sonne un fort signal d'alarme.
Les usines de la région accélèrent de plus en plus le processus de transformation numérique, ce qui en fait la principale cible des cybercriminels. Le système ICS est l'épine dorsale de l'économie, et un seul incident d'intrusion peut provoquer de graves perturbations des activités de production, entraînant également de lourdes pertes financières.
Les entreprises ne peuvent pas se contenter de protéger les systèmes traditionnels de technologies de l'information (TI), mais doivent mettre en œuvre rapidement des solutions de sécurité spécialisées, suffisamment puissantes pour protéger l'environnement technologique opérationnel".
Conseils
Pour protéger les ordinateurs dans l'environnement OT (système technologique opérationnel) contre divers types de menaces, les experts de Kaspersky recommandent:
- Évaluer régulièrement le niveau de sécurité des systèmes OT afin de détecter et de corriger rapidement les failles ou les risques de cybersécurité qui peuvent exister.
-Établir un processus d'évaluation continue et de classification des failles de sécurité, servant de base à une gestion efficace des failles. Utiliser des solutions spécialisées, afin de pouvoir fournir aux entreprises des informations approfondies et pratiques, difficiles à trouver dans les sources publiques.
- Mettre à jour en temps voulu les composants importants du réseau OT dans l'entreprise. Le déploiement de correctifs de sécurité, de correctifs de bugs ou l'application de mesures de réduction des risques dès que les conditions techniques le permettent sont des facteurs clés pour prévenir les incidents graves qui pourraient coûter des millions de dollars à l'entreprise en raison d'interruptions de production.
- Améliorer la capacité de réponse aux nouvelles techniques d'attaque de plus en plus sophistiquées en renforçant les compétences de l'équipe en matière de prévention, de détection et de réponse aux incidents.
Les programmes de formation approfondie en sécurité OT pour le personnel de sécurité informatique et l'équipe d'exploitation de l'OT sont l'une des mesures importantes pour atteindre cet objectif.
- Pour construire une capacité de défense de la cybersécurité proactive, les entreprises doivent constamment mettre à jour l'évolution du contexte de la menace actuelle, tout en surmontant les faiblesses que d'autres organisations ont rencontrées avant qu'elles ne soient exploitées par des méchants dans leur propre infrastructure.