• Maison
  • Actualités
  • Le paysage évolutif des menaces dans l'automatisation industrielle : une plongée approfondie dans les risques et solutions de cybersécurité

Le paysage évolutif des menaces dans l'automatisation industrielle : une plongée approfondie dans les risques et solutions de cybersécurité

The Evolving Threat Landscape in Industrial Automation: A Deep Dive into Cybersecurity Risks and Solutions

Principales sources de menaces en cybersécurité dans les systèmes d'automatisation industrielle

Internet reste le principal point d'entrée des menaces cybernétiques pour les systèmes de contrôle industriel (ICS). Les sites web malveillants, les ressources en ligne compromises et les services cloud sont des vecteurs d'attaque courants. De plus, les cybercriminels distribuent souvent du contenu malveillant via des plateformes de messagerie, ce qui complique la détection et la prévention. Les courriels de phishing ciblant les travailleurs dans les environnements ICS constituent une autre source fréquente d'attaques, les attaquants tentant de voler des informations sensibles ou d'obtenir un accès non autorisé.

En 2025, les données ont montré une légère diminution du nombre d'ordinateurs ICS affectés par des menaces provenant de ces sources, bien que des différences régionales subsistent. Par exemple, l'Afrique a enregistré le pourcentage le plus élevé d'ordinateurs ICS bloqués par des ressources internet sur liste noire, atteignant près de 5 %. En comparaison, l'Australie et la Nouvelle-Zélande affichaient le pourcentage le plus bas à 2,35 %. Ces disparités régionales peuvent souvent s'expliquer par des variations locales dans l'activité des acteurs de menace et l'adoption des pratiques de cybersécurité.

Augmentation des menaces liées aux documents malveillants et aux campagnes de phishing

Un domaine qui a connu une hausse de l'activité malveillante est celui des documents malveillants. Au troisième trimestre 2025, on a observé une augmentation de 1,98 % du pourcentage d'ordinateurs ICS sur lesquels des documents malveillants ont été bloqués. Cela marque une tendance positive, inversant la baisse constatée à la fin de 2024. La principale menace dans cette catégorie provient des campagnes de phishing exploitant d'anciennes vulnérabilités logicielles. Un cas notable fut l'utilisation de la vulnérabilité de l'éditeur d'équations de Microsoft Office (CVE-2017-11882) pour diffuser des logiciels espions en Amérique du Sud.

Cette augmentation des menaces liées aux documents malveillants souligne la nécessité de patcher et de mettre à jour continuellement les systèmes logiciels afin de combler les failles de sécurité connues. De plus, l'utilisation croissante d'attaques de phishing localisées — comme la récente campagne de phishing en langue espagnole — met en lumière l'importance de la sensibilisation mondiale et du renseignement régional sur les menaces dans les stratégies de cybersécurité.

Scripts malveillants et pages de phishing : une préoccupation croissante

Au troisième trimestre 2025, les scripts malveillants et les pages de phishing sont devenus l'une des catégories de menaces les plus répandues pour les ICS, avec une augmentation de 6,79 % des cas bloqués. Cette catégorie a connu une variation régionale significative, l'Afrique, l'Asie de l'Est et l'Amérique du Sud étant les régions les plus touchées par les blocages de scripts malveillants. En Asie de l'Est, par exemple, le pourcentage de scripts malveillants bloqués a augmenté de manière spectaculaire de 5,23 points de pourcentage, principalement en raison de la propagation de logiciels espions via des clients torrent.

Ces statistiques mettent en évidence une tendance croissante à la distribution de logiciels malveillants via des plateformes non traditionnelles, telles que les applications de partage de fichiers et les torrents. Ce changement souligne la nécessité pour les opérateurs ICS de mettre en œuvre des mesures robustes de protection des points de terminaison et de sécurité réseau, en particulier pour les systèmes qui dépendent de logiciels peu courants dans les infrastructures critiques.

Logiciels malveillants de nouvelle génération : logiciels espions, rançongiciels et mineurs

Une fois l'infection initiale survenue, les attaquants déploient souvent des logiciels malveillants de nouvelle génération, notamment des logiciels espions, des rançongiciels et des cryptomineurs, pour compromettre davantage les systèmes de la victime. Au troisième trimestre 2025, les logiciels espions et les rançongiciels ont été bloqués sur 4,04 % et 0,17 % des ordinateurs ICS, respectivement, montrant une légère augmentation par rapport au trimestre précédent. Ces menaces sont particulièrement dangereuses en raison de leur capacité à fonctionner silencieusement, souvent sans être détectées pendant de longues périodes.

En revanche, les mineurs — exécutables et basés sur le web — ont connu une diminution des cas bloqués, avec une chute marquée aux niveaux les plus bas depuis le troisième trimestre 2022. Cette tendance pourrait suggérer que, bien que les mineurs restent une menace, leur prévalence dans les environnements industriels pourrait diminuer à mesure que les attaquants se concentrent sur des formes de logiciels malveillants plus sophistiquées et moins détectables.

La résurgence des logiciels malveillants auto-propagateurs

Les vers et virus, autrefois principalement utilisés pour les infections initiales, ont évolué pour fonctionner comme des logiciels malveillants de nouvelle génération capables de se propager de manière autonome à travers les réseaux. Cette nature auto-propagatrice les rend particulièrement dangereux dans les environnements ICS, où ils peuvent se diffuser rapidement via des supports amovibles infectés, des partages réseau ou même des systèmes internes tels que les plateformes de gestion documentaire.

Au troisième trimestre 2025, le pourcentage de systèmes ICS affectés par des vers et des virus a légèrement augmenté, atteignant respectivement 1,26 % et 1,40 %. Cela indique que, bien que la fréquence des infections par vers et virus reste relativement faible, ils représentent toujours un risque important pour les systèmes industriels en réseau, en particulier ceux reposant sur des logiciels obsolètes ou vulnérables.

Implications et recommandations pour la cybersécurité industrielle

Les données du troisième trimestre 2025 soulignent clairement la nature évolutive des menaces de cybersécurité ciblant les systèmes d'automatisation industrielle. Alors que les cybercriminels continuent de développer des techniques plus sophistiquées, les organisations doivent rester vigilantes et proactives dans leurs pratiques de sécurité. Voici quelques recommandations clés :

  1. Gestion régulière des correctifs : S'assurer que tous les systèmes — en particulier les logiciels sujets à des vulnérabilités connues — sont régulièrement mis à jour est crucial pour prévenir les infections initiales.

  2. Formation des employés : Face à la montée des attaques de phishing, sensibiliser les employés à reconnaître les courriels suspects et le contenu malveillant est une mesure de défense essentielle.

  3. Détection avancée des menaces : L'utilisation de systèmes de détection des menaces pilotés par l'IA peut considérablement améliorer la capacité d'une organisation à identifier et à atténuer les menaces émergentes en temps réel.

  4. Segmentation du réseau : Isoler les systèmes critiques des parties moins sécurisées du réseau peut aider à contenir les infections et limiter la propagation des logiciels malveillants.

  5. Protection des points de terminaison : Investir dans des mesures robustes de sécurité des points de terminaison, en particulier pour les appareils utilisant des logiciels moins courants comme les clients torrent ou les applications de messagerie, peut empêcher l'entrée de logiciels malveillants dans les environnements ICS.

Application concrète : l'importance de la cybersécurité dans l'automatisation industrielle

La mise en œuvre de protocoles de cybersécurité solides n'est pas seulement une précaution — c'est une nécessité. Par exemple, un incident en Asie de l'Est où des logiciels espions malveillants ont été distribués via des clients torrent populaires démontre comment les attaquants ciblent de plus en plus des plateformes moins conventionnelles. En adoptant des cadres de sécurité complets, les organisations d'automatisation industrielle peuvent atténuer ces risques et protéger les infrastructures critiques.

Scénario de solution : Une usine de fabrication intégrant des automates programmables (PLC) pour la production automatisée peut adopter des outils de surveillance en temps réel, qui suivent le trafic réseau et détectent tout comportement inhabituel associé à une activité malveillante. Cette approche proactive pourrait prévenir des perturbations majeures causées par des attaques telles que les rançongiciels ou les logiciels espions, assurant ainsi la continuité des opérations et la protection de la propriété intellectuelle.

Retour au blog
Afficher tout
Articles de blog
Afficher tout
Why RTD Sensors Must Be Installed Downstream of Orifice Plates
Marcus Chen

Pourquoi les capteurs RTD doivent être installés en aval des plaques à orifice

L'installation d'une sonde RTD en amont d'une plaque à orifice fausse les mesures de pression différentielle en raison du détachement de vortex autour du puits thermométrique. Cet article explique la physique de la rue de vortex de von Kármán, les exigences de placement en aval selon ISO 5167 et ASME MFC-3M, la règle d'espacement minimum de 5D, la conformité à la fréquence de sillage du puits thermométrique, ainsi qu'une procédure d'installation en 7 étapes pour les ensembles combinés plaque à orifice et RTD.
Vortex Flow Meter: Working Principles, Selection Criteria, and Field Commissioning
Zhang Haowen

Débitmètre à vortex : principes de fonctionnement, critères de sélection et mise en service sur site

Un débitmètre à vortex fonctionne selon le principe de détachement des tourbillons de von Karman, offrant une excellente précision à long terme dans les services de vapeur, de gaz et de liquides à faible viscosité sans pièces mobiles. Ce guide couvre la physique du nombre de Strouhal, les contraintes du nombre de Reynolds, le dimensionnement du débitmètre, les exigences de ligne droite pour l'ABB VortexMaster FSV430, ainsi que les étapes de mise en service sur site pour l'intégration du régulateur de turbine Woodward.
Thermocouple Wiring, Standards, and Troubleshooting: A Practical Field Guide
Chen Liangwei

Câblage des thermocouples, normes et dépannage : un guide pratique sur le terrain

Une mesure précise avec thermocouple nécessite une sélection correcte du type, un câble d’extension assorti et une compensation fiable de la jonction froide. Ce guide couvre les codes de type IEC 60584 et les plages d’application, la sélection des câbles d’extension et de compensation, les borniers CJC WTOP de Phoenix Contact, la configuration CJC YTA110 de Yokogawa, ainsi qu’un diagnostic systématique des pannes pour circuit ouvert, court-circuit et dérive de calibration.
Liste des produits recommandés
Carte d'extension isolée Emerson KL3105X1-LS1 12P6551X032 Charm
Carte d'extension isolée Emerson KL3105X1-LS1 12P6551X032 Charm

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Module d'entrée analogique Hart Emerson DeltaV KL3021X1-LS1 CHARM, 4–20 mA
Module d'entrée analogique Hart Emerson DeltaV KL3021X1-LS1 CHARM, 4–20 mA

Emerson
Emerson DeltaV KL3003X1-BA1 Module CHARM de contact sec DI 24 VCC
Emerson DeltaV KL3003X1-BA1 Module CHARM de contact sec DI 24 VCC

Emerson
Module de charme d'entrée numérique isolée Emerson DeltaV KL3005X1-LS1
Module de charme d'entrée numérique isolée Emerson DeltaV KL3005X1-LS1

Emerson
KL4510X1-EA1 | Emerson DeltaV | Terminal d'adresse I.S. CHARM
KL4510X1-EA1 | Emerson DeltaV | Terminal d'adresse I.S. CHARM

Emerson
Bloc de bornes Emerson DeltaV I.S. CHARM Réf. : KL4510X1-DA1
Bloc de bornes Emerson DeltaV I.S. CHARM Réf. : KL4510X1-DA1

Emerson
Module d'alimentation Emerson DeltaV KL1501X1-BA1 CSLS
Module d'alimentation Emerson DeltaV KL1501X1-BA1 CSLS

Emerson
KL3003X1-LS1 | Emerson DeltaV | Entrée LS 24 VCC Contact Sec CHARM
KL3003X1-LS1 | Emerson DeltaV | Entrée LS 24 VCC Contact Sec CHARM

Emerson
Module CHARM d'entrée RTD/Résistance Emerson KL3031X1-BA1
Module CHARM d'entrée RTD/Résistance Emerson KL3031X1-BA1

Emerson
Module PLC Micro Série 90 GE Fanuc IC693UAA003
Module PLC Micro Série 90 GE Fanuc IC693UAA003

GE
Module de sortie logique positive GE Fanuc RX3i IC694MDL730 12/24VCC
Module de sortie logique positive GE Fanuc RX3i IC694MDL730 12/24VCC

GE