Perspectives 2026 sur les cybermenaces dans le secteur manufacturier britannique

Parallèlement, les groupes spécialisés dans les ransomwares se tournent de plus en plus vers les environnements de technologies opérationnelles (OT), conscients que les interruptions de production constituent un levier financier immédiat. Alors que le secteur industriel accélère transformation digitale, la cyber-résilience n'est plus seulement une préoccupation technique : c'est désormais une priorité au plus haut niveau de l'entreprise.

« Au cours des 12 prochains mois, les risques liés à la cybersécurité vont s’intensifier, sous l’effet des attaques basées sur l’IA, de l’expansion de la connectivité et des bouleversements géopolitiques. L’informatique quantique, la volatilité climatique et les chaînes d’approvisionnement numériques ajoutent de nouveaux facteurs de vulnérabilité qui mettront à l’épreuve la résilience opérationnelle de l’ensemble du secteur. » - Joeri Barbier, responsable de la sécurité des systèmes d’information, Getronics

Quels sont les changements
Amplification par l'IA: les pirates utilisent désormais l'IA pour automatiser leurs opérations de reconnaissance et concevoir des campagnes de hameçonnage convaincantes. Il faut s'attendre à des intrusions plus rapides et mieux ciblées, notamment par l'intermédiaire des fournisseurs et des sous-traitants.

Informatique quantique: pour l'instant, la technologie quantique ne parvient pas encore à contourner le chiffrement, mais le temps presse. Les fabricants devraient commencer à recenser les domaines dans lesquels la cryptographie protège des données critiques et à planifier leur migration vers des solutions post-quantiques.

Hyperconnectivité : le développement de l'Internet des objets (IoT) et la convergence entre les technologies opérationnelles (OT) et informatiques (IT) élargissent la surface d'attaque. L'accès à distance à des fins de maintenance et la connexion avec des fournisseurs augmentent le risque de déplacement latéral.

Géopolitique : les tensions mondiales entraînent une recrudescence des attaques contre des cibles industrielles, menées par des acteurs liés à des États et motivées par des considérations idéologiques. Les chaînes d'approvisionnement constituent à la fois un vecteur de risque et une opportunité de résilience.

Perturbations climatiques : les phénomènes météorologiques extrêmes peuvent se conjuguer à des incidents cybernétiques, mettant à rude épreuve les sites physiques, l'alimentation électrique et la récupération des données.

Risque bio-numérique : ce phénomène, qui touche principalement les sciences de la vie et la fabrication de précision, conduit les autorités de régulation à renforcer les exigences en matière de conformité concernant la protection des données et de la propriété intellectuelle.

Impacts attendus en 2026

• Augmentation des temps d'arrêt dans les usines dus aux ransomwares
• Augmentation des failles de sécurité liées aux fournisseurs
• Hausse des coûts d'assurance et renforcement des contrôles
• Contrôle réglementaire dans le cadre du nouveau Code britannique de gouvernance cybernétique
• Une plus grande responsabilisation du conseil d'administration en matière de résilience opérationnelle
   

Actions prioritaires pour les 12 prochains mois
Se préparer à faire face aux incidents : mettre à jour et tester les plans d'intervention conjoints OT/IT.

Sécuriser la chaîne d'approvisionnement: évaluer la cyber-sécurité et les dispositifs de sauvegarde des principaux fournisseurs.

Segmenter et protéger: renforcer les périmètres du réseau et restreindre l'accès à distance.

Assurez les bases : imposez l'authentification à plusieurs facteurs (MFA), supprimez les identifiants obsolètes et formez le personnel à la prévention du hameçonnage.

Vérifier les sauvegardes – conserver des copies immuables et hors ligne des données critiques du système.

Préparez-vous à l'ère quantique : commencez dès maintenant à dresser l'inventaire de vos systèmes cryptographiques.

Contrôler l'utilisation de l'IA – encadrer l'utilisation des outils d'IA par les employés et les prestataires afin d'éviter toute fuite de données.

Rendre compte à la hiérarchie supérieure : communiquer les indicateurs clés de performance (KPI) en matière de cybersécurité au conseil d'administration et s'aligner sur le nouveau code de gouvernance.

Les 10 indicateurs clés pour 2026

1. Heures d'indisponibilité dues à des incidents informatiques : une mesure directe de l'impact opérationnel et du risque financier.
2. Délai moyen de détection (MTTD) / Délai moyen de réponse (MTTR) : rapidité de détection et de neutralisation des attaques – un facteur essentiel pour la résilience.
3. Pourcentage de systèmes de production disposant de sauvegardes hors ligne vérifiées : garantit la possibilité de restaurer les systèmes SCADA/PLC, ERP et les données critiques après un incident.
4. Pourcentage de fournisseurs de niveau 1 évalués en matière de cyberrisques: visibilité sur les principales dépendances de la chaîne d'approvisionnement et les points de perturbation potentiels.
5. Pourcentage de fournisseurs respectant les contrôles de sécurité minimaux (authentification multifactorielle, application des correctifs, sauvegardes) : garantit la résilience des fournisseurs et réduit la surface d'attaque.
6. Taux de réussite des simulations d'hameçonnage (% d'utilisateurs qui cliquent / signalent) : permet d'évaluer la vulnérabilité humaine, principal vecteur des attaques amplifiées par l'IA.
7. Pourcentage de systèmes protégés par l'authentification multifactorielle (MFA) : mesure le niveau de protection des identifiants. Indispensable pour se prémunir contre les attaques automatisées.
8. Nombre d'exercices de réponse aux incidents OT/IT menés à bien: témoigne de l'état de préparation opérationnelle face à des événements cyber-physiques combinés.
9. Tendance du risque cyber résiduel (Élevé/Moyen/Faible) : indicateur de risque agrégé au niveau du conseil d'administration ; facilite l'alignement entre la gouvernance et l'assurance.
10. Taux de réussite de la restauration des sauvegardes (%): confirme l'efficacité des processus de continuité d'activité et de reprise après sinistre.