Threat landscape for industrial automation systems in Q4 2025

1 minute de lecture

Mis à jour : April 15, 2026

État des menaces sur les systèmes d’automatisation industrielle (Q4 2025)

Bien que la proportion globale d’ordinateurs industriels (ICS) touchés par des objets malveillants soit en baisse constante depuis 2024 (19,7 % au Q4 2025), le trimestre a été marqué par une recrudescence mondiale des vers informatiques via le courrier électronique.

Points clés :

Propagation mondiale de Backdoor.MSIL.XWorm : Ce ver, absent au trimestre précédent, a été détecté dans toutes les régions. Il s’inscrit dans la campagne de phishing “Curriculum-vitae-catalina”, ciblant le personnel RH avec des fichiers exécutables déguisés en CV.
Secteurs et sources : Le secteur de la biométrie reste le plus exposé en raison de son interconnexion avec Internet et de contrôles de sécurité souvent insuffisants. Le pétrole et le gaz constituent le seul secteur ayant subi une hausse des attaques ce trimestre.
Vecteurs d’infection : Si les menaces provenant d’Internet, des clés USB et des dossiers réseau sont à leur plus bas niveau depuis trois ans, les clients e-mail demeurent un vecteur de risque majeur.

Vulnérabilités et menaces identifiées :

Aucune CVE spécifique n’est mentionnée, mais le rapport souligne l’exploitation intensive de techniques d’obfuscation de malware dans les campagnes de phishing.
Catégories de menaces en hausse : Worms (vers) et mineurs de cryptomonnaies (fichiers exécutables Windows).
Catégories de menaces en baisse : Ressources Internet sur liste noire, documents malveillants, logiciels espions (spyware), ransomwares et web-miners.

Recommandations :

Renforcement de la messagerie : Mettre en place des solutions de filtrage avancées pour détecter les scripts malveillants et les exécutables dissimulés dans les pièces jointes (en particulier les fichiers nommés “Curriculum Vitae”).
Gestion des accès : Restreindre l’accès Internet des systèmes OT critiques et limiter l’usage de supports amovibles (USB), qui restent un vecteur de propagation privilégié pour les vers et les virus, surtout dans les zones géographiques à haute exposition comme l’Afrique.
Sécurisation des processus RH : Sensibiliser les départements de recrutement aux campagnes de phishing par CV malveillants.
Hygiène OT : Appliquer des contrôles de sécurité stricts sur les infrastructures industrielles, notamment dans les secteurs à haute connectivité comme la biométrie.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Threat landscape for industrial automation systems in Q4 2025

État des menaces sur les systèmes d’automatisation industrielle (Q4 2025)

Partager sur

Vous pourriez aimer

Signed software abused to deploy antivirus-killing scripts

Campagne de malwares déguisés en logiciels publicitaires désactivant les antivirus

Scanning for AI Models, (Tue, Apr 14th)

Campagne de scan malveillant ciblant les modèles d’IA

Rolling Networks: Securing the Transportation Sector

Cybersécurité et logistique : sécuriser le transport routier

Patch Tuesday, April 2026 Edition

Vague massive de correctifs : Microsoft, Chrome et Adobe sous tension