Threat landscape for industrial automation systems. Q1 2026
Mis à jour :
État de la menace sur les systèmes d’automatisation industrielle (T1 2026)
Le premier trimestre 2026 enregistre une baisse globale du taux d’ordinateurs industriels (ICS) sur lesquels des objets malveillants ont été bloqués, atteignant 19,6 %, soit son niveau le plus bas depuis trois ans. Toutefois, cette tendance à la baisse n’est pas uniforme, avec une recrudescence des menaces observée dans certaines régions et secteurs spécifiques.
Points clés
- Secteurs à risque : Les systèmes biométriques sont les plus exposés, avec une prévalence élevée de menaces transmises par courrier électronique, souvent due à un usage intensif d’Internet et à des contrôles de sécurité insuffisants.
- Vecteurs de menace : Si les menaces issues des supports amovibles, des dossiers réseau et des e-mails sont en déclin, les attaques provenant d’Internet (scripts malveillants, phishing) restent le vecteur principal.
- Disparités régionales : L’Europe du Sud, la Russie et l’Afrique ont connu une augmentation de l’activité malveillante ce trimestre.
- Catégories dominantes : Les scripts malveillants et les pages de phishing (JS/HTML) demeurent la catégorie de menaces numéro un, suivis par les logiciels espions. Les malwares spécifiques à AutoCAD ont également connu une hausse notable, particulièrement dans le secteur de la construction en Asie.
Vulnérabilités et menaces ciblées
- L’article ne mentionne pas de CVE spécifiques, mais souligne une recrudescence du ver informatique Backdoor.MSIL.XWorm, qui a impacté les systèmes industriels mondialement via des campagnes de phishing.
- La vulnérabilité principale réside dans les systèmes biométriques et l’automatisation du bâtiment, où les contrôles de sécurité sont jugés minimaux face aux échanges de données intensifs.
Recommandations
- Renforcement du filtrage : Accroître la vigilance sur les accès Internet, en particulier pour les secteurs de la production électrique et de la construction.
- Sécurisation des vecteurs e-mail : Mettre en place des protocoles de sécurité robustes pour les secteurs utilisant massivement le courrier électronique pour la gestion des accès (ex: systèmes biométriques).
- Protection des postes de travail : Maintenir des solutions de sécurité à jour pour détecter les familles de malwares variés, avec une attention particulière portée aux scripts malveillants et aux logiciels espions en Europe du Sud et en Russie.
- Segmentation et contrôle : Limiter l’usage des supports amovibles et l’accès aux dossiers réseau, dont les taux de menace, bien qu’en baisse, restent des vecteurs critiques dans certaines zones géographiques.
