Nous entrons dans une nouvelle phase des risk liés aux systèmes OT risk où l'IA ne se contente plus d'aider les défenseurs. Elle donne désormais les moyens d'agir aux attaquants. Et les conséquences pour les organisations qui dépendent d'opérations industrielles sont graves.
Des recherches récentes menées par Shieldworkz et Nozomi Networks révèlent une évolution spectaculaire du paysage des menaces. Ce qui nécessitait auparavant des compétences avancées en programmation de logiciels malveillants et une expertise approfondie des systèmes de contrôle industriel (ICS) peut désormais être mis en œuvre par des acteurs peu qualifiés à l’aide de kits de ransomware AI, disponibles pour un prix compris entre 200 et 500 €. Des outils tels que WormGPT, FraudGPT et les nouveaux modèles de langage grand public (LLM) open source automatisent l’ensemble du processus, de la reconnaissance à la création de la charge utile.
Les chiffres parlent d'eux-mêmes
Sources : Shieldworkz, Nozomi Networks, étude Honeywell sur les systèmes OT/ICS à l'horizon 2025. Les chiffres correspondent à des estimations du secteur.
Le coût d'une panne du système OT
Il ne s'agit pas là de chiffres théoriques. Ils reflètent la réalité à laquelle sont confrontés les fabricants et les opérateurs industriels :
Les interruptions de service des systèmes OT sont désormais l'une des catégories les plus coûteuses en termes d'impact cybernétique — et les cybercriminels le savent bien.
AI l'ensemble de la chaîne d'élimination
Les botnets modifient désormais leurs charges utiles en temps réel pour échapper à la détection. Le code polymorphe rend les signatures d'hier inutiles dès aujourd'hui. Vos défenses OT traditionnelles n'ont pas été conçues pour faire face à cela.
La chaîne d'approvisionnement est un vecteur d'attaque silencieux
Alors que les ransomwares font la une de l'actualité, la chaîne d'approvisionnement constitue de plus en plus souvent la véritable voie d'infiltration. Les cybercriminels compromettent des fournisseurs tiers — prestataires de services, intégrateurs, partenaires de maintenance à distance et éditeurs de logiciels — afin d'obtenir un accès privilégié aux réseaux OT de leurs clients.
Ces attaques sont furtives, persistantes et extrêmement difficiles à détecter jusqu’à ce que la charge utile de la phase finale se déclenche.
La solidité de votre environnement dépend entièrement du niveau de sécurité de chacun des fournisseurs qui y sont connectés.
Ce que les défenseurs doivent faire maintenant
En résumé
Le paysage des menaces a évolué. AI transformé les ransomwares en une arme évolutive ciblant les réseaux opérationnels (OT). Toute organisation dont l'activité repose sur des opérations industrielles — industrie manufacturière, énergie, transports, télécommunications, services publics — est désormais une cible.
Nos stratégies défensives doivent évoluer en conséquence.
Si votre entreprise dépend de la disponibilité de ses systèmes, de la sécurité et de l'automatisation industrielle, il est temps de repenser la résilience des systèmes OT dans un environnement où les menaces AI.
Votre environnement OT est-il prêt à faire face aux menaces AI?
OASAT OneCompliant porte sur le niveau de sécurité des réseaux opérationnels (OT), l'exposition aux menaces liées à l'IA, risk liés à la chaîne d'approvisionnement et la conformité NIS2. Elle fournit une feuille de route de mise en conformité classée par ordre de priorité en 4 à 6 semaines.