Sécurité · Technologies opérationnelles · Infrastructures critiques

Les ransomwares AI constituent-ils une «
» qui transforme la cybersécurité des systèmes OT
— Et pas en notre faveur

Nous entrons dans une nouvelle phase des risk liés aux technologies opérationnelles (OT) risk une phase où l’IA ne se contente plus d’aider les défenseurs. Elle donne désormais les moyens d’agir aux attaquants. Des acteurs peu qualifiés, équipés de kits de ransomware à 200 €, ciblent désormais les systèmes qui assurent le fonctionnement des usines, des réseaux énergétiques et des infrastructures critiques.

Les ransomwares ciblant les systèmes OT et la sécurité des infrastructures critiques

Nous entrons dans une nouvelle phase des risk liés aux systèmes OT risk où l'IA ne se contente plus d'aider les défenseurs. Elle donne désormais les moyens d'agir aux attaquants. Et les conséquences pour les organisations qui dépendent d'opérations industrielles sont graves.

Des recherches récentes menées par Shieldworkz et Nozomi Networks révèlent une évolution spectaculaire du paysage des menaces. Ce qui nécessitait auparavant des compétences avancées en programmation de logiciels malveillants et une expertise approfondie des systèmes de contrôle industriel (ICS) peut désormais être mis en œuvre par des acteurs peu qualifiés à l’aide de kits de ransomware AI, disponibles pour un prix compris entre 200 et 500 €. Des outils tels que WormGPT, FraudGPT et les nouveaux modèles de langage grand public (LLM) open source automatisent l’ensemble du processus, de la reconnaissance à la création de la charge utile.

Les chiffres parlent d'eux-mêmes

46 %Explosion du nombre de variantes du ransomware OT au premier trimestre 2025
140 %Augmentation d'un an sur l'autre du nombre de cas de ransomware ICS
Plus de 12 000de nouvelles variantes de ransomware AI au premier semestre 2025
Plus de 820 000attaques IoT par jour
6 heuresDurée médiane entre la brèche initiale et l'impact sur le temps de travail
50 %+Hausse en glissement annuel des incidents de ransomware ciblant les OT entre 2024 et 2025

Sources : Shieldworkz, Nozomi Networks, étude Honeywell sur les systèmes OT/ICS à l'horizon 2025. Les chiffres correspondent à des estimations du secteur.

Le coût d'une panne du système OT

Il ne s'agit pas là de chiffres théoriques. Ils reflètent la réalité à laquelle sont confrontés les fabricants et les opérateurs industriels :

Fabrication
180 000 € – 840 000 €
Perte de production par heure d'arrêt
Secteur de l'énergie
3,1 millions de dollars par heure
Coût d'une interruption par heure
Transports
#1
Secteur le plus visé en 2025

Les interruptions de service des systèmes OT sont désormais l'une des catégories les plus coûteuses en termes d'impact cybernétique — et les cybercriminels le savent bien.

AI l'ensemble de la chaîne d'élimination

1
Reconnaissance — AI automatisent le profilage des cibles, l'analyse des ressources exposées du secteur opérationnel (OT) et l'identification à grande échelle des terminaux ICS vulnérables
2
Exploitation — Un code d'exploitation AI cible des vulnérabilités connues des systèmes OT avec un minimum d'intervention manuelle
3
Mouvement latéral — des outils automatisés se déplacent des réseaux informatiques vers les réseaux opérationnels, en exploitant les failles de segmentation
4
Diffusion de charge utile — le code polymorphe et auto-mutant contourne les défenses OT traditionnelles qui reposent sur la détection de signatures
5
Extorsion — Le « ransomware 3.0 » ne se contente pas de chiffrer les données. Il paralyse les opérations physiques, ce qui engendre une pression immédiate en matière de sécurité et de conformité réglementaire.

Les botnets modifient désormais leurs charges utiles en temps réel pour échapper à la détection. Le code polymorphe rend les signatures d'hier inutiles dès aujourd'hui. Vos défenses OT traditionnelles n'ont pas été conçues pour faire face à cela.

La chaîne d'approvisionnement est un vecteur d'attaque silencieux

Alors que les ransomwares font la une de l'actualité, la chaîne d'approvisionnement constitue de plus en plus souvent la véritable voie d'infiltration. Les cybercriminels compromettent des fournisseurs tiers — prestataires de services, intégrateurs, partenaires de maintenance à distance et éditeurs de logiciels — afin d'obtenir un accès privilégié aux réseaux OT de leurs clients.

Ces attaques sont furtives, persistantes et extrêmement difficiles à détecter jusqu’à ce que la charge utile de la phase finale se déclenche.

La solidité de votre environnement dépend entièrement du niveau de sécurité de chacun des fournisseurs qui y sont connectés.

Ce que les défenseurs doivent faire maintenant

Déployez une solution NDR pour les réseaux opérationnels (OT) AI: une détection des anomalies en temps réel qui identifie les écarts de comportement, et pas seulement les signatures connues
Appliquer la segmentation prévue par la norme CEI 62443 — supprimer les identifiants par défaut et mettre en place une séparation réseau entre les environnements informatiques (IT) et opérationnels (OT)
Testez vos plans d'intervention en cas d'incident à l'aide de scénarios d'attaque AI: votre plan d'intervention n'a pas été conçu pour faire face à des attaques AI. Testez-le face à ce type d'attaques.
Renforcer la sécurité des fournisseurs et de la chaîne d'approvisionnement — La mise en conformité avec la directive NIS2 la CRA exige risk démontrable risk liés aux tiers, et pas seulement des questionnaires
Conservez des sauvegardes hors ligne et immuables — les procédures de reprise après incident doivent être testées et validées, et non pas simplement supposées fonctionner. Le ransomware 3.0 cible également les infrastructures de sauvegarde.

En résumé

Le paysage des menaces a évolué. AI transformé les ransomwares en une arme évolutive ciblant les réseaux opérationnels (OT). Toute organisation dont l'activité repose sur des opérations industrielles — industrie manufacturière, énergie, transports, télécommunications, services publics — est désormais une cible.

Nos stratégies défensives doivent évoluer en conséquence.

Si votre entreprise dépend de la disponibilité de ses systèmes, de la sécurité et de l'automatisation industrielle, il est temps de repenser la résilience des systèmes OT dans un environnement où les menaces AI.

#OTSecurity#ICS#Ransomware#InfrastructuresCritiques#Sécurité des systèmes d'informationCISONIS2OneCompliant

Votre environnement OT est-il prêt à faire face aux menaces AI?

OASAT OneCompliant porte sur le niveau de sécurité des réseaux opérationnels (OT), l'exposition aux menaces liées à l'IA, risk liés à la chaîne d'approvisionnement et la conformité NIS2. Elle fournit une feuille de route de mise en conformité classée par ordre de priorité en 4 à 6 semaines.