Les vulnérabilités des réseaux OT isolés du réseau principal vont bien au-delà des failles logicielles. L'une des principales vulnérabilités réside dans les appareils introduits dans ces réseaux, notamment les ordinateurs portables de fournisseurs tiers et les nouveaux postes de travail.
Les données sectorielles récentes issues des rapports « SANS 2025 ICS/OT » et « IBM 2025 Cost of a Data Breach » confirment ce que nous observons dans tous les secteurs. Les attaques visant les appareils temporaires ont bondi de 221 %, 27,3 % de l'ensemble des incidents liés aux technologies opérationnelles (OT) provenant de ces appareils, tandis que les compromissions impliquant des tiers et la chaîne d'approvisionnement ont coûté en moyenne environ 4,9 millions de dollars par violation.
Les logiciels malveillants basés sur l'IA constituent le risque cybernétique qui connaît la croissance la plus rapide
Les ordinateurs portables des fournisseurs et les nouveaux appareils arrivant sur les sites constituent des points d'entrée courants que les cybercriminels exploitent souvent. Avec l'apparition de logiciels malveillants générés par l'IA et conçus pour contourner les moteurs de détection basés sur les signatures, et compte tenu de la hausse de 87 % des vulnérabilités liées à l'IA , qui constituent le risque cybernétique connaissant la plus forte progression, l'analyse traditionnelle des logiciels malveillants ne suffit plus à elle seule.
Pour faire face à ces risques, OPSWAT intégré le OPSWAT moteur d'IA prédictive Alin dans ces deux formats, MetaDefender et MetaDefender Drive Smart Touch. Il est inclus dans tous les packsDrive MetaDefender Drive et prend en charge les deux modes d'analyse : l'analyse avant démarrage et l'analyse en cours de session.
Les secteurs de l'industrie manufacturière et du nucléaire sont les principales cibles des cyberattaques basées sur l'IA
Le secteur manufacturier représente 27 % des cyberattaques signalées. Parmi les entreprises victimes de ransomware, 51 % ont versé en moyenne 1 million de dollars par incident. Le rapport « Threat Landscape 2025 » de l'ENISA (l'agence de cybersécurité de l'Union européenne) révèle que les attaques visant les systèmes de technologie opérationnelle (OT) représentent désormais 18,2 % de l'ensemble des cybermenaces à l'échelle mondiale.
Pour les installations nucléaires utilisant des réseaux isolés physiquement, le risque va bien au-delà d'une simple perturbation opérationnelle. Un seul fichier non détecté peut entraîner des manquements à la réglementation et avoir des répercussions sur la sécurité publique. L'indice de sécurité nucléaire du NTI a révélé que 25 % des pays dotés de réacteurs nucléaires ne disposent pas des mesures élémentaires de cybersécurité.
Une détection plus intelligente au niveau du périmètre, intégrée à chaque analyse
Predictive Alin AI est un moteur d'apprentissage automatique intégré à MetaDefender Drive. Il analyse la structure des fichiers, leur entropie et la sémantique du code avant l'exécution, sans nécessiter de correspondance de signature, de cloud ou de test de détection. Il fonctionne en parallèle de la pile technologique Metascan Multiscanning™ existante, en tant que couche d'intelligence toujours active qui intervient précisément là où les antivirus traditionnels ne détectent rien.
Détection avant exécution
L'IA prédictive permet de bloquer les menaces avant qu'elles n'atteignent le système OT. Les résultats sont fournis en moins de 100 millisecondes pour 99 % des fichiers, sans qu'il soit nécessaire de les exécuter. Dans les environnements d'infrastructures critiques où l'exécution d'un fichier inconnu sur un API ou un IHM n'est pas envisageable, comme dans les secteurs nucléaire et industriel, cette protection pré-exécution est active aussi bien en mode pré-démarrage qu'en mode sessionDrive MetaDefender Drive.
Réduction des faux positifs
Entraîné sur des flux de données de niveau entreprise garantissant la confidentialité, le moteur a démontré un taux de faux positifs d'environ 0,1 % et une précision de 99,99 % sur les fichiers sûrs. Cela permet aux techniciens d'analyser un appareil situé dans une sous-station ou une usine à distance, en sachant que les fichiers légitimes du système de contrôle ne seront pas signalés à tort et que la production ne sera pas interrompue inutilement.
Prévention des menaces de type "jour zéro
Les vulnérabilités liées à l'IA constituant désormais le risque cybernétique qui connaît la croissance la plus rapide, Predictive Alin AI s'entraîne en permanence sur des vulnérabilités « zero-day » validées en sandbox par MetaDefender . Cela permet de détecter les menaces générées par l'IA et celles qui n'ont jamais été observées auparavant.
Multiscanning améliorée
MetaDefender Drive effectueDrive des analyses en utilisant jusqu'à huit moteurs anti-malware simultanément, avec une couche d'intelligence prédictive intégrée à tous les niveaux. L'IA prédictive Alin comble les lacunes lorsque ces moteurs ne détectent rien, en ajoutant une couche de verdict décisif que l'analyse multi-moteurs seule ne peut reproduire.
Une norme unique pour les deux formats
La technologie Predictive Alin AI est désormais intégrée à toutesDrive MetaDefender Drive . Ainsi, chaque technicien équipé de MetaDefender Drive un outil de détection portable hors ligne basé sur l'IA, conçu pour assurer une prévention rapide et précise des menaces dans les environnements où les enjeux sont les plus importants.
Découvrez pourquoi des organisations, institutions et entités du monde entier font confiance à MetaDefender Drive protéger leurs systèmes critiques contre les risques liés aux périphériques mobiles. Contactez un expert dès aujourd'hui pour en savoir plus.
