La cybersécurité dans le secteur manufacturier à l'ère de l'IA : pourquoi les données sont la nouvelle cible

Pendant la majeure partie de la dernière décennie, le scénario catastrophe en matière de cybersécurité des systèmes opérationnels était bien connu : une attaque par ransomware bloquait le système de contrôle, la production s'arrêtait et les coûts liés à l'indisponibilité grimpaient d'heure en heure. C'est encore ce scénario qui domine aujourd'hui la plupart des discussions au sein des conseils d'administration.

Le secteur industriel est désormais le plus visé par les ransomwares, les attaques ayant augmenté de 56 % d'une année sur l'autre, les cybercriminels cherchant de plus en plus à perturber les opérations. Parallèlement, les systèmes OT obsolètes et l'extension des chaînes d'approvisionnement créent une surface d'attaque plus vaste et plus difficile à sécuriser. En 2026, l'actif le plus précieux ne sera peut-être plus les machines elles-mêmes, mais les données opérationnelles générées à chaque seconde de production.

Le rapport 2025 de Verizon sur les enquêtes relatives aux violations de données a recensé 1 607 violations confirmées dans le secteur manufacturier, soit une augmentation de 89 %. À mesure que les environnements informatiques (IT) et opérationnels (OT) convergent de plus en plus, des fichiers tels que les plans CAO, les journaux de maintenance prédictive, les mises à jour des fournisseurs et la propriété intellectuelle relative aux processus circulent en permanence entre les systèmes connectés. Chaque transfert constitue désormais un point d'entrée potentiel.

Ce qui a changé, c'est la manière dont les pirates agissent une fois qu'ils ont obtenu l'accès. Les campagnes actuelles privilégient de plus en plus le vol de données et l'extorsion plutôt que le simple chiffrement. L'arrêt d'une chaîne de production offre un moyen de pression temporaire, mais les plans, les formules et les données télémétriques opérationnelles volés peuvent être revendus, réutilisés, voire exploités pour entraîner de futurs modèles d'attaque.

Selon des rapports récents du secteur, jusqu’à 80 % des nouveaux ransomwares seraient générés par l’IA. L’IA agentique est capable de concevoir et de lancer des attaques de manière autonome, réduisant ainsi les efforts manuels nécessaires à l’intrusion. Pour les défenseurs, cela réduit les délais de réaction, car les attaques deviennent plus rapides, plus adaptatives et plus variées. Les gains de productivité liés à l’IA qui transforment le secteur manufacturier renforcent également les capacités des attaquants.

La production moderne repose sur un flux continu de données. Des technologies telles que l'UNS (Unified Namespace), le MQTT, Industrial et l'IA agentique deviennent des éléments essentiels du modèle d'usine intelligente de 2026 mis en avant par IIoT World. Ces systèmes s'appuient sur la libre circulation des données OT vers les plateformes d'analyse et les applications opérationnelles afin de permettre la maintenance prédictive, les flux de travail autonomes et l'optimisation en temps réel.

Mais ces mêmes transferts de données qui permettent l'intelligence opérationnelle créent également de nouveaux points de vulnérabilité. Chaque fichier partagé avec un fournisseur, chaque mise à jour de micrologiciel transmise par USB et chaque ordinateur portable d'un sous-traitant connecté à un réseau de contrôle représente un risque potentiel. La frontière traditionnelle entre les réseaux informatiques (IT) et les réseaux opérationnels (OT) repose sur l'existence d'un flux de données contrôlé entre ces environnements.

Avec ces changements apportés au modèle de sécurité dans le secteur manufacturier, les flux gérés peuvent être surveillés, redirigés ou compromis, ce qui fait de la connectivité elle-même une partie intégrante de la surface d'attaque. Par conséquent, l'infrastructure qui sous-tend la fabrication basée sur l'IA fait également des usines des cibles plus attrayantes pour les cyberattaques.

Même si les menaces ne cessent d'évoluer, les chiffres montrent que de moins en moins de fabricants prévoient d'investir dans la cybersécurité des systèmes opérationnels (OT) dans le cadre de leurs projets d'automatisation. Il est nécessaire de combler cette lacune, car c'est précisément lors de ces projets d'automatisation que de nouvelles connexions sont établies, que de nouveaux flux de fichiers sont mis en place et que de nouveaux appareils temporaires sont intégrés à l'environnement.

Si la sécurité est considérée comme un élément à ajouter en deuxième phase ou comme une question à traiter une fois que le cas d'utilisation de l'IA est en production, les menaces qui apparaissent aujourd'hui sur Internet dépasseront les moyens de défense prévus pour demain. La réalité est la suivante : l'adoption de l'IA s'accélère, tandis que les capacités d'attaque basées sur l'IA progressent au même rythme.

Les fabricants prêts à entrer dans l'ère de l'IA présentent certaines caractéristiques communes :

• Considérer la sécurité comme une condition préalable à l'
  de l'IALa sécurité doit être considérée comme une conditionpréalable àl'IA, et non comme une étape ultérieure. Ce changement de perspective est important, car il a des répercussions sur la planification des investissements, le choix des fournisseurs et l'enchaînement des projets. Les initiatives d'IA Cloud qui sont mises en service sans que la sécurité des flux de données entrants et sortants ait été renforcée s'exposent à des risques plus importants que ne le prévoit généralement l'analyse de rentabilité.
• Renforcer la sécurité du périmètre physique
  Les supports amovibles et les appareils temporaires doivent être validés à l'aide d'un processus standardisé et reproductible. Idéalement, ce processus devrait être intégré au système de gestion des visiteurs afin que chaque appareil externe entrant dans l'usine soit soumis au même contrôle, quelle que soit la personne qui le transporte.
• Privilégier les architectures de données exclusivement sortantes
  Lorsque le modèle opérationnel le permet et que l'IA autonome est capable de concevoir et de déployer des attaques de manière autonome, il devient de plus en plus important de supprimer les voies d'accès entrantes. C'est l'un des moyens les plus fiables de réduire la surface d'attaque accessible aux adversaires utilisant l'IA.
• S'aligner sur les cadres de conformité réglementaire
  Les normes telles que la CEI 62443, la NIST SP 800-82 et la NIS2 ne constituent pas de simples structures de conformité. Il s'agit de références vérifiables qui permettent de justifier les décisions en matière de sécurité auprès des conseils d'administration, des autorités de régulation et des assureurs en cas de problème.