1. L’évolution des systèmes industriels : plus connectés et plus exposés

Les SI industriels, autrefois isolés dans des environnements contrôlés et protégés, sont aujourd’hui de plus en plus interconnectés avec les systèmes d’information dits « classiques ». 

L’essor des technologies telles que l’Internet des objets, l’intelligence artificielle et la virtualisation des environnements industriels favorisent l’intégration des machines, des équipements et des processus au sein d’un même réseau.

Cette convergence expose ces systèmes à des menaces cyber de plus en plus sophistiquées, rendant leur sécurisation primordiale.

‍

2. Les principales menaces cyber pour les SI industriels en 2025

2.1 Motivations et impacts

Les cyberattaques visant les SI industriels peuvent revêtir plusieurs formes : sabotage des processus de production, attaques par ransomwares ou encore intrusions dans les systèmes industriels. 

Ces cyberattaques ne touchent pas seulement les données sensibles des entreprises, mais peuvent aussi impacter leur production en provoquant des défaillances d’équipements ou des arrêts d’activité.

De plus, le potentiel de vol de propriété intellectuelle et la mise à mal de la réputation d’une organisation, peuvent avoir de lourdes conséquences économiques pour l’entreprise. 

‍

2.2 Principales menaces cyber à redouter en 2025 pour les industriels

• Ransomwares : Les ransomwares continueront de cibler les systèmes industriels. Ils viseront à prendre en otage les processus de production, l’accès aux systèmes industriels et les données critiques en échange d’une rançon.
• Attaques par objets connectés : Avec l'augmentation des dispositifs IoT dans les usines, ces objets deviendront des points d'entrée privilégiés par les cybercriminels.
• Intrusions dans les systèmes de contrôle : Les cybercriminels chercheront à manipuler ou perturber les systèmes de contrôle industriels critiques. Parmi ceux-là, on retrouve notamment les systèmes SCADA (Supervision Control and Data Acquisition) ou PLC (Programmable Logic Controller).
• Attaques depuis la chaîne d'approvisionnement : Les cyberattaques via des fournisseurs, sous-traitants ou autres partenaires seront de plus en plus courantes. Elles exposeront, par rebond, les systèmes industriels à des risques accrus.
• Utilisation malveillante de l’IA : L'IA sera utilisée par des cybercriminels pour rendre les attaques plus sophistiquées et automatisées.
• Phishing et ingénierie sociale : Les cybercriminels continueront de cibler les employés à travers des techniques de phishing et d'ingénierie sociale. Leur but sera d’obtenir des informations sensibles et/ou d’accéder aux systèmes.
• Attaques via le cloud industriel : Les services cloud industriels seront de plus en plus visés. Ces attaques viseront à perturber les processus de production et voler les données des environnements cloud.
• Malware ciblant les équipements industriels : Les malwares seront spécifiquement conçus pour attaquer les équipements industriels. Cela provoquera des pannes matérielles, des dysfonctionnements ou encore des arrêts de production.

‍

3. Que font les industriels et leurs dirigeants pour se sécuriser en 2025 ?

Face à l'augmentation des cybermenaces, les acteurs industriels et les dirigeants prennent de plus en plus conscience de la nécessité de renforcer la cybersécurité de leurs infrastructures critiques comme en témoigne cet article de la Revue des transitions.

Aujourd'hui, la cybersécurité industrielle ne se limite plus à une simple question technique, mais devient une priorité stratégique pour la pérennité des entreprises. De nombreuses priorités et tendances apparaissent alors en 2025.

3.1 Tendances en cybersécurité industrielle en 2025

• Intégration de la sécurité des SI industriels dans une gouvernance globale de la cybersécurité : Les acteurs industriels intègrent désormais les systèmes industriels dans une approche holistique de la cybersécurité, qui inclut les systèmes d’information classiques et industriels. 
• Gestion des risques et résilience : Les dirigeants mettent en place des stratégies de gestion des risques de cybersécurité. Ces stratégies intègrent une analyse continue des menaces et une capacité à répondre rapidement aux incidents. De plus, la résilience devient une priorité puisque les entreprises cherchent à maintenir l’activité en cas d’attaque. Pour ce faire, les industriels mettent en œuvre et testent des plans de continuité et de reprise d'activité (PCA et PRA).
• Mise en place de solutions de détection avancée : L’implémentation de systèmes de détection des intrusions (IDS) et de surveillance en temps réel devient un axe majeur de protection pour les professionnels du secteur. L’intelligence artificielle et le machine learning sont utilisés pour anticiper les attaques et détecter des comportements anormaux. Cela permet ainsi aux équipes cybersécurité d’agir avant même que l’attaque ne se produise.
• Adoption des standards et des certifications de cybersécurité : Les industriels cherchent activement à obtenir des certifications de cybersécurité, telles que l’ISO 27001 ou la norme IEC 62443. L’objectif étant d’être conforme aux réglementations et de rassurer les partenaires commerciaux sur le niveau de protection des données et des infrastructures critiques.
• Automatisation : Les entreprises se tournent de plus en plus vers l'automatisation des processus de cybersécurité, notamment pour la gestion des vulnérabilités, la mise à jour des systèmes et l’application de patchs. Cela permet d'assurer une réponse rapide et cohérente face à l'évolution des menaces sans avoir besoin d’une intervention humaine constante.
• Sécurité des systèmes IoT industriels : Avec la croissance exponentielle des objets connectés dans les environnements industriels, la sécurisation de l'IoT devient une priorité. Les entreprises mettent en place des protocoles de sécurité spécifiques pour protéger ces appareils vulnérables. Ainsi, la gestion des risques IoT fait partie intégrante de le stratégie globale de cybersécurité des acteurs de l’industrie.
• Sécurisation des environnements sans fil (Wi-Fi, 5G, IoT) : L’extension des réseaux industriels avec des technologies sans fil comme le Wi-Fi, la 5G et bientôt la 6G, présente des défis spécifiques en matière de cybersécurité. Les entreprises doivent s’assurer que les réseaux sans fil, particulièrement ceux utilisés dans le cadre de l’IoT industriel, sont correctement protégés contre les intrusions. Le chiffrement des communications, la gestion des identités et des accès, ainsi que la détection des comportements anormaux en temps réel sont devenus des éléments essentiels pour sécuriser ces environnements.

‍

3.2 Pratiques de sécurité actuelles des industriels

• Collaboration avec des experts externes : De plus en plus d’entreprises industrielles collaborent avec des cabinets de conseil en cybersécurité. Cela leur permet de se faire auditer et d’obtenir des conseils sur les meilleures pratiques de sécurité et solutions du marché. Les dirigeants comprennent qu’une expertise externe est indispensable pour anticiper les menaces et rester à la pointe de la sécurité.
• Formation et sensibilisation des équipes : L’humain étant souvent la porte d’entrée des attaques, une part croissante de l’effort est dirigée vers la formation des employés. Les entreprises mettent en place des programmes de sensibilisation, allant de la formation en cybersécurité pour les opérateurs industriels à la création de procédures claires pour répondre aux incidents. La culture de la cybersécurité se renforce à tous les niveaux au sein des organisations.
• Sauvegarde et restauration : Les acteurs de l’industrie mettent en place des solutions de sauvegarde et de restauration régulières. Cela leur garantit une récupération rapide de leurs systèmes et de leurs données critiques en cas d’incident. Des stratégies de sauvegarde et de restauration sont testées régulièrement et mises en œuvre pour minimiser les périodes d'arrêt.
• Mise en place de DMZ industrielles : Pour renforcer la sécurité des réseaux industriels, de nombreuses organisations déploient des zones démilitarisées (DMZ). Ces DMZ permettent de séparer les systèmes critiques des autres parties du réseau, réduisant ainsi le risque de propagation d’incident. Les DMZ servent également à contrôler et surveiller le trafic entrant et sortant, limitant l'impact des cyberattaques.

‍

4. Des investissements toujours plus conséquents en faveur de la cybersécurité industrielle

Les investissements dans la cybersécurité industrielle sont en forte hausse. Selon une étude de MarketsandMarkets, le marché mondial de la cybersécurité industrielle devrait atteindre 135,11 milliards de dollars d'ici 2029, avec un taux de croissance annuel moyen de 9,8 %. 

Les entreprises industrielles sont de plus en plus disposées à investir pour : 

• Protéger leurs systèmes critiques
• Réduire les risques d’interruption de la production, 
• Empêcher le vol de données et la compromission de leur réputation.

Une autre étude menée cette fois-ci par Xerfi révèle que le marché français de la cybersécurité industrielle devrait quant à lui atteindre une croissance de 10 % par an d’ici 2026. Cette tendance est particulièrement marquée chez les entreprises opérant dans des secteurs sensibles comme l'énergie, l’automobile ou encore la santé.

Ainsi, les entreprises et les dirigeants se focalisent désormais sur la cybersécurité industrielle de manière intégrée et proactive. Cette évolution s'inscrit dans un processus de transformation numérique plus large, où la sécurisation des processus industriels devient un pilier central de la compétitivité et de la pérennité des entreprises dans un monde toujours plus connecté.

‍

5. Le cadre réglementaire : Une exigence incontournable pour la cybersécurité industrielle

5.1 Normes et régulations

Dans le contexte actuel, la cybersécurité des SI industriels ne se limite pas uniquement à une démarche technique de l’entreprise, mais aussi réglementaire. En effet, les entreprises doivent se conformer à un ensemble de normes et de régulations. Ces normes et régulations nationales et internationales deviennent de plus en plus strictes. Ces exigences visent à :

• Garantir la sécurité des infrastructures critiques,
• Minimiser les risques de cyberattaques ayant un impact significatif sur la société et l'économie globale.

En Europe, la directive NIS2 (Network and Information Security) impose des obligations de cybersécurité aux opérateurs de services essentiels, y compris dans le secteur industriel. Les entreprises doivent mettre en œuvre des mesures de sécurité appropriées, signaler rapidement les incidents de cybersécurité et prouver leur capacité à gérer les risques.

Il existe également des normes comme l’ISO 27001, qui encadre la gestion de la sécurité de l'information, ou la norme IEC 62443 spécifiquement dédiée à la cybersécurité des systèmes industriels. Ces normes fournissent des lignes directrices détaillées pour sécuriser les équipements industriels et les environnements opérationnels. 

Ces réglementations et standards ne sont pas seulement des exigences légales. Ce sont aussi des références permettent aux entreprises de :

• Renforcer leur stratégie de cybersécurité,
• Démontrer leur engagement à assurer un haut niveau de protection pour leurs parties prenantes.

Par conséquent, se conformer à ces normes et régulations est aussi un levier de confiance vis-à-vis des clients, des partenaires et des investisseurs. Une gestion efficace des risques cyber, soutenue par une approche réglementaire proactive, assure à l’entreprise une résilience certaine face aux menaces potentielles.

‍

5.2 Cas pratique : l’exemple de Nestlé

À titre d’exemple et comme expliqué dans cet article d’Agro media, le géant de l’agroalimentaire Nestlé, a fait de la cybersécurité industrielle une véritable priorité. Toutes les installations industrielles de Nestlé sont conformes à la norme IEC 62443, offrant ainsi une protection optimale contre les cybermenaces.

En appliquant ces standards stricts, Nestlé protège ses infrastructures critiques, préserve la confidentialité de ses données sensibles et garantit l’intégrité de ses opérations.

6. L'engagement des ESN et des cabinets de conseil spécialisés en cybersécurité

Face à la montée des cybermenaces, les entreprises de services du numérique (ESN) et les leaders de la cybersécurité prennent des initiatives impactantes pour répondre aux besoins de sécurité croissants du secteur industriel. L’importance stratégique de sécuriser les systèmes industriels est désormais largement reconnue. Les acteurs du marché de la cybersécurité se positionnent en force pour offrir des solutions adaptées à cette nouvelle réalité.

6.1 Des partenariats stratégiques

Les partenariats entre des entreprises de cybersécurité et des fournisseurs de technologies industrielles se multiplient. Un exemple concret mentionné dans le bulletin de veille publié par Vona consulting au mois de janvier 2025, est celui du partenariat entre Nozomi Networks et Advens. En effet, les deux entités offrent des services de cybersécurité dédiés aux environnements industriels et aux infrastructures critiques en France et en Europe. Cette collaboration intègre des solutions développées par Nozomi et mises en place dans le SOC managé d’Advens. Cela assure ainsi une couverture de sécurité renforcée pour les clients industriels.

Ces alliances renforcent la capacité des acteurs de la cybersécurité à répondre aux besoins spécifiques des industries en matière de sécurité. Ces mouvements stratégiques témoignent de l’intérêt croissant pour la cybersécurité industrielle et des investissements considérables dans la protection des infrastructures critiques.

6.2 Des investissements massifs

Les acteurs de la cybersécurité ne cessent d’investir dans la recherche et le développement pour anticiper les menaces à venir. Ils développent des solutions toujours plus avancées pour intégrer des technologies de pointe comme l’IA et le machine learning dans les processus de détection et de réponse aux cyberattaques.

Le marché de l’emploi en cybersécurité industrielle est également en pleine croissance.

Ce dynamisme dans le domaine de la cybersécurité industrielle témoigne de l’urgence et de la nécessité pour les entreprises industrielles de se protéger face à des menaces de plus en plus présentes. Les industriels, les ESN et les leaders en cybersécurité sont de plus en plus nombreux à s’engager activement pour assurer la sécurité des systèmes industriels. Cet intérêt garantit ainsi la pérennité et la résilience des entreprises face à des cyberattaques toujours plus menaçantes.

‍

7. Le cloud : un pari pour la sécurité industrielle

Autrefois, les entreprises industrielles étaient généralement réticentes à connecter leurs installations de production au cloud. Toutefois, comme le montre cette étude de B2B cyber-security, cette tendance est en train de changer et devrait s'accélérer en 2025.

 De plus en plus d'entreprises réalisent que le cloud public peut leur offrir des avantages concurrentiels et des gains d'efficacité pour divers services. Par conséquent, elles adoptent de plus en plus de solutions basées sur le cloud. L'IT a déjà montré la voie avec la généralisation du SaaS, et comme à son habitude, l'OT suit quelques années plus tard. De plus, des avantages similaires se font sentir, notamment en matière de maintenance et d'optimisation des ressources.

Ceci étant dit, il restera forcément des secteurs où l'adoption du cloud sera difficile, voire impossible, en raison de contraintes réglementaires et pratiques. Pour toutes les autres industries, il est crucial d'intégrer le cloud de manière sécurisée. L'utilisation de solutions de sécurité fournies depuis le cloud, s'avère donc essentielle.

‍

8. Intégrité et disponibilité des données comme priorité des acteurs industriels

L’intégrité et la disponibilité des données industrielles sont les deux piliers de sécurisation majeurs pour les professionnels de l’industrie. La confidentialité des données industrielles, dans la majeure partie des cas, n’est pas aussi critique que peut l’être leur intégrité ou leur disponibilité. En effet, les données industrielles sont évidemment importantes d’un point de vue opérationnel. Cependant, en règle générale, les activités ne vont pas être fortement impactées en cas d’atteinte à leur confidentialité. 

À titre d’exemple, nous pouvons nous intéresser au cas d’une entreprise industrielle assurant la supervision d’un réseau de transport. Dans ce genre d’activités, il existe des systèmes mesurant la distance entre deux véhicules qui se suivent. Ici, on peut dire que la confidentialité de la distance n’est pas prioritaire. Ce n’est pas une donnée sensible qui pourrait être volée ou réutilisée à mauvais escient par des acteurs mal intentionnés. Ce n’est pas non plus une donnée qui pourrait être revendue ou intéressante pour la concurrence.

En revanche, la disponibilité des systèmes opérationnels ainsi que l’intégrité des données collectées sont primordiales pour la continuité des activités. Si l’on reprend l’exemple de la supervision d’un réseau de transport, il vaut mieux que la distance mesurée entre deux véhicules soit exacte et disponible en temps réel pour assurer la fluidité du réseau et donc la continuité des activités. Le temps réel et l’exactitude sont donc deux métriques essentielles pour les professionnels de l’industrie. 

Bien entendu, cela ne signifie pas qu’il faut omettre de sécuriser la confidentialité des données. Néanmoins, il est important de garder à l’esprit que dans de nombreux cas, il est plus judicieux de porter une attention plus particulière à la disponibilité et l’intégrité des données industrielles.

‍

9. Des systèmes industriels plus exposés

Dans le contexte de la sécurité industrielle, la gestion de la communication entre les réseaux classiques (IT) et les réseaux industriels (OT) devient cruciale. Traditionnellement, ces deux environnements étaient séparés par des passerelles ou des systèmes de relais.

Cependant, comme mentionné dans cet article de Solutions numériques & cybersécurité, de plus en plus d’entreprises choisissent d'établir une communication internet directe entre le réseau industriel et le réseau classique. Cette approche permet :

• D’accéder aux données en temps réel,
• De faciliter la maintenance à distance
• D’offrir aux opérateurs et aux équipes de maintenance une vision instantanée de l'état des équipements.

Toutefois, cette interconnexion directe expose les systèmes industriels à des risques de cybersécurité accrus. L'absence de relais et de passerelles traditionnelles permet certes, une communication fluide et rapide, mais rend aussi les systèmes plus vulnérables aux attaques externes. Il devient donc impératif de mettre en place des mesures de sécurité robustes pour garantir la protection des infrastructures industrielles face à ces menaces.

10. Une séparation des tâches encore trop présentes

En 2025, la séparation des tâches entre la cybersécurité classique et la cybersécurité industrielle reste encore trop marquée malgré une convergence croissante.

Cette distinction crée un fossé entre les équipes responsables de la sécurité des systèmes informatiques traditionnels et celles qui protègent les infrastructures industrielles. Dans la réalité, cette séparation engendre des défis importants. En effet, les approches et outils de sécurité sont parfois incompatibles entre les deux mondes. Cela complique donc la gestion des risques et augmente la vulnérabilité des systèmes industriels.

La cybersécurité classique se concentre sur la protection des données, des utilisateurs et des infrastructures numériques. De l’autre côté, la cybersécurité industrielle met l'accent sur la continuité des opérations, la sécurité des équipements physiques et la gestion des risques spécifiques aux environnements opérationnels. Cette dichotomie peut entraîner des lacunes de sécurité, notamment lorsque les menaces informatiques affectent des équipements industriels critiques.

Il devient donc crucial de briser cette barrière et de développer des stratégies de cybersécurité unifiées, où les équipes IT et OT collaborent de manière proactive. Une telle approche intégrée permettrait ainsi :

• D’anticiper au mieux les risques
• De renforcer la résilience des infrastructures industrielles face à des cyberattaques de plus en plus sophistiquées.

Toutefois, il demeure important de garder en tête qu’en cas d’attaque, une convergence totale pourrait mettre en péril le système d’informations classique et, par rebond, le système industriel comme le démontre Silicon dans son article sur les risques d’une convergence totale de l’OT. 

‍

11. Pour finir : L’avis de Vona

Pour Vona Consulting, la cybersécurité industrielle en 2025 représente évidemment un enjeu stratégique majeur pour les entreprises du secteur industriel. Face à des cyberattaques de plus en plus sophistiquées, il devient primordial de mettre en place des mesures robustes pour garantir la sécurité de ces entreprises et ainsi la continuité de l’activité économique globale.

Les menaces évoluent rapidement, et la simple gestion des risques n’est plus suffisante. Les entreprises doivent adopter des solutions modernes, intelligentes et adaptées. Ces solutions doivent être capables de détecter, prévenir et répondre instantanément aux attaques. Elles doivent également pouvoir anticiper celles à venir. Il convient également aux industriels de penser à une stratégie de convergence suffisante des systèmes classiques et industriels. En parallèle, une gouvernance renforcée, basée sur des normes internationales est essentielle pour assurer la conformité des infrastructures et des opérations.

Les acteurs de l’industrie doivent noter que la cybersécurité industrielle ne repose pas uniquement sur la technologie ou la réglementation. Elle nécessite aussi un changement de culture à l’intérieur des organisations. L’intégration des employés ainsi que le soutien des dirigeants doivent être des éléments clés pour une défense efficace. 

De plus, il est important de prendre conscience que la sécurité industrielle n’est pas une dépense, mais un investissement dans la pérennité des organisations du secteur. Il ne s’agit pas seulement de protéger des données, mais de garantir la résilience des systèmes, d'assurer la continuité des opérations et de préserver la confiance des partenaires.

En somme, pour Vona Consulting, les entreprises doivent non seulement investir dans des technologies adaptées, mais aussi adopter une approche intégrée, holistique et humaine de la cybersécurité. Vona possède une expertise reconnue en cybersécurité industrielle comme en témoigne le positionnement ancré et la posture de sécurité robuste de ses clients dans l’industrie. Notre expérience accrue et nos fortes compétences dans le domaine seraient un atout majeur pour toute entreprise industrielle souhaitant se sécuriser efficacement et durablement.

‍

Liens utiles :

• Cybersécurité : quelles priorités pour les industriels en 2025 ? - La Revue des Transitions
• Industrial Cybersecurity Market Size, Share, Industry Report 2032
• Le marché de la cybersécurité devrait croître de 10 % par an en France
• Nestlé : Cybersécurité Industrielle - Agro Media
• Tendances 2025 : L'industrie mise sur le cloud - Cybersécurité B2B
• AVIS D’EXPERT – Convergence IT/OT : le début d’une nouvelle ère technologique
• Cyber OT : la prise de conscience du secteur industriel - Cybersécurité - Silicon.fr

‍