27/11/2025
Les fabricants britanniques entrent dans une période où la cyber-résilience est indissociable de la performance opérationnelle. Au cours des 12 prochains mois, le succès ne sera pas défini par le fait d'éviter chaque incident, mais par la rapidité et la confiance avec lesquelles les organisations détecteront, contiendront et rétabliront la situation lorsque des perturbations se produiront. Le renforcement de la résilience par des sauvegardes testées, l'assurance des fournisseurs, la clarté des procédures en cas d'incident et l'engagement visible du conseil d'administration permettra de distinguer les entreprises qui prospèrent de celles qui s'effondrent sous la pression.
Getronics
"Au cours des 12 prochains mois, le risque de cybersécurité va s'intensifier, sous l'effet des attaques alimentées par l'IA, de l'expansion de la connectivité et des perturbations géopolitiques. L'informatique quantique, la volatilité du climat et les chaînes d'approvisionnement numériques ajoutent de nouvelles couches d'exposition qui mettront à l'épreuve la résilience opérationnelle dans l'ensemble du secteur."
Ce qui change
Amplification de l'IA: les attaquants utilisent désormais l'IA pour automatiser la reconnaissance et concevoir des campagnes d'hameçonnage convaincantes. Il faut s'attendre à des intrusions plus rapides et plus ciblées, notamment par l'intermédiaire des fournisseurs et des sous-traitants.
Informatique quantique : l'informatique quantique ne brise pas encore le cryptage, mais le temps presse. Les fabricants devraient commencer à répertorier les endroits où la cryptographie protège les données critiques et planifier la migration post-quantique.
Hyper-connectivité: la croissance de l'Internet des Objets et de la convergence OT-IT élargit la surface d'attaque. L'accès à distance pour la maintenance et les fournisseurs connectés augmente le risque de mouvement latéral.
Géopolitique: les tensions mondiales entraînent davantage d'attaques liées à des États et motivées par des considérations idéologiques contre des cibles industrielles. Les chaînes d'approvisionnement sont à la fois un vecteur de risque et une opportunité de résilience.
Perturbations climatiques: des conditions météorologiques extrêmes peuvent se combiner avec des cyberincidents, mettant à rude épreuve les sites physiques, l'alimentation électrique et la récupération des données.
Risque bio-numérique : émergeant principalement dans les sciences de la vie et la fabrication de précision, les régulateurs renforcent la conformité en matière de protection des données et de la propriété intellectuelle.
Impacts attendus en 2026
- Davantage d'arrêts de production dus à des ransomwares
- Augmentation des compromis liés aux fournisseurs
- Augmentation des coûts d'assurance et contrôles plus stricts
- Examen réglementaire dans le cadre du nouveau code britannique de cyber-gouvernance
- Une plus grande responsabilité des conseils d'administration en matière de résilience opérationnelle
Actions prioritaires sur 12 mois
Être prêt en cas d'incident - mettre à jour et tester les plans d'intervention conjoints OT/IT.
Sécuriser la chaîne d'approvisionnement - évaluer les principaux fournisseurs en ce qui concerne leur cyberposition et leurs dispositifs de sauvegarde.
Segmenter et protéger - renforcer les limites du réseau et restreindre l'accès à distance.
Fermer les bases - appliquer le MFA, supprimer les anciennes connexions et former le personnel contre l'hameçonnage.
Vérifier les sauvegardes - maintenir des copies immuables et hors ligne des données critiques du système.
Prévoyez le quantum - commencez dès maintenant à dresser votre inventaire cryptographique.
Contrôler l'utilisation de l'IA - régir l'utilisation des outils d'IA par les employés et les fournisseurs afin d'éviter les fuites de données.
Rendre compte au niveau supérieur - fournir des ICP cybernétiques au conseil d'administration et s'aligner sur le nouveau code de gouvernance.
10 indicateurs clés pour 2026
- Heures d'arrêt dues à des cyberincidents : mesure directe de l'impact opérationnel et du risque pour les revenus.
- Temps moyen de détection (MTTD) / Temps moyen de réponse (MTTR) : vitesse de détection et d'atténuation des attaques - essentiel pour la résilience.
- % des systèmes de production avec des sauvegardes hors ligne vérifiées : garantit la capacité de restaurer les systèmes SCADA/PLC, ERP et les données critiques après un incident.
- % de fournisseurs de niveau 1 évalués pour le risque cybernétique : visibilité des dépendances clés de la chaîne d'approvisionnement et des points de perturbation potentiels.
- Pourcentage de fournisseurs qui respectent les contrôles de sécurité minimaux (MFA/AMF, correctifs, sauvegardes) : assure la résilience des fournisseurs et réduit la surface d'attaque.
- Taux de réussite des simulations d'hameçonnage (% d'utilisateurs qui cliquent / signalent) : permet de suivre la vulnérabilité humaine, principal vecteur des attaques amplifiées par l'IA.
- % de systèmes protégés par l'AMF : mesure la couverture de la sécurité des informations d'identification. Essentiel contre les attaques automatisées.
- Nombre d'exercices de réponse aux incidents OT/IT réalisés : montre l'état de préparation opérationnelle en cas d'événements cyber-physiques combinés.
- Tendance du risque cybernétique résiduel (élevé/moyen/faible) : indicateur de risque agrégé au niveau du conseil d'administration ; soutient la gouvernance et l'alignement des assurances.
- Taux de réussite de la restauration des sauvegardes (%) : confirme l'efficacité des processus de continuité des activités et de reprise après sinistre.
En savoir plus sur les solutions de fabrication Getronics
