Cyberattaques : le secteur des transports en ligne de mire. Face à l’essor des menaces OT et IoT, Nozomi Networks révèle les tendances clés à surveiller.
Les cyberattaques ne cessent de se multiplier et touchent désormais les infrastructures critiques françaises et mondiales. D’après le rapport « OT/IoT Cybersecurity Trends and Insights » publié par Nozomi Networks, le secteur des transports devient la cible privilégiée des hackers. La France voit même grimper les interceptions de données (AiTM). Cette évolution souligne la nécessité urgente pour les entreprises d’adopter des stratégies robustes de cybersécurité.
Des attaques plus sophistiquées, alimentées par les conflits mondiaux
Les six premiers mois de 2025 confirment une tendance alarmante : les cyberattaques qui ciblent les organisations industrielles explosent. Nozomi Networks, spécialiste de la cybersécurité OT et IoT, publie son étude bi-annuelle « OT/IoT Cybersecurity Trends and Insights », qui analyse les menaces émergentes à partir des données collectées par ses laboratoires. Le constat est clair ! Les tensions internationales, notamment en Ukraine et au Moyen-Orient, alimentent une hausse significative des offensives numériques.
À l’échelle mondiale, les attaques par déni de service (DoS) dominent. Cela paralyse les systèmes critiques. En France, la méthode la plus répandue est l’adversary-in-the-middle (AiTM), qui permet à des acteurs malveillants d’intercepter discrètement des communications sensibles. « Ces attaques visent avant tout à exploiter la complexité croissante des réseaux OT et IoT » souligne l’étude. Les attaques par force brute, qui occupaient la première place en 2024, reculent mais restent une menace persistante.
Le transport, nouvelle cible stratégique en France
Autre information importante : le secteur des transports supplante désormais l’industrie manufacturière en tant que cible prioritaire. Selon les experts, cette évolution est logique. Effectivement, les réseaux ferroviaires, l’aviation et la logistique reposent sur des systèmes interconnectés. Cela augmente mécaniquement la surface d’attaque. L’étude rappelle que la moindre perturbation peut avoir un effet domino sur la chaîne d’approvisionnement et l’économie nationale.
Les techniques employées sont variées : manipulation de données (26,7 %), attaques par force brute (17,1 %) et interceptions de type MiTM (14,3 %), suivies par les dénis de service (11,5 %). Ces chiffres montrent que les attaquants combinent plusieurs vecteurs pour maximiser l’impact. L’interconnexion IT/OT et la dépendance aux réseaux sans fil aggravent la vulnérabilité ! 94 % des réseaux audités ne respectent pas la norme 802.11w. Cette situation expose les infrastructures à des attaques de désauthentification et à des points d’accès pirates dans les hubs logistiques.
IoT et malwares modulaires : la double menace qui plane sur le secteur
Le rapport alerte également sur la montée en puissance des botnets qui exploitent des périphériques IoT embarqués. C’est le cas des caméras IP et routeurs. Objectif : intégrer ces équipements dans des réseaux malveillants pour lancer des attaques DDoS ou s’introduire dans des systèmes critiques. Dans le même temps, des malwares sophistiqués, tels qu’OrpaCrab (IOCONTROL), exploitent des protocoles comme MQTT et DoH pour infiltrer simultanément les environnements IT et OT. Les ransomwares, eux, continuent de peser lourdement sur les opérations. Ils paralysent la gestion de trafic ainsi que les systèmes de billetterie.
Face à cette menace hybride, Nozomi Networks souligne l’importance de renforcer la segmentation du réseau et d’appliquer une gestion stricte des accès. Cela inclut le MFA et la suppression des identifiants par défaut. L’entreprise recommande également le déploiement de solutions capables de détecter les comportements anormaux. « Le risque d’attaques multi-vecteurs n’a jamais été aussi élevé », avertit le rapport. Cela souligne l’urgence d’une cybersurveillance proactive pour les opérateurs de transport.
Article basé sur un communiqué de presse reçu par la rédaction.
