Ce contenu est réservé aux abonnés La Tribune
Les experts en cybersécurité insistent sur la sécurité de la chaîne complète de production.
La Tribune avec Gemini
Si les cyberattaques de 2025 ont marqué les esprits, 2026 s'annonce encore plus inquiétante. Selon le rapport annuel Security Navigator 2026 d'Orange Cyberdefense, qui compile les données de 1,6 million d'incidents analysés, les menaces classiques persistent, mais les cybercriminels affinent sans cesse leurs méthodes d'intrusion. « Les attaquants exploitent désormais massivement des fournisseurs tiers, des composants logiciels et même l'IA, créant une surface d'exposition toujours plus large » note Rodrigue Le Bayon, responsable du centre de réponse à Incidents Orange Cyberdefense.
Selon Adrien Merveille, directeur technique France chez Check Point, il est déjà possible d'anticiper la menace d’attaques par ordinateur quantique : tous les signaux indiquent que des acteurs malveillants accumulent d’ores et déjà des données pour les exploiter le jour où cette technologie sera prête à l’usage. Panorama de la menace qui plane pour l'année à venir.
La compromission de la chaîne d'approvisionnement s'impose comme le vecteur d'attaque privilégié des cybercriminels. En septembre 2025, plusieurs aéroports européens majeurs ont subi des retards massifs, des annulations de vols et un chaos généralisé après qu'un fournisseur de services aéroportuaires a été compromis. D’autres groupes, à l’instar de Michelin ou Air France, ont fait les frais de ces attaques depuis des logiciels techniques, inconnus du grand public et même parfois de la direction de l’entreprise.
La logique est implacable : plutôt que d'attaquer directement une cible bien protégée, les cybercriminels visent ses prestataires, souvent moins sécurisés. Une seule brèche chez un fournisseur peut ainsi compromettre des dizaines, voire des centaines d'entreprises clientes.
Pour 2026, les experts anticipent une recrudescence de ces attaques, d'autant que l'entrée en vigueur progressive de la loi européenne sur la cyber-résilience (CRA) en 2027 pousse les entreprises à mieux cartographier leurs dépendances, révélant par la même occasion de nouvelles cibles potentielles aux attaquants.
Chaque jour à 13h, l’essentiel de l’actualité tech.
