Les adversaires d’aujourd’hui sont plus diversifiés, plus spécialisés et plus agressifs que jamais, combinant ressources des États-nations, innovation en matière de cybercriminalité et opportunisme hacktiviste. Leurs protocoles évoluent constamment, et de nouveaux groupes et alliances rejoignant les rangs pour menacer les infrastructures critiques dans le monde entier.

Les acteurs de la menace cherchant à perturber les opérations ciblent un spectre étroit de vulnérabilités, affectant principalement des dispositifs orientés vers le périmètre tels que les concentrateurs VPN, les passerelles de bureau distant et les convertisseurs de protocoles OT. Ces CVE, une fois exploitées, offrent aux attaquants une exécution de code à distance non authentifiée, un contrôle des dispositifs au niveau root, et permettent souvent de contourner directement les mécanismes d’authentification et de contrôle d’accès hérités. L’impact opérationnel est amplifié car nombre de ces vulnérabilités restent non corrigées dans des environnements critiques en raison des exigences de temps de fonctionnement des appareils, des retards de correctifs des fournisseurs ou des lacunes de visibilité des actifs.

En outre, la convergence des technologies de l’information et des technologies opérationnelles, la prolifération des outils de gestion à distance et l’intégration avec des fournisseurs tiers ont créé de nouvelles voies latérales pour les attaquants. Les partenaires de la chaîne d’approvisionnement ou les intégrateurs tiers compromis servent de points d’entrée de confiance ; les services d’accès à distance des fournisseurs exposés et les pare-feu mal configurés érodent encore davantage la segmentation statique. Les adversaires exploitent des ponts IT/OT de confiance, des dispositifs de terrain non sécurisés, et même des ordinateurs portables de maintenance pour accéder directement aux réseaux de contrôle des processus et aux systèmes de sécurité. Cette surface d’attaque en évolution rend les modèles de sécurité périmétrique hérités insuffisants, ce qui souligne la nécessité d’une surveillance dynamique du réseau, d’une découverte continue des actifs et d’une architecture éclairée par les menaces.

Selon les données X-Force, parmi les 670 vulnérabilités déclarées au cours du premier semestre 2025 qui peuvent impacter les environnements OT, 11 % affichent une note de sévérité CVSS « Critique » (score CVSS entre 9,0 et 10,0). En outre, un cinquième (21 %) des vulnérabilités critiques ont un code d’exploitation publiquement disponible.