La cybersécurité est devenue un pilier stratégique pour l’industrie. L’essor de l’IA démultiplie autant les opportunités que les menaces. Le L-DIH peut vous aider à vous y retrouver.
Jean-Michel Gaudron
En 2025, la cybersécurité en milieu industriel est un enjeu plus que vital. Selon le CrowdStrike Global Threat Report, le temps moyen dont dispose une entreprise pour réagir après une intrusion est tombé à 48 minutes, avec des attaques observées en seulement 51 secondes. Dans des environnements où les systèmes de contrôle pilotent des lignes de production, des infrastructures critiques ou des chaînes logistiques entières, cette rapidité est alarmante.
Les secteurs industriels figurent parmi les cibles privilégiées des cybercriminels et des acteurs étatiques, avec une hausse spectaculaire des intrusions, notamment liées à la Chine (+150% en un an). D’ailleurs, selon le IBM X-Force 2025 Threat Intelligence Index, l'industrie manufacturière est même la cible numéro un et ce, pour la quatrième année consécutive. Les entreprises manufacturières ont ainsi continué de subir des impacts importants des attaques, notamment l'extorsion (29%) et le vol de données (24%), ciblant les actifs financiers et la propriété intellectuelle.
Même si, sur l’ensemble du marché, les attaques ne passent plus systématiquement par des logiciels malveillants (près de quatre intrusions sur cinq détectées en 2024 étaient «malware-free», reposant essentiellement sur de l’ingénierie sociale ou l’abus d’identités existantes), l'industrie manufacturière a enregistré le plus grand nombre de cas de ransomware en 2024, les attaquants continuant d'exploiter les technologies obsolètes de ce secteur.
Les conséquences pour les industriels vont bien au-delà des pertes financières: arrêts de production, sabotage de données, voire impact sur la sécurité des employés. La liste n’est pas exhaustive.
L’intégration de l’intelligence artificielle dans les systèmes industriels ouvre des perspectives considérables: optimisation des process, maintenance prédictive, contrôle qualité intelligent. Mais a contrario, elle introduit également un champ élargi de vulnérabilités.
D’un côté, l’IA est une alliée des défenseurs: elle permet d’anticiper les intrusions, d’automatiser la détection et de renforcer les capacités de réaction en temps réel. De l’autre, elle devient un formidable outil entre les mains des cyberadversaires. Le rapport d’IBM confirme ainsi une explosion des attaques pilotées par IA, notamment via le phishing augmenté par des modèles de langage, avec des taux de succès bien supérieurs à ceux des messages humains.
Des campagnes récentes ont démontré l’usage de deepfakes audio et vidéo pour manipuler des dirigeants et détourner des fonds. Dans le secteur industriel, où les relations de confiance entre partenaires et sous-traitants sont essentielles, ces techniques représentent un risque accru. Pire encore, des scénarios émergent autour du « LLMjacking », consistant à détourner des accès à des modèles d’IA hébergés dans le cloud afin de les revendre à d’autres cybercriminels.
Dans un pays comme le Luxembourg, dont l’économie repose largement sur l’industrie de pointe, la logistique et les services financiers, la cybersécurité est une condition sine qua non pour préserver la compétitivité. Les entreprises luxembourgeoises sont particulièrement exposées: leur intégration aux chaînes de valeur internationales fait d’elles des cibles de choix.
Le Luxembourg a toutefois un atout majeur: un écosystème structuré autour de la digitalisation et de l’innovation. La Luxembourg House of Cybersecurity (LHC), pour commencer, joue un rôle central en hébergeant tous les types d'activités liées à la cybersécurité. Il héberge notamment le Computer Incident Response Center Luxembourg (CIRCL) and the National Cybersecurity Competence Center (NC3).
Des initiatives comme le Luxembourg Digital Innovation Hub (L-DIH) accompagnent également les entreprises industrielles dans leur transformation digitale en intégrant la cybersécurité dès la conception des projets. Cela va de la sensibilisation des dirigeants aux tests de vulnérabilité en conditions réelles, en passant par l’exploration de solutions basées sur l’IA pour contrer les menaces.
