- Présentation du Panocrim en janvier à Paris. L’association Clusif est composée de représentants d’entreprises ainsi que d’acteurs institutionnels comme l’ANSSI, la CNIL ou la DSRD.
- Clusif
Réalisé par l’association Clusif, le Panorama de la cybercriminalité dresse chaque année l’état de la menace cyber en France et dans le monde. Sa dernière édition, présentée en janvier, montre une accélération des attaques à partir des technologies d’intelligence artificielle. Les chaînes d’approvisionnement sont parmi les cibles les plus visées.
Dans le baromètre des risques supply chain 2026 du consultant Kyu, les menaces cyber arrive en 3e position. Dans sa matrice des risques, leur impact est jugé « fort » avec une occurrence « très probable » dans un contexte de guerre hybride. « Les attaques cyber visent plus fortement les chaînes d’approvisionnement industrielles », confirme le baromètre. Ses conclusions sur ce risque rejoignent celles du Panorama de la cybercriminalité, le Panocrim. Elles ont été dévoilées mi-janvier par l’association Clusif, spécialisée dans la sécurité numérique et reconnue d’utilité publique. « 2025 est l’année de la concrétisation des premières réelles attaques dans le domaine de l’intelligence artificielle », selon Gérôme Billois, responsable de l’activité cybersécurité au sein du cabinet Wavestone.
Au plan mondial, le volume d’attaques informatiques aurait augmenté de plus de 35 % à l’initiative de 137 groupes criminels informatiques, dont les plus connus sont Qilin et Akira. Lesquels s’orienteraient de plus en plus vers les chaînes d’approvisionnement des industries lourdes et de la défense. Pour Michel Bax, analyste chez l’assureur Allianz, « c’est la fin de l’artisanat, on affronte de véritables holdings industrielles, structurées et organisées ».
Sous-traitance visée
Dans ce contexte, la Direction du renseignement et de la sécurité de la défense (DSRD) souligne que les PME sont particulièrement ciblées par les attaquants, en direct ou comme relais pour attaquer des entreprises plus grandes. Face à ces menaces, des Centres de réponse à incident (ou CERT pour Computer Emergency Response Team) sont créés dans plusieurs filières pour les protéger. « La spécificité de la menace cyber réside dans sa capacité à se propager parmi les acteurs les plus vulnérables, c’est-à-dire les PME et ETI sous-traitantes, souvent moins matures en cybersécurité mais critiques pour la continuité des flux », rejoint Kyu. Selon le consultant, « 40 % des incidents cyber déclarés en Europe l’an passé concernent des fournisseurs de rang 2 ou 3 ». En témoigne aussi l’attaque subie par le constructeur automobile Jaguar Land Rover à l’automne 2025. Elle a provoqué plus d’un mois d’arrêt de la production, fragilisé plus de 120 000 emplois en sous-traitance, et a obligé l’État britannique à injecter 1,5 Md£ pour sécuriser la trésorerie des fournisseurs de la marque.
Automatisation des attaques
Les attaques subies par La Poste en décembre ou par les aéroports de Bruxelles, Berlin et Londres-Heathrow en septembre montrent que l’IA « permet un renouveau des attaques classiques et l’ouverture de nouvelles surfaces d’attaque », reprend Gérôme Billois. Les premières bénéficient des capacités de calcul, d’accélération et d’automatisation de l’IA. Selon le Digital Defense Report publié par Microsoft en octobre, une opération de phishing automatisée grâce à l’IA serait 4,5 fois plus performante qu’une autre menée avec des méthodes « classiques ». Plus inquiétant, le Panocrim relève une augmentation des attaques automatisées dopées à l’IA. Elles donneraient naissance à de nouvelles menaces autonomes à travers la technologie agentique notamment. « Nous sommes passés à une autre échelle », résume et prévient Gérôme Billois.
La réglementation s’adapte
Pendant à ce côté sombre, l’IA renforce et améliore aussi les protections, et aide à contrer les attaques cyber. Face à la montée de ces risques, l’Europe a complété son arsenal réglementaire également. La directive NIS2 et le Cyber Resilience Act imposent désormais des obligations étendues aux acteurs de la supply chain. « Elles dépassent la simple prévention pour garantir des exigences de résilience opérationnelle », abonde le consultant Kyu.
