Tous les secteurs qui opèrent des infrastructures critiques ou des systèmes industriels sont exposés, mais certains concentrent l’essentiel des menaces — soit parce qu’ils sont stratégiquement sensibles, soit parce que leur niveau de maturité cyber est encore faible.

  1. Énergie (électricité, pétrole, gaz, nucléaire)

Pourquoi ? Infrastructures critiques nationales, forte dépendance sociétale, cibles privilégiées des attaques étatiques.
Incidents majeurs : Ukraine (2015, 2016), Colonial Pipeline (2021), attaques sur des raffineries.
Risques spécifiques : Coupures électriques massives, sabotage de production, rupture d’approvisionnement énergétique.

  1. Eau et assainissement (water utilities)

Pourquoi ? Systèmes anciens, budgets limités, impact sanitaire direct, exposition croissante (télégestion).
Incidents majeurs : Tentative d’empoisonnement à Oldsmar (Floride, 2021), multiples ransomwares.
Risques spécifiques : Contamination, rupture d’approvisionnement, dégâts environnementaux.

  1. Industries manufacturières (automobile, agroalimentaire, chimie, pharma)

Pourquoi ? Chaînes de production automatisées, legacy massif, pression économique (uptime critique).
Incidents majeurs : Norsk Hydro (2019), JBS Foods (2021), attaques ransomware sur l’automobile Jaguar Land Rover (2025)
Risques spécifiques : Arrêt de lignes (coût énorme), vol de propriété intellectuelle, sabotage qualité.

  1. Transports (ferroviaire, aérien, maritime, métros)

Pourquoi ? Systèmes de signalisation et de contrôle fortement connectés, sécurité des passagers en jeu.
Incidents majeurs : Cyberattaque contre la Deutsche Bahn (2023), systèmes de métro compromis.
Risques spécifiques : Accidents, paralysie de la mobilité, impacts économiques massifs.

  1. Santé (hôpitaux, production pharmaceutique)

Pourquoi ? Équipements médicaux connectés (IRM, scanners, pompes à perfusion), systèmes de gestion des bâtiments.
Incidents majeurs : Ransomwares hospitaliers (patients redirigés, opérations annulées).
Risques spécifiques : Mise en danger de vies humaines, arrêt de production de médicaments critiques.

Tendance transverse : La convergence IT/OT accélère partout. 70% des systèmes OT sont désormais connectés, et 22% des entreprises OT ont déjà subi un incident cyber en 2024. Aucun secteur n’est épargné.