La division de cybersécurité du groupe Prosegur, Cipher, a publié l’information « Attaques à la chaîne de sécurité : analyse 2025 et tendances 2026 », élaborée par l’unité d’intelligence x63 Unit, et elle constate qu’elle a été dupliquée, en ce qui concerne la même période de l’année précédente, les ciberataques Dirigidos sur la chaîne de suministro dans tout le monde au cours de 2025, a coûté moyen de 4,33 millions d’euros par incident.
Ces données confirment que ce type de cyberattaques a été consolidé comme l’une des principales mesures de sécurité informatique à l’échelle mondiale, situées entre les plus grandes dépenses et les plus complexes de détection et de gestion des organisations.
L’analyse, qui intègre des données de sources de référence comme IBM, Verizon DBIR, Sophos, KELA et Sonatype, montre que 22,5% de toutes les violations de sécurité enregistrées en 2025 ont concerné des tiers ou des fournisseurs, le double qu’en 2024. Cette tendance confirme un changement structurel en les tactiques des attaques, qui donnent la priorité aux cyberattaques indirectes aux organisations liées à leurs dépendances technologiques, fournisseurs de logiciels, services cloud et intégrations SaaS.
L’unité de cybersécurité du Groupe Prosegur va atténuer l’intensification et la diversification du panorama des menaces jusqu’en 2025, avec une activité particulièrement élevée de ransomware, une des typologies de cyberattaques les plus perturbatrices, qui se sont produites avec 4.701 incidents enregistrés au niveau mondial entre l’énergie et septembre. Cette pression est l’utilisation approfondie de l’écosystème de code ouvert comme vecteur de cyberattaques, avec 877.522 paquets malveillants détectés dans des référentiels open source, une tendance qui reflète l’intérêt des acteurs malveillants pour exploiter des dépendances largement utilisées par les organisations.
Secteurs critiques les plus touchés
Ce contexte a eu un impact particulièrement significatif sur le secteur fabricant, où les ventes de cigarettes ont augmenté de 61 % interannuellement, se situant parmi les plus touchés par la technologie, le commerce de détail et d’autres secteurs critiques hautement interconnectés.
Il a également été informé que les organisations ont tardé à 254 jours dans les médias et à contenir un problème originaire de la chaîne du gouvernement, ce qui amplifie l’impact opérationnel, économique et réputationnel de ces ciberataques. À l’échelle mondiale, le coût total associé à ce type de cigarettes électroniques est estimé à plus de 53 200 millions de dollars annuels.
Selon l’explication de David Manzanero Iglesias, responsable de l’unité x63 de Cipher, « la chaîne de puissance numérique s’est convertie en un nouveau périmètre d’attaque. Les adversaires ne sont pas nécessairement vulnérables directement à une grande entreprise; ils ont besoin de compromis avec un de leurs fournisseurs technologiques pour augmenter l’impact des cyberattaques. de forma silenciosa et masiva ».
Des cas récents dans de grandes chaînes de distribution et de fabricants industriels prouvent que ces cyberataques peuvent provoquer des interruptions d’exploitation, des périodes de production et des pertes de millions en termes d’entrées et de valeur du marché.
Les ciberataques peuvent provoquer des interruptions de fonctionnement, des perturbations de la production et des pertes de millions
Demain en 2026, Cipher anticipe une intensification des cyberattaques dans le cadre de la chaîne d’exploitation réussie de l’utilisation de l’intelligence artificielle, des identités numériques et des services gérés, ainsi que l’évolution du ransomware selon des modèles de triple extorsion. Dans ce contexte, les informations recommandent de renforcer la gestion des risques tiers, de vérifier les intégrations critiques, d’adopter des architectures Zero Trust et de réduire considérablement les délais de détection au moyen de systèmes de détection avancés et de gestion de la réponse face aux cyberattaques.
