La supply chain, un champ de mines pour les APT
Les attaques sur les acteurs de la supply chain ne sont plus une exception, mais une norme en 2026. Prenons l'exemple de Marks & Spencer, dont le ransomware a transformé une simple compromission en une crise logistique mondiale. Leur attaque, exploitée via un zero-day dans un logiciel tiers, a paralysé les chaînes d'approvisionnement pendant des semaines. 60 % des cibles non protégées par une defense-in-depth basique (pare-feu + EDR) ont été touchées, selon les données de la conférence The Future of Cyber Security à Newcastle. Leur stratégie ? Une combinaison de lateral movement pour contourner les contrôles et de ransomware-as-a-service (RaaS) pour étendre l'impact.
Le vrai danger ? Les acteurs de la supply chain ne sont pas des cibles per se, mais des leviers stratégiques. Une attaque sur un fournisseur de composants électroniques (comme un sous-traitant de l'aéronautique) peut paralyser une chaîne entière. Les APT comme Lazarus ou APT31 (liés à des groupes comme APT31) exploitent cette logique avec une précision chirurgicale : ils ciblent d'abord les acteurs critiques, puis étendent le footprint via des supply chain attacks automatisées. Leur taux de succès ? 60 % sur les cibles mal protégées, selon les rapports de l'ESA (European Cyber Defence Agency) en 2025.
La santé, un secteur où la numérisation accélère les risques
Le secteur santé, en pleine transition numérique, est devenu un terrain de jeu idéal pour les cybercriminels. 764 incidents déclarés en 2025 au CERT Santé, avec une stabilité du volume mais une progression des établissements touchés (606 structures, soit +48 % dans le médico-social). Pourtant, malgré cette exposition accrue, les attaques par rançongiciel ont baissé de 30 % en un an, signe que les établissements s'organisent. Mais attention : 53 % des incidents restent d'origine malveillante, avec une hausse des compromissions de comptes et des fuites de données.
Le piège ? Les fuites de données sensibles (recueils médicaux, dossiers patients) ne sont plus un simple problème de conformité, mais une arme de pression. Une fuite de 100 000 dossiers patients en 2025 a coûté à un hôpital français plus de 2,3 millions d'euros en amendes et réparation. Pire : 38 % des signalements ont entraîné un mode dégradé ou une interruption de la prise en charge, avec des conséquences humaines et financières majeures.
L'IA malveillante, un accélérateur de menaces
L'introduction de l'IA dans les attaques a transformé le jeu. Les phishing deepfake, générés en quelques secondes via des outils comme DeepForger, permettent de contourner les vérifications d'identité en quelques minutes. 92 % des campagnes de phishing en 2026 commencent par un email deepfake, selon les données de VirusTotal. Les escrocs utilisent des voix synthétiques pour imiter des dirigeants, des médecins ou des patients, déclenchant des virements frauduleux ou des accès à des comptes médicaux.
Le secteur santé est particulièrement vulnérable : les systèmes d'authentification multi-facteurs (MFA) sont souvent désactivés pour des raisons de performance, ou mal configurés. Résultat, une compromission d'un compte administratif peut libérer un malware dans un réseau hospitalier en quelques heures.
Une résilience fragile, malgré les progrès
Malgré ces menaces, le secteur montre des signes d'évolution. 79 % des dirigeants se déclarent bien ou assez bien préparés, grâce à des programmes comme CaRE (Cybersécurité en Action pour la Recherche et les Établissements). Pourtant, cette maturité reste fragmentée :
- Les sauvegardes cloud hybrides (comme celles d'Airbus) sont une bonne chose, mais 40 % des alertes SIEM restent inutiles, selon Gartner (2025), diluant l'efficacité des équipes SOC.
- Les false positives des outils EDR (comme CrowdStrike) coûtent cher : une équipe de 50 analystes passe 20 % de son temps à trier les alertes, au lieu de réagir.
- Les behavioral baselines dynamiques (comme les red flags en tennis) manquent encore dans beaucoup de SIEM. Une anomalie de flux réseau à 30 % du volume moyen passe souvent inaperçue.
Conclusion : vers une cyberdéfense systémique
La cybermenace en 2026 n'est plus une question de technologie, mais de stratégie globale. Les supply chain et la santé illustrent cette réalité : une faille dans un maillon peut tout faire s'effondrer. Les APT jouent désormais avec des règles différentes : ils ne cherchent pas seulement à voler des données, mais à détruire la résilience de leurs cibles.
Le vrai défi ? Passer du réactif au proactif. Comme un joueur de tennis qui anticipe le service adverse, la cybersécurité doit détecter les patterns avant qu'ils ne deviennent des attaques. Cela passe par :
- Des defense-in-depth adaptées aux environnements hybrides (cloud, IoT).
- Des automatisations intelligentes pour filtrer les false positives.
- Une coordination renforcée entre les acteurs de la supply chain et les établissements de santé.
La menace ne disparaîtra pas. Mais elle peut être contournée si on arrête de jouer à la défensive... et qu'on commence à penser en équipe.
Références
-
cyber sécurité 2026 : menaces et innovations www.cybernewcastle.events https://www.cybernewcastle.events/live/en/page/home Conférence annuelle sur les défis actuels et émergents en cybersécurité, incluant ransomware, attaques par IA et risques géopolitiques.
-
cybersécurité santé 2025 esante.gouv.fr https://esante.gouv.fr/actualites/cybersecurite-un-niveau-de-menace-qui-s-installe-une-resilience-qui-s-organise Analyse des incidents de sécurité informatique dans le secteur santé et médico-social, mettant en lumière une menace cyber persistante mais une amélioration progressive des dispositifs de résilience.