AccueilSecteursPME IndustrieRisques cyber
PME Industrie

Risques cyber PME industrielle : OT/IT, ransomware et espionnage 2026

Une PME industrielle n’est pas une PME de services avec des machines. La convergence entre systèmes informatiques et systèmes de production crée des vulnérabilités spécifiques — et les conséquences d’une attaque se mesurent en jours d’arrêt de production.

Lecture : 9 min Mis à jour 2026

Le profil de risque d’une PME industrielle

Les PME industrielles présentent un profil de risque cyber distinct des secteurs de services. Les menaces ne portent pas seulement sur les données — elles portent sur la continuité physique de la production. Un arrêt non planifié d’une ligne de fabrication coûte entre 5 000 et 50 000 € par jour selon l’activité.

La transformation numérique de l’industrie — ERP connecté aux lignes de production, maintenance prédictive, SCADA accessible à distance — a créé de nouvelles surfaces d’attaque sans que les mesures de sécurité n’aient suivi au même rythme.

⚙️ La convergence OT/IT — le risque central

Pendant des décennies, les équipements industriels fonctionnaient sur des réseaux isolés. Cette isolation constituait une protection naturelle. Aujourd’hui, la connexion entre systèmes IT (gestion) et systèmes OT (automates, capteurs, robots, SCADA) a supprimé ces barrières sans toujours les remplacer. Un attaquant qui compromet le réseau bureautique peut désormais atteindre les systèmes de contrôle de la production.

Les 4 menaces principales

1. Le ransomware sur les systèmes de production

C’est la menace la plus fréquente et la plus immédiatement coûteuse. Un ransomware qui atteint les automates programmables peut stopper complètement la production. La remise en état des systèmes industriels est plus longue et plus complexe que pour des systèmes bureautiques — des semaines, pas des jours.

PME de 35 salariés, sous-traitant automobile en Franche-Comté. Un ransomware propagé depuis la messagerie atteint le réseau OT via un poste de maintenance mal segmenté. Les automates de 3 lignes de production sont chiffrés. Arrêt complet pendant 19 jours. Le donneur d’ordre active les pénalités contractuelles. Coût total : 340 000 €.

2. L’espionnage industriel silencieux

Certaines intrusions ne visent pas à paralyser mais à collecter. Plans de fabrication, formules, prototypes, listes de fournisseurs — des informations qui peuvent prendre des années à développer peuvent être exfiltrées en quelques heures. Ces attaques restent souvent indétectées pendant des mois.

3. La manipulation des systèmes de contrôle

Dans les scénarios les plus graves, une cyberattaque peut modifier les paramètres de production — calibrations altérées, capteurs trompés, ordres de commande falsifiés. Conséquences : défauts de fabrication non détectés, gaspillage de matières premières, voire accidents industriels.

4. L’attaque via la chaîne d’approvisionnement

Un grand groupe dont la PME est sous-traitante peut être la source d’une contamination qui se propage via les accès partagés. Inversement, la PME sous-traitante peut être utilisée comme point d’entrée pour attaquer le donneur d’ordre — avec une responsabilité potentielle de la PME vis-à-vis du grand groupe.

La pression des donneurs d’ordre

De nombreux grands groupes industriels — automobile, aéronautique, défense — exigent désormais que leurs sous-traitants respectent des standards de cybersécurité minimaux et disposent d’une assurance cyber. Cette exigence est progressivement intégrée dans les conditions d’accès aux appels d’offres. Ne pas être assuré peut vous faire perdre des marchés.

Comprendre votre exposition OT/IT

  • Vos automates ou SCADA sont-ils connectés au réseau bureautique ? Si oui, une compromission du réseau IT peut atteindre la production.
  • Des prestataires de maintenance ont-ils des accès distants à vos systèmes industriels ? Ces accès sont des vecteurs d’attaque fréquemment exploités.
  • Votre ERP est-il connecté aux systèmes de pilotage de production ? Cette connexion crée une passerelle entre les deux réseaux.
  • Vos sauvegardes couvrent-elles les configurations des automates ? Restaurer un automate sans sa configuration peut prendre des semaines.
  • Votre assurance couvre-t-elle explicitement les systèmes OT ? Voir notre guide assurance cyber pour l’industrie.
🔬 Secrets industriels et risque quantique

Les secrets de fabrication, formules et brevets ont une durée de vie économique de 15 à 20 ans. Ils sont des cibles prioritaires de la stratégie Harvest Now, Decrypt Later — collecte aujourd’hui, déchiffrement quand les ordinateurs quantiques seront disponibles. Les PME de haute technologie sont particulièrement concernées.

Arrêt de production par ransomware : le scénario complet

19 jours d’arrêt, 340 000 € de coût total — comment une attaque se déroule concrètement dans une PME industrielle.

Lire le scénario →