Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Gestion des risques liés à la cybersécurité > Risques liés à l’accès des tiers dans l’industrie manufacturière : tendances cybersécurité 2025
Risques liés à l’accès des tiers dans l’industrie manufacturière : tendances cybersécurité 2025

Risques liés à l’accès des tiers dans l’industrie manufacturière : tendances cybersécurité 2025

par Patrick Spencer updated mai 21, 2025 Gestion des risques liés à la cybersécurité
temps de lecture: 10 minutes

42 % des organisations industrielles ont subi des violations liées à des tiers l’an dernier. L’écosystème manufacturier actuel, hautement interconnecté, dépend fortement de ses fournisseurs et partenaires, ce qui introduit de graves vulnérabilités en cybersécurité. Le rapport Imprivata | Ponemon 2025 révèle des tendances préoccupantes : une hausse de 30 % des violations impliquant des tiers (Verizon) et 86 % des dirigeants confrontés à des incidents de sécurité liés à l’IA (Cisco).

Pour les professionnels de la sécurité industrielle, les conséquences sont lourdes : amendes réglementaires (45 %), perte de données sensibles (50 %) et impact sur le chiffre d’affaires (45 %). Ce guide analyse les principaux enseignements des études sectorielles et propose des stratégies concrètes pour sécuriser vos opérations industrielles en 2025.

Vous pensez que votre organisation est sécurisée. Mais pouvez-vous le vérifier?

Lire maintenant

La montée des risques liés à l’accès des tiers dans l’industrie

L’écosystème collaboratif de l’industrie crée des vulnérabilités spécifiques. Le rapport Ponemon 2025 indique que 42 % des industriels ont subi des violations liées à des tiers, dont 35 % dues à des privilèges excessifs accordés aux fournisseurs. Cette tendance alarmante s’inscrit dans une dynamique sectorielle plus large : le DBIR 2025 de Verizon confirme que les violations impliquant des tiers ont doublé, représentant 30 % de tous les incidents, tandis que la dépendance à la supply chain amplifie considérablement les risques.

L’accès à distance constitue une surface d’attaque particulièrement vulnérable : 46 % des répondants l’identifient comme leur point de sécurité le plus faible. L’indice Cisco 2025 sur la préparation en cybersécurité souligne cette préoccupation, notant la hausse des vulnérabilités d’accès à distance avec la généralisation du travail hybride. Pour compléter ce constat, l’analyse Google 2024 sur l’exploitation des failles zero-day révèle que 44 % des attaques zero-day ciblent spécifiquement les systèmes d’échange de données—des infrastructures critiques pour l’industrie.

La charge en ressources est considérable. Les équipes de sécurité industrielle consacrent plus de 47 heures par semaine à l’analyse des risques liés à l’accès des tiers, et 31 % y investissent plus de 100 heures. Comme l’explique le Dr Larry Ponemon, Président du Ponemon Institute : « Ce temps investi reflète la complexité de la gestion des relations fournisseurs. Les industriels aux ressources limitées et sans stratégie de sécurité claire sont particulièrement vulnérables. »

À retenir : Sécuriser l’industrie face aux risques liés aux tiers

  1. Statistiques alarmantes sur les violations dans l’industrie

    Les organisations industrielles font face à une crise de sécurité sans précédent liée aux tiers : 42 % subissent des violations dues à l’accès fournisseur en 2025. Cette tendance inquiétante s’inscrit dans la dynamique sectorielle, avec une hausse de 30 % des violations impliquant des tiers (Verizon) et 86 % des dirigeants confrontés à des incidents de sécurité liés à l’IA (Cisco).

  2. Surveillance : une charge en ressources considérable

    Les équipes de sécurité consacrent plus de 47 heures par semaine à l’analyse des risques liés à l’accès des tiers, et près d’un tiers y consacre plus de 100 heures. Cette charge insoutenable reflète la complexité croissante de la gestion des relations fournisseurs et crée de réelles difficultés opérationnelles pour des équipes déjà sous tension.

  3. Un déficit stratégique majeur

    Seuls 29 % des industriels appliquent des stratégies cohérentes pour gérer les risques liés aux accès à privilèges—le taux le plus faible de tous les secteurs étudiés. Ce déficit stratégique, combiné au fait que 18 % n’ont aucune stratégie formelle de sécurité des tiers, expose l’industrie à des attaques sur la supply chain.

  4. Impact financier majeur des violations

    Les défaillances de sécurité liées aux tiers entraînent des amendes réglementaires pour 45 % des organisations, avec un coût moyen de violation atteignant 4,88 millions de dollars selon IBM. Au-delà des sanctions immédiates, les industriels subissent aussi la perte de données sensibles (50 %), l’impact sur le chiffre d’affaires (45 %) et l’érosion de la confiance client, qui perdure bien après la résolution des incidents.

  5. L’IA au service de la sécurité : des bénéfices mesurables

    Les organisations qui déploient des technologies de sécurité basées sur l’IA et l’automatisation économisent 2,22 millions de dollars par incident tout en réduisant fortement les délais de détection et de réponse. Avec 85 % des entreprises utilisant déjà l’IA pour la détection des menaces (Cisco), ces outils s’imposent comme une solution éprouvée pour les équipes industrielles aux ressources limitées souhaitant renforcer leur protection et optimiser leur efficacité opérationnelle.

Défis de conformité : naviguer dans un paysage réglementaire complexe

La conformité dans l’industrie devient de plus en plus complexe, notamment avec la gestion des accès tiers. Les conséquences d’un échec sont lourdes : 45 % des organisations du rapport Ponemon ont écopé d’amendes après une violation. L’impact financier est confirmé par le rapport IBM Cost of a Data Breach 2024, qui estime le coût moyen à 4,88 millions de dollars. En vertu de réglementations comme le RGPD, les sanctions peuvent atteindre 4 % du chiffre d’affaires annuel.

Quels sont les principaux obstacles ? 61 % des répondants citent la complexité réglementaire comme principale barrière, et 33 % manquent de ressources suffisantes. Cette difficulté s’accentue avec l’évolution des réglementations, dont le RGPD, HIPAA, CMMC 2.0 et le futur AI Act européen (entrée en vigueur en septembre 2025).

Les recherches Cisco mettent en lumière un autre risque émergent : 60 % des entreprises ne parviennent pas à suivre efficacement l’utilisation des outils d’IA générative par leurs employés, ce qui peut entraîner des violations involontaires de conformité.

La conformité ne se limite pas à cocher des cases : il s’agit de protéger l’entreprise dans son ensemble. Pourtant, seuls 29 % des industriels appliquent des stratégies cohérentes pour gérer les risques liés aux accès à privilèges—le taux le plus faible des secteurs étudiés. Ce déficit stratégique expose les industriels aux sanctions, à l’atteinte à la réputation et aux interruptions d’activité.

Protection des données : le coût caché des négligences vis-à-vis des tiers

Les vulnérabilités en protection des données exposent fortement l’industrie via les accès tiers. La moitié des violations entraînent la perte ou le vol d’informations sensibles (rapport Ponemon), ce qui rejoint le constat de Verizon : 46 % des violations impliquent des informations personnelles identifiables. Au-delà des aspects réglementaires, les défaillances en matière de confidentialité minent la confiance client—un point clé du rapport Cloudera The Future of Enterprise AI Agents : « Des contrôles de confidentialité insuffisants sapent rapidement la confiance des consommateurs. »

L’approche industrielle en matière de sécurité fournisseur révèle des lacunes préoccupantes :

  • 54 % n’évaluent pas les pratiques de sécurité et de confidentialité des tiers avant d’accorder l’accès
  • 64 % invoquent le manque de ressources ou une confiance excessive envers les fournisseurs
  • 43 % ne disposent pas d’un inventaire complet des tiers ayant accès au réseau
  • Beaucoup se fient uniquement aux garanties des fournisseurs sans vérification ni suivi

Ces négligences accentuent les risques, d’autant plus que le rapport Stanford AI Index 2025 recense une hausse de 56 % des incidents de sécurité liés à l’IA, exploitant souvent des systèmes tiers non vérifiés. Cisco confirme cette inquiétude : 43 % des incidents liés à l’IA impliquent des accès non autorisés. Les industriels doivent donc faire de la protection de la vie privée une priorité pour garantir la conformité réglementaire, protéger la propriété intellectuelle et préserver la confiance des parties prenantes.

Niveau de maturité Stratégie & Gouvernance Évaluation des fournisseurs Contrôles technologiques Capacités de surveillance Impact business
Niveau 1 : Réactif Aucune stratégie formelle (18 % des industriels) Se fie uniquement aux garanties fournisseur Contrôles d’accès basiques Surveillance ad hoc Risque élevé de violation (42 % concernés)
Niveau 2 : En développement Démarche de sécurité incohérente Vérification préalable uniquement pour les fournisseurs critiques Authentification par mot de passe Revue périodique Exposition modérée aux violations
Niveau 3 : Défini Stratégie cohérente (29 % des industriels) Processus d’évaluation formalisé Solutions de gestion des identités Surveillance régulière Moins d’incidents de perte de données
Niveau 4 : Maîtrisé Supervision centralisée des tiers Évaluations de sécurité approfondies Architecture Zero Trust Surveillance continue Moins de sanctions réglementaires
Niveau 5 : Optimisé Gestion intégrée des risques Évaluation des risques en temps réel Outils de sécurité basés sur l’IA Détection automatisée des menaces Avantage concurrentiel grâce à la confiance

Modèle de maturité de la mise en œuvre de la sécurité des tiers pour l’industrie

Lacunes stratégiques dans la gestion des risques liés aux tiers

Une gestion efficace des risques exige des approches stratégiques, mais l’industrie présente des faiblesses préoccupantes. Seuls 29 % des organisations appliquent des stratégies cohérentes pour la gestion des accès à privilèges—le taux le plus faible tous secteurs confondus—tandis que 18 % n’ont aucune stratégie formelle. Cette approche fragmentée laisse des vulnérabilités critiques non traitées.

L’adoption technologique pose d’autres défis :

  • Seuls 27 % utilisent une gestion renforcée des identités et des accès pour protéger les données sensibles
  • Les organisations dotées d’IA et d’automatisation économisent 2,22 millions de dollars par violation (IBM)
  • Si 86 % des entreprises déploient des solutions de gestion des identités, seules 51 % les ont pleinement mises en œuvre (Cisco)

Les contraintes de ressources et le manque de contrôle aggravent ces difficultés. 46 % des répondants évoquent le manque de ressources, tandis que 37 % n’ont pas de contrôle centralisé sur les relations avec les tiers. Les recherches Stanford identifient une tendance sectorielle : un écart persistant entre la prise de conscience des risques et leur gestion effective. Sans stratégie cohérente ni outils de sécurité modernes, les industriels peinent à maîtriser la complexité croissante des risques liés aux tiers.

Tendances sectorielles : où se situe l’industrie ?

L’industrie fait face à des défis de cybersécurité spécifiques par rapport à d’autres secteurs. Le taux de 29 % d’application de stratégies cohérentes, relevé par Ponemon, est le plus bas du marché, signalant un besoin d’amélioration urgent. À l’inverse, les entreprises de ressources naturelles excellent dans la gestion des identités selon Cisco, probablement grâce à une réglementation plus stricte—un modèle dont l’industrie pourrait s’inspirer.

Les comparaisons intersectorielles révèlent des niveaux de maturité variés :

  • La santé est à la traîne, seuls 39 % des dirigeants étant conscients des menaces liées à l’IA
  • La technologie et la finance affichent une meilleure sensibilisation à 55 % (Cisco)
  • L’industrie se rapproche probablement du secteur de la santé, compte tenu de contraintes similaires
  • Le taux de violation lié aux tiers dans l’industrie (30 %) dépasse celui des secteurs moins dépendants de la supply chain (Verizon)

La position de l’industrie au sein des chaînes d’approvisionnement mondiales la rend particulièrement vulnérable, alors que sa maturité en cybersécurité reste inférieure à celle des secteurs soumis à une pression réglementaire accrue ou disposant de plus de ressources. En s’inspirant des meilleures pratiques des ressources naturelles, les industriels peuvent renforcer leur posture de sécurité et combler ce déficit de maturité.

Solutions concrètes pour réduire les risques liés à l’accès des tiers

Les industriels ont besoin d’approches pragmatiques pour gérer les risques liés aux tiers. Voici six stratégies éprouvées issues du rapport Ponemon et des recherches sectorielles :

1. Appliquer le principe du moindre privilège

Limitez les autorisations des tiers aux seules fonctions essentielles. Avec 35 % des violations dues à des privilèges excessifs (Ponemon), la mise en place de contrôles d’accès adaptés réduit fortement l’exposition. La généralisation de la gestion des identités (86 % des organisations selon Cisco) confirme l’adoption croissante de cette approche.

2. Mettre en place une évaluation rigoureuse des fournisseurs

Comblez le déficit d’évaluation de 54 % en priorisant les contrôles de sécurité et de confidentialité avant d’accorder l’accès. Selon une nouvelle enquête Kiteworks sur la sécurité et la conformité des données, 63 % des acheteurs exigent désormais des certifications de sécurité détaillées avant toute collaboration—une bonne pratique sectorielle.

3. Adopter l’architecture Zero Trust

Mettez en œuvre une authentification continue, le chiffrement et une surveillance de tous les échanges de données. Cette approche réduit la surface d’attaque pour les 44 % d’exploits zero-day visant les systèmes de données (Google). L’étude sur la sécurité et la conformité des données souligne que le Zero Trust constitue une stratégie de sécurité fondamentale.

4. Exploiter les outils de sécurité basés sur l’IA

Déployez l’IA pour la détection et la réponse aux menaces afin de réduire les plus de 50 heures hebdomadaires consacrées à l’analyse des risques (Ponemon). Avec 85 % des entreprises utilisant déjà l’IA pour la détection des menaces (Cisco), ces outils apportent une réelle valeur ajoutée aux équipes disposant de ressources limitées.

5. Centraliser la supervision des tiers

Élaborez un inventaire complet des tiers pour combler le déficit de visibilité de 43 % (Ponemon). Cette démarche rejoint la recommandation de Cisco d’améliorer la visibilité sur l’utilisation des outils—particulièrement crucial alors que 60 % des organisations peinent à suivre les applications d’IA utilisées.

6. Prioriser la formation à la sécurité

Comblez le déficit de sensibilisation de 48 % aux menaces liées à l’IA (Cisco) grâce à des formations régulières et scénarisées. Une bonne information réduit les erreurs humaines et renforce la posture de sécurité globale.

Perspectives : bâtir une stratégie de sécurité industrielle résiliente

Le rapport Ponemon 2025 illustre clairement les défis de cybersécurité de l’industrie : 42 % de violations, 45 % de sanctions réglementaires et 50 % de pertes de données sensibles. Pourtant, les tendances sectorielles invitent à l’optimisme : 98 % des entreprises prévoient d’augmenter leurs investissements en cybersécurité en 2025 (Cisco), tandis que Cloudera confirme que des contrôles de confidentialité robustes créent un avantage concurrentiel grâce à la confiance client.

Pour renforcer la résilience, il faut agir sans attendre :

  1. Priorisez l’évaluation des fournisseurs et la mise en place du Zero Trust pour traiter les vulnérabilités critiques
  2. Investissez dans des outils de sécurité basés sur l’IA pour améliorer la détection tout en optimisant les ressources
  3. Développez des stratégies de gestion des risques liés aux tiers adaptées à votre environnement industriel

Comme le souligne le Dr Larry Ponemon, « Une stratégie solide constitue le socle d’une gestion efficace des risques. » En alignant ressources, technologies et formation pour traiter les risques liés aux tiers, les industriels peuvent transformer la cybersécurité d’un point faible opérationnel en un véritable atout stratégique.

Conclusion : Sécuriser l’avenir industriel—actions concrètes contre les risques d’accès des tiers en 2025

L’accès des tiers représente un défi de sécurité majeur pour l’industrie : 42 % subissent des violations, 45 % des sanctions réglementaires et 50 % des pertes de données sensibles (rapport Ponemon 2025). Les tendances sectorielles—hausse de 30 % des violations liées aux tiers (Verizon) et 86 % d’organisations confrontées à des incidents de sécurité liés à l’IA (Cisco)—confirment l’urgence de la menace.

Les industriels doivent agir rapidement en mettant en place des processus rigoureux d’évaluation des fournisseurs, en déployant des architectures Zero Trust et en exploitant des outils de sécurité basés sur l’IA. Ces mesures permettent non seulement de réduire les risques immédiats, mais aussi de bâtir la confiance et la résilience opérationnelle sur le long terme.

En traitant stratégiquement les risques liés à l’accès des tiers, les organisations industrielles protègent leurs opérations, assurent leur conformité et sécurisent leur place au sein de chaînes d’approvisionnement mondiales de plus en plus complexes.

Foire aux questions

Selon le rapport Ponemon 2025, 42 % des organisations industrielles ont été victimes de violations de données ou de cyberattaques liées à l’accès des tiers. Ce taux alarmant marque une nette augmentation par rapport aux années précédentes, soulignant la vulnérabilité croissante des chaînes d’approvisionnement industrielles.

Les organisations qui mettent en œuvre l’IA et l’automatisation en sécurité économisent en moyenne 2,22 millions de dollars par incident, selon le rapport IBM Cost of a Data Breach 2024. Ces technologies réduisent considérablement le temps de détection et accélèrent la gestion des incidents, limitant ainsi les coûts directs et les interruptions opérationnelles.

La complexité des exigences réglementaires constitue le principal obstacle à la conformité, citée par 61 % des industriels dans le rapport Ponemon. Ce défi s’accentue à mesure que les organisations doivent jongler avec plusieurs cadres réglementaires, dont le RGPD, HIPAA, CMMC 2.0 et le futur AI Act européen (entrée en vigueur en septembre 2025).

L’architecture Zero Trust réduit la surface d’attaque pour 44 % des exploits zero-day qui ciblent spécifiquement les systèmes d’échange de données critiques pour l’industrie. En mettant en place une authentification continue, le chiffrement et une surveillance de toutes les connexions tierces, les industriels réduisent considérablement leur exposition aux attaques sophistiquées sur la supply chain.

Le fait que 54 % des organisations industrielles n’évaluent pas les pratiques de sécurité et de confidentialité des tiers avant d’accorder un accès réseau constitue la faille la plus critique. Cette lacune, combinée au constat que 43 % ne disposent pas d’un inventaire complet des tiers ayant des autorisations d’accès, crée un environnement où l’exposition des données sensibles devient quasi inévitable.

Ressources complémentaires

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO

Table of Contents

Table of Content
Partagez
Tweetez
Partagez
Explore Kiteworks