MtoM Mag - Le journal de l'MtoM.

Ce nouveau volet du Kaspersky Security Bulletin examine les tendances qui ont façonné la cybersécurité dans le secteur des télécommunications en 2025 et celles susceptibles de perdurer en 2026. Les activités APT (1), la compromission de la chaîne d’approvisionnement, les perturbations dues aux attaques DDoS et les arnaques à la carte SIM ont continué de mettre la pression sur les opérateurs en 2025, tandis que le déploiement de nouvelles technologies engendre de nouveaux risques opérationnels.

En 2025, les opérateurs télécoms ont été confrontés à quatre grandes catégories de menaces. Les intrusions ciblées (APT) ont continué de se concentrer sur l’obtention d’accès furtifs aux environnements des opérateurs à des fins d’espionnage à long terme, notamment pour exploiter leur position privilégiée au sein du réseau. Les vulnérabilités de la chaîne d’approvisionnement sont restées un point d’entrée majeur : les écosystèmes télécoms dépendent de nombreux fournisseurs, sous-traitants et plateformes étroitement intégrées, de sorte que les faiblesses des logiciels et services largement utilisés peuvent ouvrir la voie vers les réseaux des opérateurs. Enfin, les attaques DDoS ont représenté un véritable problème en termes de disponibilité et de capacité.

Entre novembre 2024 et octobre 2025, le Kaspersky Security Network a observé que 12,79 % des utilisateurs du secteur des télécoms ont rencontré des menaces web et 20,76 % ont été confrontés à des menaces directement sur leurs appareils. Sur la même période, 9,86 % des organisations de télécommunications dans le monde ont été touchées par des ransomwares.

En parallèle, le secteur des télécommunications subit une transformation majeure : après avoir connu un développement technologique rapide, l’heure est désormais à une vaste mise en œuvre. Cette évolution engendre de nouvelles opportunités et de nouveaux risques opérationnels pour 2026. Kaspersky met en lumière trois domaines au sein desquels ces transitions technologiques pourraient provoquer des perturbations si leur déploiement s’effectuait de manière inégale, ou sans contrôles rigoureux :

 La gestion de réseau assistée par l’IA, où l’automatisation peut amplifier les erreurs de configuration, ou agir sur la base de données erronées ;

 La transition vers la cryptographie post-quantique, où un déploiement précipité d’approches hybrides et post-quantiques pourrait causer des problèmes d’interopérabilité et de performance au sein des environnements informatiques, de gestion et d’interconnexion ;

 Et l’intégration 5G aux satellites (NTN), où l’élargissement de la couverture et la dépendance envers les partenaires introduisent de nouveaux points d’intégration et modes de défaillance potentiels.

« Les menaces qui ont dominé 2025, c’est-à-dire les campagnes APT, les attaques sur la chaîne d’approvisionnement et DDoS, ne vont pas disparaître. Elles vont désormais être à la croisée des risques opérationnels liés à l’automatisation par l’IA, à la cryptographie quantique et à l’intégration satellite. Les opérateurs télécoms ont besoin d’une visibilité sur ces deux dimensions : maintenir des défenses solides contre les menaces connues, tout en intégrant la sécurité dans ces nouvelles technologies dès leur mise en œuvre. La clé réside dans une veille stratégique et continue sur les menaces, s’étendant des end-points au réseau local, jusqu’aux infrastructures satellitaires », a déclaré Leonid Bezvershenko, Senior Security Researcher chez Kaspersky GReAT.

(1) Menaces persistantes avancées