Kaspersky, spécialiste mondial de la cyber-sécurité, publié récemment un important rapport sur les tendances qui ont façonné la cyber-sécurité dans le secteur des télécommunications en 2025 et celles susceptibles de perdurer en 2026. Les activités APT (intrusions ciblées), la compromission de la chaîne d’approvisionnement, les perturbations dues aux attaques DDoS et les arnaques à la carte SIM ont continué de mettre la pression sur les opérateurs dans le monde en 2025, tandis que le déploiement de nouvelles technologies engendre de nouveaux risques opérationnels.
En 2025, les opérateurs télécoms ont été confrontés à quatre grandes catégories de menaces. Les APT ont continué de se concentrer sur l’obtention d’accès furtifs aux environnements des opérateurs à des fins d’espionnage à long terme, notamment pour exploiter leur position privilégiée au sein du réseau. Les vulnérabilités de la chaîne d’approvisionnement sont restées un point d’entrée majeur : les écosystèmes télécoms dépendent de nombreux fournisseurs, sous-traitants et plateformes étroitement intégrées, de sorte que les faiblesses des logiciels et services largement utilisés peuvent ouvrir la voie vers les réseaux des opérateurs. Enfin, les attaques DDoS ont représenté un véritable problème en termes de disponibilité et de capacité.
Des chiffres inquiétants !
Entre novembre 2024 et octobre 2025, le «Kaspersky Security Network» a observé que 12,79% des utilisateurs du secteur des télécoms ont rencontré des menaces web et 20,76% ont été confrontés à des menaces directement sur leurs appareils. Sur la même période, 9,86% des organisations de télécommunications dans le monde ont été touchées par des ransomwares.
En parallèle, le secteur des télécommunications subit une transformation majeure : après avoir connu un développement technologique rapide, l’heure est désormais à une vaste mise en œuvre. Cette évolution engendre de nouvelles opportunités et de nouveaux risques opérationnels pour 2026. Kaspersky met en lumière trois domaines au sein desquels ces transitions technologiques pourraient provoquer des perturbations si leur déploiement s’effectuait de manière inégale, ou sans contrôles rigoureux :
– La gestion de réseau assistée par l’IA où l’automatisation peut amplifier les erreurs de configuration ou agir sur la base de données erronées.
– La transition vers la cryptographie post-quantique où un déploiement précipité d’approches hybrides et post-quantiques pourrait causer des problèmes d’interopérabilité et de performance au sein des environnements informatiques, de gestion et d’interconnexion.
– L’intégration de la technologie 5G aux satellites où l’élargissement de la couverture et la dépendance envers les partenaires introduisent de nouveaux points d’intégration et modes de défaillance potentiels.
«Les menaces qui ont dominé 2025, c’est-à-dire les campagnes APT, les attaques sur la chaîne d’approvisionnement et DDoS, ne vont pas disparaître. Elles vont désormais être à la croisée des risques opérationnels liés à l’automatisation par l’IA, à la cryptographie quantique et à l’intégration satellitaire. Les opérateurs télécoms ont besoin d’une visibilité sur ces deux dimensions : maintenir des défenses solides contre les menaces connues, tout en intégrant la sécurité dans ces nouvelles technologies dès leur mise en œuvre. La clé réside dans une veille stratégique et continue sur les menaces, s’étendant des end-points au réseau local, jusqu’aux infrastructures satellitaires», déclare Leonid Bezvershenko, Senior Security Researcher chez Kaspersky GReAT.
À propos de Kaspersky
Fondée en 1997, Kaspersky est une société internationale de cyber-sécurité et de protection de la vie privée. Avec à ce jour plus d’un milliard d’appareils protégés contre les cyber-menaces émergentes et les attaques ciblées, l’expertise de Kaspersky en matière de sécurité et de renseignements sur les menaces est constamment convertie en solutions et services innovants pour protéger les particuliers, les entreprises, les infrastructures critiques et les autorités publiques dans le monde entier. Le large portefeuille de solutions de cyber-sécurité de Kaspersky inclut la protection avancée de la vie numérique pour les appareils personnels, des produits et services de sécurité spécialisés pour les entreprises, ainsi que des solutions de cyber-immunité pour lutter contre les menaces numériques sophistiquées, en constante évolution. Kaspersky aide des millions de particuliers et plus de 200.000 entreprises à protéger ce qui compte le plus pour eux.
