Cyberattaques 2026 : +49% d’incidents — pourquoi l’Italie progresse malgré l’explosion du cybercrime (et ce que ça change pour vous)

Le cyberattaques ont encore battu des records en 2025 : le rapport annuel du CLUSIT fait état d’une augmentation massive des incidents à l’échelle mondiale, presque 49 % de plus qu’en 2024. Pour l’Italie, la hausse est également notable (+42 %) mais les analystes notent des signaux encourageants qui méritent d’être examinés de près. Voici un décryptage structuré des chiffres clés, des tendances et des implications pratiques pour les entreprises et les institutions italiennes.

Un panorama global en forte détérioration

Le rapport CLUSIT se base sur la compilation d’incidents connus à partir de sources ouvertes. Cette méthode assure une transparence utile, mais impose aussi des précautions d’interprétation : les données reflètent les incidents rapportés publiquement, et non l’ensemble des attaques réellement perpétrées. Malgré cette limite, la tendance est sans ambiguïté : le cybercrime a explosé, notamment grâce à l’utilisation croissante d’outils d’intelligence artificielle générative qui accélèrent et affinent les attaques.

Des chiffres qui parlent

Incidents cyberglobaux : hausse de 49 % en 2025 par rapport à 2024.

Incidents classés « cybercrime » : 4 704 cas recensés, soit +55 % vs. 2024.

Asie : augmentation spectaculaire des incidents (+131 %), signe d’une redistribution géographique des attaques.

Secteur manufacturier : +79 % d’incidents, la cible privilégiée des campagnes de ransomware.

Pourquoi la manufacture est devenue une cible privilégiée

La montée des attaques contre les industriels s’explique par deux facteurs principaux : l’adoption massive d’outils numériques sur les lignes de production et la valeur stratégique de l’arrêt de production. Les groupes de rançongiciels exploitent ces vulnérabilités : bloquer des systèmes OT/IT signifie paralysie industrielle et pression maximale pour payer une rançon.

Le cas italien : des signaux paradoxaux

Sur le papier, l’Italie suit la tendance mondiale (+42 %). Mais en creusant les données, des spécificités apparaissent. Les attaques de type DDoS représentent 38,5 % des incidents recensés en Italie contre seulement 6,4 % au niveau mondial. Cette disproportion s’explique en partie par des biais méthodologiques (la base de données CLUSIT alimente ses statistiques à partir de reportings médiatiques) et par un écho médiatique italien plus marqué pour ce type d’attaque.

Hacktivisme et DDoS : une narration amplifiée

L’impact réel : de nombreux DDoS italiens sont de courte durée et à gravité faible, ce qui « gonfle » les statistiques sans toujours correspondre à des incidents catastrophiques.

Conséquence sur la perception : la forte visibilité médiatique peut créer une impression de vulnérabilité exagérée auprès du grand public et des décideurs.

Des progrès notables sur les vulnérabilités connues

Une bonne nouvelle se détache : là où le monde a vu une hausse de 65 % des incidents exploitant des vulnérabilités connues, l’Italie affiche une baisse de 79 % sur ce type d’incidents (passant de 67 à 14 cas recensés). Attention toutefois à l’interprétation : les volumes sont faibles et la statistique peut être sensible aux variations ponctuelles. Néanmoins, les experts attribuent ce recul en partie au renforcement de l’alerte automatique des vulnérabilités mis en place par l’Agence pour la Cybersécurité Nationale (ACN).

La gravité des incidents : un tableau nuancé

Le rapport introduit désormais une catégorie « extrême » pour qualifier des attaques causant des conséquences systémiques graves. Globalement, bien que le nombre d’incidents augmente, la part d’attaques très sévères reste gérable. En Italie, la proportion d’incidents à severity élevée/critique/extra est inférieure à celle observée dans d’autres pays, ce qui suggère une résilience relative — sans pour autant autoriser l’autosatisfaction.

Points faibles persistants : PME et investissements

Les PME manufacturières : faible capacité d’investissement en cybersécurité, vulnérabilité accrue face aux rançongiciels.

Dépenses en sécurité : rapport CLUSIT note que l’investissement italien en cybersécurité, rapporté au PIB, reste inférieur à la moyenne des pays du G7.

Surface d’exposition : services obsolètes (ex. Telnet) et mauvaises pratiques persistantes augmentent la surface d’attaque.

Le rôle de l’État et des organismes nationaux

Le rapport souligne l’importance des mécanismes publics : l’alerte automatique aux vulnérabilités et les campagnes de sensibilisation sont des leviers efficaces. L’ACN semble avoir un effet positif, mais la coordination entre acteurs publics et privés doit encore progresser pour couvrir tout le tissu économique, notamment les petites et moyennes entreprises.

Recommandations pratiques pour les organisations

Prioriser les correctifs critiques : patcher rapidement les vulnérabilités connues reste la première ligne de défense.

Renforcer la segmentation réseau entre OT et IT, surtout dans l’industrie.

Déployer des sauvegardes isolées et des plans de reprise testés pour résister aux ransomwares.

Mettre en place la détection comportementale (EDR/NDR) et des playbooks d’incident opérationnels.

Investir en formation : la majorité des incidents exploite encore des erreurs humaines ou des configurations faibles.

Le mot des experts

Les spécialistes invités à commenter insistent sur un message clair : l’Italie progresse, mais le chemin reste long. Les indicateurs positifs (baisse des incidents liés à vulnérabilités connues, résilience sur la gravité) ne doivent pas masquer le besoin d’investissements constants et d’une gestion stratégique de l’infrastructure numérique nationale.

En définitive, le rapport CLUSIT 2026 offre une image contrastée : une cybermenace mondialisée qui s’intensifie, dopée par l’IA et la numérisation, mais aussi des signaux encourageants pour l’Italie qui, grâce à des dispositifs d’alerte et une meilleure culture de sécurité, parvient à limiter certains vecteurs d’attaque. La tendance invite à accélérer les investissements publics‑privés et à consolider des solutions concrètes pour protéger l’économie réelle, en particulier le tissu des PME industrielles, véritable colonne vertébrale du pays.