Les réseaux télécoms constituent aujourd’hui l’autre infrastructure nerveuse de l’économie numérique, outre les infrastructures terrestres du cloud. Les entreprises, les administrations, les utilisateurs, et les fournisseurs de services comptent sur leur disponibilité pour la production, la logistique, la finance et les usages collaboratifs. Lorsque ces réseaux deviennent vulnérables, l’effet dépasse largement la simple interruption de service et se transforme en risque macro-économique, industriel et géopolitique.
Dans ce paysage, le rapport 2025–2026 du Global Research & Analysis Team de Kaspersky est un véritable révélateur de vulnérabilités en puissance. L’équipe, qui regroupe plus de trente-cinq chercheurs spécialisés dans la traque des menaces persistantes avancées et des campagnes de cyber-espionnage, ne se contente pas d’énnumérer les attaques. Elle montre comment la transformation technologique des réseaux recompose les équilibres de sécurité, en plaçant les opérateurs face à une équation nouvelle entre innovation, automatisation et exposition aux risques.
Les chiffres montrent une pression cyber structurelle
Entre novembre 2024 et octobre 2025, le Kaspersky Security Network a observé que 12,79 % des utilisateurs du secteur des télécommunications ont rencontré des menaces web et que 20,76 % ont été confrontés à des menaces directement sur leurs appareils. Ces proportions dépassent largement ce que les directions des systèmes d’information considèrent habituellement comme du bruit de fond. Elles traduisent une exposition permanente des environnements télécoms à des tentatives d’intrusion, de fraude et de compromission ciblée.À cette pression quotidienne s’ajoute une donnée particulièrement préoccupante. Sur la même période, 9,86 % des organisations de télécommunications dans le monde ont été touchées par des rançongiciels. Autrement dit, près d’un opérateur sur dix a subi une attaque capable de paralyser tout ou partie de ses systèmes critiques, de ses plateformes de gestion et de ses flux clients. Pour un secteur qui fonctionne sur des contrats de service et des obligations de continuité, ce taux illustre un niveau de vulnérabilité systémique.
Ces chiffres donnent un cadre objectif à l’analyse de Kaspersky. Les télécoms ne sont pas exposés de manière marginale, mais de manière structurelle. Ils concentrent des volumes massifs de données, des flux critiques et des points d’interconnexion vers les autres secteurs de l’économie, ce qui en fait une cible de choix pour l’espionnage, la criminalité organisée et les opérations de déstabilisation.
Campagnes APT et supply chain comme portes d’entrée
En 2025, quatre catégories de menaces ont dominé l’activité hostile contre les opérateurs. Les campagnes de menaces persistantes avancées ont poursuivi leur stratégie d’infiltration silencieuse, avec pour objectif d’obtenir un accès durable aux environnements télécoms afin d’exploiter leur position centrale dans les réseaux. Cette logique d’espionnage de long terme s’appuie sur des implantations discrètes et des mouvements latéraux difficiles à détecter.La chaîne d’approvisionnement reste l’autre talon d’Achille majeur. Les écosystèmes télécoms reposent sur des dizaines de fournisseurs, de plateformes logicielles, de sous-traitants d’exploitation et de briques d’orchestration. Une vulnérabilité dans un logiciel de gestion de réseau ou dans un service partagé peut servir de passerelle vers les cœurs de réseau, les systèmes de facturation ou les plateformes d’authentification.
À ces deux vecteurs s’ajoutent les attaques par déni de service distribué, qui continuent de cibler la disponibilité et la capacité des infrastructures. Kaspersky rappelle que ces offensives ne sont pas seulement destinées à provoquer des coupures, mais aussi à masquer d’autres intrusions ou à tester la résilience opérationnelle des opérateurs avant des actions plus ciblées.
L’automatisation par l’IA transforme les erreurs en failles
La bascule vers la gestion de réseau assistée par l’IA constitue l’un des tournants les plus sensibles pour 2026. Les opérateurs déploient des moteurs d’optimisation capables d’ajuster dynamiquement les configurations, de prioriser les flux et de corriger des incidents sans intervention humaine. Cette automatisation répond à la complexité croissante des réseaux, mais elle crée un nouveau type de risque.Lorsque les décisions d’ingénierie sont prises par des modèles, une donnée erronée, un biais d’apprentissage ou une manipulation des paramètres peut se propager à grande échelle. Une mauvaise configuration n’affecte plus un équipement isolé, mais peut être reproduite automatiquement sur des milliers de nœuds. L’attaque ne vise plus seulement une faille logicielle, elle peut viser le modèle lui-même ou les données qui l’alimentent.
Leonid Bezvershenko, Senior Security Researcher chez Kaspersky GReAT, résume cette collision entre menaces et automatisation en soulignant que « les campagnes APT, les attaques sur la chaîne d’approvisionnement et DDoS vont désormais être à la croisée des risques opérationnels liés à l'automatisation par l’IA ». La cyberattaque devient ainsi une forme de cyber-ingénierie, capable d’exploiter la logique même des systèmes autonomes.
La cryptographie post-quantique : contrainte industrielle
La transition vers la cryptographie post-quantique est souvent présentée comme une nécessité à long terme face aux futurs ordinateurs quantiques. Kaspersky en montre une facette plus immédiate et plus prosaïque. Les déploiements hybrides, qui combinent des algorithmes classiques et post-quantiques, peuvent provoquer des problèmes d’interopérabilité, de latence et de compatibilité dans les environnements de gestion et d’interconnexion.Dans un réseau télécom, où les échanges doivent rester rapides et synchronisés entre des centaines de systèmes, une couche de chiffrement mal intégrée peut devenir un point de fragilité. Une dégradation de performance ou une erreur de négociation cryptographique peut ouvrir la voie à des attaques par déni de service ou à des contournements de sécurité, non pas par faiblesse mathématique, mais par instabilité opérationnelle.
Le rapport souligne que ces risques ne sont pas théoriques. Ils résultent de déploiements précipités et de piles technologiques hétérogènes, dans un secteur où la pression réglementaire et la course à l’innovation poussent parfois à avancer plus vite que les capacités de sécurisation.
Le satellite étend le réseau au-delà du périmètre maîtrisé
L’intégration des réseaux non terrestres, qui relient la 5G aux constellations de satellites, constitue la troisième rupture majeure. Elle permet d’étendre la couverture à des zones jusque-là inaccessibles, mais elle transforme aussi le réseau en un système multi-opérateurs et multi-juridictions. Chaque partenaire satellite devient une extension directe du système d’information de l’opérateur terrestre.Cette dépendance crée de nouveaux points d’intégration et de nouveaux modes de défaillance. Une faille chez un fournisseur de capacité orbitale, une compromission d’un lien de contrôle ou un conflit de normes de sécurité peut affecter l’ensemble de la chaîne. La surface d’attaque ne se limite plus aux centres de données et aux stations de base, elle s’étend aux infrastructures spatiales et aux accords contractuels.
Kaspersky insiste sur cette nécessité de penser la sécurité de bout en bout, « des end-points au réseau local, jusqu’aux infrastructures satellitaires ». La cybersécurité télécom devient un problème d’architecture globale, autant que de protection logicielle.
Pour 2026, le message adressé aux opérateurs est clair. Les menaces de 2025 ne disparaissent pas, mais elles s’entrelacent désormais avec des transformations technologiques qui amplifient leur portée. La veille stratégique continue, la sécurisation des modèles d’IA, la maîtrise des transitions cryptographiques et le contrôle des partenaires satellites deviennent des leviers de résilience aussi importants que les pare-feu ou les centres opérationnels de sécurité. Dans un monde où les réseaux pilotent l’économie, la capacité à sécuriser l’innovation devient un avantage industriel mesurable en continuité de service, en confiance des clients et en stabilité financière.
