Quelle que soit la taille des organisations, elles sont aujourd’hui fortement exposées au risque cyber. Cela peut surprendre, mais le secteur des transports occupe désormais la troisième place en matière de vulnérabilité à la cybersécurité, avec une moyenne de vol de données dépassant le million de dollars en raison des pertes de revenus, des réductions de taxes, des temps d’arrêt et des amendes réglementaires et de livraison.
Les cybercriminels tirent parti de la numérisation des réseaux de transport, du recours croissant à l’informatique et à l’automatisation pour l’ordonnancement et la planification, et de chaînes d’approvisionnement de plus en plus complexes. Sans parler d’une main-d’œuvre mobile fortement dispersée. Surtout avec l’augmentation du BYOD (Bring your Own Device : utilisation des matériels IT personnels à des fins professionnelles). Ainsi, la plupart des appareils personnels ne présentent pas le niveau de sécurité dont une organisation a besoin pour rester sécurisée et conforme, ce qui facilite le travail des pirates.
Des menaces à prendre en compte
De nombreuses données circulent sur de multiples systèmes, et plus de données signifie plus de vulnérabilités et des dommages potentiels à la fois aux données et aux biens physiques. Il suffit qu’un collaborateur branche une clé USB infectée pour détruire les programmes logistiques, retarder les livraisons et fermer les systèmes et les ports. Les menaces ciblant le Transport et la Logistique peuvent provenir de :
Menaces en interne – espionnage industriel
Concurrents
Employés mécontents ou ex-employés
États-nations
Ou une simple erreur…
Dans 58 % des cas, la cible est une petite organisation. Cependant, les cyberattaques peuvent se répercuter sur des chaînes d’approvisionnement entières. La tristement célèbre cyberattaque NotPetya de 2017 contre A.P. Moller-Maersk – le plus grand exploitant de porte-conteneurs et de navires de ravitaillement au monde – a laissé des millions de tonnes de marchandises en suspens, a paralysé près de 80 ports et terminaux dans le monde et a coûté à l’entreprise un montant estimé à 300 millions de dollars, y compris la reconstruction de l’infrastructure informatique endommagée.
Une chose est sûre, le bon contrôle des périphériques amovibles n’est pas un gadget, mais un impératif stratégique pour permettre aux professionnels du transport et de la logistique de ne pas être exposés à des cyberattaques. Cet élément doit être intégré dans les stratégies de défense cyber mises en œuvre au sein de la profession.
Par Christophe BOUREL, CEO de Kub Cleaner