Prudence! Cyberrisques dans le transport et la logistique

À de nombreux égards, l’avenir semble radieux pour l’industrie du transport et de la logistique, alors que les pressions exercées sur la chaîne d’approvisionnement s’allègent et que les goulots d’étranglement se résorbent.¹ Cependant, les entreprises doivent être attentives à certaines menaces : les cyberattaques sont à la hausse – et elles peuvent avoir d’énormes conséquences. 

Prenez par exemple la cyberattaque contre Expeditors International de Washington en 2022. Comme le rapportait le Washington Post, la compagnie de logistique internationale établie à Seattle a dû stopper la plupart de ses systèmes comptables et opérationnels afin de protéger ses données et son infrastructure à la suite d’une cyberattaque. Cela a forcément limité sa capacité d’expédier des marchandises, d’assurer un traitement aux douanes et de distribuer les produits.²

Dans sa déclaration, Expeditors a affirmé que selon la durée de cet arrêt forcé, la cyberattaque pourrait avoir des conséquences négatives sur ses activités, ses revenus, ses opérations et sa réputation.³ L’arrêt a duré trois semaines. Par la suite, dans son rapport annuel, Expeditors a affirmé que la cyberattaque avait coûté 47 millions de dollars US à l’entreprise en frais supplémentaires, et 18 millions de dollars US de plus en consultants, incluant des experts en cybersécurité, des conseillers juridiques externes et d’autres professionnels des TI.⁴

Voir : Avez-vous besoin d’un accompagnateur en matière d’atteinte aux données?

En vérité, aucune entreprise ni aucun secteur n’est à l’abri d’une cyberattaque. Selon IBM, l’industrie du transport arrivait au 9e rang à cet égard en 2022, avec près de 4 % de toutes les cyberattaques visant ce secteur. L’hameçonnage est l’attaque la plus fréquente, représentant 51 % des cas. Ces cyberattaques visent essentiellement le vol de données (50 %), suivi de l’extorsion et de l’atteinte à la réputation de la marque (25 % dans les deux cas).⁵

Même si ces attaques font des victimes près de nous, la cybersécurité n’est pas toujours une priorité dans l’industrie du transport et de la logistique, contrairement à d’autres secteurs, explique Derek James, spécialiste de la souscription, assurance automobile, à La Souveraine Assurance. 

« De nombreuses compagnies de transport ne considèrent pas que leurs opérations reposent entièrement sur l’informatique, même si elles ont adopté des technologies numériques, mentionne t il. Comme ce ne sont pas des institutions financières, par exemple, elles se croient moins vulnérables aux cyberattaques. Mais aujourd’hui, personne n’est à l’abri. » 

En fait, comme le secteur est de plus en plus connecté, il devient une cible plus attrayante. De nombreuses compagnies de transport et de logistique laissent maintenant une importante empreinte numérique en traitant une énorme quantité de données et d’information. Par exemple, les documents qui étaient traditionnellement sur papier, comme les factures et les connaissements, sont maintenant numérisés. 

Voir : Ce que vous devez savoir sur les connaissements et la fraude 

Cela signifie que les opérateurs de flotte transmettent plus de données par voie numérique à leurs partenaires, les exposant ainsi à davantage de cyberrisques. En outre, les mesures de cybersécurité des entreprises de la chaîne d’approvisionnement n’ont pas toutes la même rigueur, créant ainsi des failles dans le réseau dont les cybercriminels profitent.⁶

Les camions eux-mêmes sont maintenant connectés électroniquement et traitent des données sensibles, ce qui donne aux cybercriminels une occasion d’infiltrer les systèmes informatiques ou même de mettre un camion à l’arrêt.⁷ Les dispositifs de consignation électroniques (DCE) contiennent des données sur les véhicules (y compris leur position et leur historique), les chauffeurs (y compris le permis de conduire et la date de naissance), l’entreprise et ses systèmes.⁸

« Les cybercriminels peuvent non seulement accéder aux données et les voler pour les vendre à un concurrent ou demander une rançon, mais ils peuvent également les utiliser pour déterminer l’emplacement physique et le contenu d’une cargaison, ce qui la rend vulnérable aux vols, mentionne Derek. Même s’ils ne volent pas les marchandises elles mêmes, mais lancent une cyberattaque qui empêche les camions de se rendre à destination parce que leur système est à l’arrêt, cela représente une perte pour l’entreprise. Si vos cargaisons sont retardées ou perdues (par exemple, si vous transportez des aliments), vos clients pourraient se tourner vers vos concurrents et cela devrait certainement vous préoccuper. »

En ce qui concerne les données des employés, Derek constate qu’elles sont plus facilement échangées dans l’industrie du camionnage, ce qui accroît sa vulnérabilité par rapport aux entreprises d’autres secteurs. « Les données sur les chauffeurs sont communiquées non seulement au gestionnaire des ressources humaines, mais également aux gestionnaires de flotte et de la sécurité, et parfois même à des partenaires externes, explique t il. Cela présente un risque de perte ou de vol de renseignements personnels, mais aussi, l’entreprise pourrait être passible d’une amende ou de pénalités pour ne pas avoir suivi les protocoles appropriés. »

Comment les entreprises peuvent elles atténuer les risques? Dans n’importe quel secteur, une solide stratégie de prévention constitue la meilleure défense contre les cyberattaques. Pour les entreprises de transport et de logistique, il importe, dans un premier temps, de s’assurer que la compagnie détient les bonnes connaissances et compétences en cybersécurité. Les entreprises de camionnage, par exemple, ont souvent peu d’employés des TI qualifiés aptes à effectuer les contrôles nécessaires et à prendre les mesures qui s’imposent.⁹ Avec la pénurie chronique de professionnels en cybersécurité, les entreprises pourraient devoir se tourner vers des partenaires externes. 

La formation des employés est certainement l’une des façons les plus efficaces de se protéger contre les cyberattaques. Comme l’hameçonnage représente la majorité des attaques, il faut enseigner aux employés comment faire preuve d’une très grande vigilance pour reconnaître les signes d’un courriel d’hameçonnage : voilà une excellente première ligne de défense¹⁰

Voir : Prévention des cyberpertes : comment atténuer les cyberrisques auxquels fait face votre entreprise

Sur le plan technique, une stratégie de prévention efficace devrait veiller à ce que les systèmes et logiciels de l’entreprise suivent les politiques et soient régulièrement mis à jour pour éliminer toute vulnérabilité potentielle. Le recours à l’infonuagique, même si cette solution n’est pas à toute épreuve, constitue une bonne solution pour améliorer votre sécurité.¹¹

Également, pour contrôler le risque, il importe de prévoir les bonnes couvertures, pour ainsi réduire les pertes financières en cas de cyberattaque. « La bonne assurance est importante pour protéger votre entreprise des pertes financières, mais elle ne représente qu’un élément d’un plan de gestion des cyberrisques proactif, ajoute Derek. Aucune entreprise ne veut composer avec une atteinte à sa réputation et une perte de sa clientèle en cas de cyberattaque; par conséquent, la prévention est cruciale. »

Sources 
¹ Forbes, “Supply Chain Pressures Easing—Good News For Inflation and Production,” 2 mars 2023
²  The Washington Post, “A Cyberattack Forced a Logistics Company to Temporarily Health Operations,” 26 avril 2023
³ Expeditors, “Expeditors Targeted in Cyber-Attack,” 20 février 2022 
⁴  Expeditors, “Expeditors Annual Report 2022” 
⁵  IBM, “X-Force Threat Intelligence Index 2023”
⁶ Supply Chain Quarterly, “The rising risk of cybercrime in the supply chain,” 13 octobre 2022
^7,11 The Trucking Network, “Cyber-attacks on trucking,” 8 juin 2023
^8,9 TruckNews.com, “Cyberattacks on rise in trucking: Mainville,” 6 décembre 2021
¹⁰ Cybersecurity Guide, “Cybersecurity in the transportation industry,” 5 juin 2023