La cybersécurité est un thème clé pour les entreprises du secteur logistique. Comprendre les enjeux liés à la protection des systèmes d’information et agir concrètement est fondamental pour prévenir un risque de cyberattaque.
Gefco, CMA-CGM, Orion, l’Organisation maritime internationale, etc., sont quelques exemples d’entreprises qui ont été concernées par le lancement de cyberattaques en 2020. La massification des flux logistiques à l’échelle mondiale et l’intensification des échanges a placé les entreprises logistiques sous les feux de la rampe : en tant que secteur critique (a fortiori en temps de crise), le transport et la logistique sont deux secteurs couramment ciblés par les pirates informatiques. La quantité de cyberattaques augmente significativement chaque année, et enjoint de nombreuses entreprises à agir pour protéger leurs systèmes d’information. Quelle est véritablement l’ampleur de ce phénomène ? Comment protéger réellement son entreprise face au risque de cyberattaque ? Tour d’horizon.
Des cyberattaques en hausse contre les entreprises du secteur Transport & Logistique
C’est un sujet qui inquiète en haut lieu : les cyberattaques sont devenues monnaie courante dans le secteur logistique, en raison du haut niveau de criticité du secteur. Il appelle même des ripostes prises au plus haut niveau dans certains États : aux États-Unis, le Trésor Américain a rédigé une note détaillant les sanctions potentielles encourues par les cybercriminels. En France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) s’inquiète « d’une explosion de la grande criminalité dans le champ cyber ».
L’objectif de ces derniers est simple : attaquer des secteurs critiques possédant des informations sensibles afin de les encourager à payer une rançon. Les « ransomware » (aussi appelés rançongiciels) sont des logiciels de piratage destinés à bloquer l’accès à votre ordinateur (ou à l’intégralité de vos systèmes d’information) en contrepartie d’une rançon. Paralyser tout le fonctionnement d’un logisticien de premier plan, c’est s’assurer de mettre en péril des acheminements vitaux. Selon une récente étude publiée par Allianz, les tentatives de cyberattaques ont augmenté de 400% dans le fret maritime depuis le mois de mars 2020. Selon Infoblox, 81% des organisations gouvernementales américaines ont déjà été victimes d’au moins une cyberattaque.
La crise sanitaire de la Covid-19 a également augmenté les attaques à l’aide de QR Codes frauduleux. Particulièrement utiles pour limiter les contacts directs entre les entreprises et les consommateurs, leur caractère frauduleux est particulièrement difficile à percevoir.
Comment protéger efficacement votre entreprise contre les cyberattaques ?
Face à ce danger croissant, les entreprises prennent conscience et réagissent pour sécuriser leurs systèmes informatiques.
La sécurisation des systèmes s’effectue principalement à deux niveaux. En premier lieu, à l’échelle du top management, il est impératif de mettre en place un plan de continuité globale en cas de cyberattaque. Celui-ci doit permettre d’isoler rapidement toutes vos données en bloquant toute connexion à Internet en cas de tentative de piratage. Cette méthode est réputée efficace, mais paralyse aussi l’activité de votre entreprise.
Toutes les entreprises peuvent mettre en place un système de protection informatique de leurs données en fonction de leur budget. Par exemple, la mise en place d’une solution d’identification à facteurs multiples est couramment utilisée par des entreprises de toutes tailles. Les systèmes de protection informatique d’une entreprise doivent demeurer connectés à Internet pour être mis à jour en temps réel. De même, l’accumulation de logiciels de protection n’est pas toujours une solution efficace. Ils peuvent alors ralentir la rapidité de vos ordinateurs et autres objets connectés, sans améliorer l’efficacité de la protection apportée à votre entreprise.
Le deuxième niveau de protection se situe à l’échelle de chaque salarié de l’entreprise. Les gestes simples du quotidien sont parfois parmi les plus efficaces. Ainsi, l’une des clés de la lutte contre les cyberattaques est la formation des salariés aux bonnes pratiques de la cybersécurité. Savoir reconnaître un mail frauduleux, ne pas naviguer sur des sites internet non sécurisés, détecter les fraudes au paiement, etc., sont autant de connaissances à diffuser. En complément, un changement régulier des mots de passe, la mise à jour des logiciels informatiques, le choix de mots de passe complexes, le verrouillage systématique de la session de travail, la désactivation du téléchargement automatique des pièces jointes, etc., sont autant de bonnes pratiques à adopter.
La liste des sociétés du secteur Transport & Logistique victimes de cyberattaques ne cesse malheureusement de s’allonger. Il s’agit d’un enjeu critique de continuité de l’activité pour toutes les entreprises. Relevons que nombre d’entre elles ont fait des progrès considérables dans la gestion de ce type d’événements. La menace croissante les invite à poursuivre leurs efforts au cours des années à venir.