Avec la numérisation de la chaîne logistique, l’efficacité du secteur se renforce sans cesse. Une bonne chose, mais les entreprises sont alors dépendantes du fonctionnement optimal des systèmes, et constituent donc aussi une cible alléchante pour les cybercriminels …

Le piratage des installations techniques, le rançongiciel qui vous paralyse, mais aussi des choses ‘plus simples’ telles que l’hameçonnage ou la fraude sur facture sont de plus en plus courants. L’institut de recherche néerlandais TNO, en collaboration avec Transport en Logistiek Nederland et un certain nombre d’entreprises, a mené une étude sur l’état de la cybersécurité dans la logistique. A la base de cette étude : la cyberattaque contre la filiale APM Terminals de Maersk en 2017, au cours de laquelle deux grands terminaux à conteneurs du port de Rotterdam ont été complètement bloqués pendant 10 jours. Les dommages causés à Maersk se sont élevés à 300 millions $ et ont paralysé 2.200 applications, 49.000 ordinateurs et 3.500 serveurs …

Piteux

Avec de tels chiffres, on pourrait penser que le secteur de la logistique tirerait les conclusions qui s’imposent et ferait largement appel à la cybersécurité … mais, selon l’étude, le niveau de protection est toujours pitoyable. TNO a utilisé trois méthodes d’étude : un questionnaire envoyé aux membres de diverses fédérations sectorielles néerlandaises, des entretiens avec des logisticiens et des hackings éthiques simulant des attaques.

Certaines entreprises n’étaient guère conscientes du risque qu’elles couraient, estimant ne pas traiter des marchandises dangereuses ou coûteuses. C’est précisément là que réside le danger. En effet, la logistique actuelle est plus que jamais une chaîne largement automatisée avec des systèmes qui communiquent entre eux. L’accès à l’un des maillons de cette chaîne permet souvent aux pirates d’accéder également à d’autres maillons. Et même si ce n’est pas le cas, des bouts de chaîne peuvent être paralysés en bloquant un seul maillon. Les chercheurs concluent en outre que les entreprises communiquent difficilement entre elles lorsqu’il y a un problème, car elles pensent que ce problème n’affecte pas leurs partenaires de la chaîne ou pour ne pas nuire à leur réputation. Cela aggrave souvent le problème. Pour les entreprises qui appliquent la cybersécurité, le maillon faible est souvent humain. Une politique solide et globale est donc nécessaire.

Bien que la recherche ait été menée aux Pays-Bas, rien n’indique que la situation en Belgique soit différente. Les recommandations du rapport sont donc aussi applicables chez nous.