161110_icono_product_teaser Shape Shape 161110_icono_product_teaser icon-arrow-left icon-arrow-right icon-first icon-last 161110_icono_product_teaser 161110_icono_product_teaser location-pin 161110_icono_product_teaser 161110_icono_product_teaser contact-desktop-white careers-desktop-white

Trois choses que tous les expéditeurs devraient savoir au sujet de la cybersécurité

Quand il s'agit de données et d'informations, il y a de quoi se préoccuper. « Au cours des dernières années, le monde a dû faire face à de nombreuses cyberattaques qui ont mis des millions de données financières personnelles sur le marché noir, dévoilant des secrets d’entreprise et même ayant un impact possible sur l’élection présidentielle aux États-Unis », explique écrit Jennifer Golbeck de Slates. Quelles menaces à la cybersécurité devraient vous préoccuper le plus? « Avec autant d’attaques, il devient difficile de savoir comment il faut se protéger. »

Les expéditeurs ne sont pas protégés contre ces types de risques, explique Jerry R Scott, Responsable des opérations de la sécurité à DB Schenker Inc. Dans les menaces mondiales à la cybersécurité dans le secteur maritime, le cabinet juridique Holland & Knight remarque que les risques de cyberattaques auxquels font face les infrastructures critiques aux États-Unis – y compris les secteurs des transports et maritimes – continuent de croître. 

 « À ce jour, le secteur maritime n'a pas vu la réglementation de la cybersécurité obligatoire prendre le devant, mais on s'attend à ce que la communauté internationale évolue dans cette direction dans un proche avenir », prédit le cabinet juridique. « Les États-nations, les acteurs non-étatiques, les hacktivistes et le crime organisé représentent les principaux attaquants contre le secteur maritime. Les ports, les opérateurs portuaires, les exploitants de navires et les compagnies maritimes sont confrontés à des attaques constantes, allant du vol du 21ème siècle à des risques plus critiques pour le secteur dans son ensemble. » Selon Scott, voici trois choses que tous les expéditeurs devraient savoir au sujet de la cybersécurité :

  1.  Les pirates informatiques voient les poids lourds comme des « ordinateurs à roues ». Ceci est particulièrement vrai quand il s’agit de l’Internet des objets (IdO), où l'industrie du camionnage utilise des technologies de connectivité pour améliorer l'efficacité de la flotte et augmenter la productivité. Malheureusement, ces technologies ouvrent également la porte à des pirates informatiques potentiels qui veulent prendre le contrôle de ces « ordinateurs à roues » pour des motivations criminelles et malveillantes, écrit Yoni Heilbronn d'Argus Cyber Security Ltd. Dans Le camionnage est un moteur économique exposé aux cyberattaques. Par exemple, un rançongiciel, dans lequel un pirate est capable de neutraliser complètement un camion, en bloquant son conducteur et ses marchandises jusqu'à ce qu'une rançon soit payée, pourrait paralyser les flottes dans des délais de livraison serrés, loin des commodités de base et des services de sécurité et l’exposer à des détails commerciaux sensibles », selon Heilbronn, qui conseille aux entreprises d'établir des lignes de défense multicouches pour contrecarrer les criminels. Les bonnes tactiques consistent à sécuriser les communications des véhicules avec le monde extérieur, à contenir les logiciels malveillants, à détecter les anomalies du système d'exploitation, à isoler les applications suspectes et à contrecarrer toute attaque tentant de pénétrer ou ayant déjà pénétré le réseau des véhicules.
  2. L’industrie maritime fait face à un ensemble de menaces externes et internes. En général, il existe deux catégories de cyberattaques qui peuvent affecter les entreprises et les navires. Les attaques non ciblées comprennent celles où les systèmes et les données d'une entreprise ou d'un navire sont l'une des nombreuses cibles potentielles et où les attaques non ciblées sont centrées sur l'entreprise ou sur les systèmes et les données d'un navire. Le Maritime Executive souligne la complexité croissante des navires et leur connectivité avec les services fournis par les réseaux côtiers via Internet, deux raisons principales pour lesquelles les systèmes embarqués sont de plus en plus exposés aux cyberattaques.« A cet égard, ces systèmes peuvent être vulnérables soit par une attaque cybernétique, soit par un système affecté en raison d'une cyberattaque réussie », selon la publication, qui conseille aux opérateurs d'être particulièrement attentifs à la compréhension du comportement critique des navires et la manière dont ces systèmes peuvent être connectés à des réseaux non contrôlés. « Ce faisant, l'élément humain devrait être pris en considération », prévient la publication, « car de nombreux incidents sont déclenchés par des actions du personnel. »
  3. La sécurité de la flotte nécessite une approche à cinq volets. La chaîne d'approvisionnement mondiale est dynamique, grandissante en taille et en complexité et vulnérable à une foule de menaces et de dangers, tels que les catastrophes naturelles, les accidents, le vol et les attaques malveillantes.
    « Une stratégie de sécurité centrée sur le réseau mondial de voies de transport, de poste et d'expédition, d'actifs et d'infrastructures (y compris les infrastructures de communication et d'information) constitue un pas en avant important », écrit Bill Zalud dans Les défis quotidiens de la sécurité de la chaîne d’approvisionnement. Il explique que les cinq éléments clés de la sécurité de la flotte sur lesquels les entreprises devraient se concentrer sont:
  • Visibilité - localisation du fret / des biens en temps réel avec capacité de détection environnementale pour l'intégrité de la cargaison
  • Validation - chaîne de traçabilité, conformité réglementaire, perte et incident criminalistique
  • Performance - temps de transit, heure d'arrivée estimée, accusé de réception de la destination et notification
  • Atténuation des risques - sensibilisation et prévention des activités criminelles, engagement des forces de l'ordre et aide au rétablissement
  • Efficacité - routage à moindre coût / temps / risque, domaines ciblés pour l'amélioration de la chaîne d'approvisionnement, évaluation des transporteurs, historique des expéditions et analyse des exceptions en fonction des règles commerciales des expéditeurs

N’attendez pas que quelque chose se produise

Scott explique : « Peu importe d'où viennent les cyber-menaces - ou ce qu'elles ciblent -la vigilance et la sensibilisation permettent de faire en sorte que ces menaces n'atteignent jamais leurs objectifs. »

PwC souligne dans un rapport Transport et Logistique 2030: « En matière de sécurité, il est particulièrement important d'examiner les scénarios futurs et de gérer la sécurité de manière proactive. Réagir aux situations de crise ne suffit pas. Les entreprises doivent trouver la bonne combinaison en termes de mesures préventives et réactives pour atteindre un niveau optimal de sécurité de la chaîne d'approvisionnement. Nous croyons que les entreprises doivent prendre en compte toutes les possibilités, pas seulement les probabilités.

Pour en savoir plus sur nos dernières études de cas, et pour vous tenir au courant des dernières nouvelles, visitez notre blogue.