Lorsque l’on pense au piratage web ou informatique, on s’attend à voir entre en jeu des grandes entreprises, des multinationales ou des sociétés évoluant dans des secteurs sensibles tels que l’aéronautique ou encore l’armement. Pourtant, bien d’autres secteurs sont concernés par cette problématique, y compris d’ailleurs les TPE et PME car, non, il n’y a pas que les grands comptes et les entreprises dites sensibles ou stratégiques qui sont concernées.
Il est ainsi à noter que les acteurs de la chaîne logistique constituent des cibles, certes récentes, mais bien réel des nouvelles cyberattaques. Une enquête menée au printemps 2018 par l’institut Vanson Bourne auprès de quelque 1300 professionnels des technologies de l’information avait ainsi révélé que près des 2/3 des organisations interrogées avaient d’ores et déjà été victime de cyberattaques avec, dans la très grande majorité des cas un impact financier important. Et s’il fallait faire un parallèle entre supply chain et secteur sensible, il est tout trouvé puisque l’étude montre que certains secteurs sont plus visés que d’autres, à l’instar de la biotechnologie, de la pharmacie ou de l’informatique pour ne citer que ces 3 exemples.
Quelles sont les attaques ciblant le secteur de la logistique ?
Il est important de comprendre que la vulnérabilité nouvelle de la chaîne logistique est en lien étroit avec la transformation qu’a connu ce secteur au cours des dernières années. En effet, la logistique a vu ses fonctions se digitaliser de façon drastique via les incontournables logiciels WMS, WCS ou TMS par exemple. De même, le recours croissant à l’intelligence artificielle et au machine learning pour créer des modèles et process toujours plus performant, si elle constitue une force, peut aussi constituer une porte d’entrée nouvelle aux attaques. Ainsi chaque étape, chaque prestataire, chaque interlocuteur de la supply chain peut devenir critique, souvent à son insu.
Les enjeux pour les cybercriminels à l’origine de ses attaques sont d’ordres divers et varient selon les secteurs d’activité. Il peut tout à la fois s’agir de récupérer des données relatives à la fabrication de produit, de voler une base de données client et même parfois de ralentir voir de stopper une chaîne de production. Or on imagine les conséquences de ces différentes problématiques, que ce soit sur la réputation de l’entreprise, sur ces performances ou encore sur son chiffre d’affaires.
Bien souvent, et comme ce fut le cas en 2017 avec l’attaque NotPetya, la faille provient des systèmes informatiques, et notamment des logiciels professionnels réputés fiables jusqu’alors. Parce que de nombreuses entreprises utilisent des logiciels reconnus et réputés, le niveau de vigilances n’est pas aussi élevé qu’il devrait être. Les cybercriminels tiennent alors le Cheval de Troyes idéal pour infiltrer la chaîne logistique d’entreprises variées.
Des solutions pour renforcer la sécurité de sa chaîne logistique
Parce que la chaîne logistique est constituée de différents maillons utilisant parfois chacun ses propres outils, le niveau de protection est finalement égal à la protection que propose le maillon le plus faible. Si un rouage peut être facilement ciblé, c’est probablement de là que viendra l’attaque. Quoi qu’il en soit, quelques protections et précautions existent :
- Améliorer la prévention face aux attaques : il est essentiel pour les entreprises de connaître leur niveau de protection et de l’auditer de façon régulière. Des entreprises expertes en sécurité informatique et sécurité des réseaux proposent ce type de prestations qu’elles complètent avec une série de préconisations pour renforcer votre sécurité.
- Ne pas sous-estimer le risque : comme nous le disions plus haut, les petites et moyennes entreprises, ou celles évoluant dans des secteurs non sensibles se sentent généralement peu concernées… à tort. Qu’elles soient la cible directe ou une porte d’entrée à l’attaque, elles peuvent faire constituer un maillon faible d’un ensemble connecté.
- S’appuyer sur des experts de la sécurité : parce qu’on ne peut être expert en tous les domaines, il est préférable de remettre la sécurité informatique de votre entreprise entre des mains experts qui pourront mettre en place un niveau de sécurité renforcé et actualisé afin de garantir la performance et l’intégrité de votre activité.
