L’industrie du transport routier est de plus en plus confrontée à une montée en puissance des menaces informatiques, un constat partagé par des experts le 23 octobre dernier lors de la conférence sur les solutions numériques organisée par la National Motor Freight Traffic Association. Des spécialistes en transport et en cybersécurité se sont réunis sur deux jours pour examiner les défis en cours et discuter des meilleures pratiques.
Debbie Sparks, directrice exécutive de la NMFTA, a souligné l’urgence de rassembler les acteurs du secteur pour trouver des solutions aux problèmes croissants de cybersécurité. Elle a averti que l’industrie doit anticiper la rapidité avec laquelle le paysage de la sécurité évolue. Dans les prochaines années, des transformations significatives sont à prévoir dans le domaine de la cybersécurité, qui auront un impact important sur l’ensemble des acteurs, y compris les vétérans du secteur. En plus de la multiplication des attaques cybernétiques, ces changements touchent profondément l’organisation opérationnelle et la préparation requise pour faire face à ces nouveaux défis.
En 2023, l’industrie a assisté à une augmentation significative des ransomwares, également connus sous le nom de logiciels de rançon. Ces logiciels malveillants cryptent les fichiers sur un ordinateur ou un réseau, puis exigent une rançon en échange de la clé de déchiffrement. Cette année, les chiffres enregistrés au deuxième trimestre ont atteint leur niveau le plus élevé depuis 2020, avec une demande de rançon record atteignant environ 175 millions de dollars. Bien que la demande ait été négociée à la baisse, elle souligne l’ampleur de ce type d’extorsion. Par ailleurs, il est essentiel de noter que le domaine de la protection de la vie privée continue d’évoluer.
Les ransomwares et la protection de la vie privée se distinguent incontestablement comme les principales tendances dans le domaine des cyberattaques. Cependant, il est à noter que les efforts déployés au cours des 18 à 24 derniers mois dans le domaine de la sécurité ont été bénéfiques pour relever ces défis croissants.
L’importance de la formation en matière de lutte contre les menaces informatiques a été également soulignée. Les responsables doivent montrer l’exemple pour sensibiliser les employés à l’importance de la sécurité, que ce soit au travail ou dans leur vie personnelle.
De nombreuses attaques exploitent des techniques d’ingénierie sociale, comme le phishing, où des criminels tentent de tromper les individus pour obtenir de l’argent ou des informations personnelles. De plus, de nombreuses personnes utilisent les mêmes mots de passe pour leurs comptes professionnels et personnels, ce qui accroît leur vulnérabilité. Les attaquants mettent souvent en place des règles de tri des e-mails pour rediriger les messages liés aux « factures » vers des dossiers que les utilisateurs vérifient rarement. Les cybercriminels profitent de cette pratique en accédant à ces messages triés, puis en les recréant à des fins malveillantes.
Les dirigeants de la Fédération internationale des associations de transitaires (FIATA) ont souligné lors de leur congrès mondial à Bruxelles le 4 octobre dernier que les petites et moyennes entreprises doivent se préparer aux menaces de cybersécurité en raison de l’augmentation du partage de données électroniques au sein de la chaîne d’approvisionnement mondiale interconnectée. Ils ont averti que les cybercriminels peuvent infiltrer les chaînes d’approvisionnement numériques des grandes entreprises de transport et de logistique en exploitant les vulnérabilités des petites entreprises, volant ainsi des données de clients, des dossiers financiers et des détails de transactions pour commettre divers crimes, notamment le vol d’identité et la fraude financière.
Les cyberattaques peuvent également perturber les activités commerciales, mettre à l’épreuve les ressources financières des entreprises et ternir leur réputation auprès des clients et des fournisseurs. Le directeur général de la FIATA, Stéphane Graber, a souligné qu’il est pratiquement impossible d’éviter complètement ces cyberattaques. Cependant, il a insisté sur l’importance de savoir comment réagir lorsqu’on est confronté à une telle situation. Partager les meilleures pratiques et se préparer à faire face à ces incidents est essentiel pour protéger les entreprises des conséquences dommageables des attaques cybernétiques.
