Incoterms : un basique de la Supply Chain internationale
15 juin 2023
La gestion du risque incombe à la Supply Chain
16 juin 2023Dans un monde de plus en plus connecté et interdépendant, la cybersécurité est devenue une préoccupation majeure pour toutes les industries, y compris la logistique.
En effet, l’industrie logistique dépend largement des systèmes d’information (SI) pour gérer et coordonner les mouvements de biens, ce qui rend ces systèmes susceptibles d’être ciblés par des cyberattaques. La logistique implique une multitude d’interactions et de transactions, dont beaucoup sont automatisées et dépendent de technologies numériques.
De la planification de l’itinéraire à la gestion des stocks, en passant par le suivi des expéditions et le contrôle de la qualité, la logistique est fortement ancrée dans le numérique.
Les informations circulent constamment entre les fournisseurs, les distributeurs, les transporteurs et les clients, créant un environnement riche en données qui doit être protégé, sanctuarisé.
Cyberattaques et conséquences
Les entreprises victimes ne communiquent (évidement) quasiment jamais sur les attaques dont elles font l’objet pour des raisons évidentes d’images et de crédibilité, mais dans leur très grande majorité, elles ont subis au moins une attaque en 2022 ! Les dégâts peuvent être irréversibles quelques soit la taille de l’entreprise impactée…
- Maersk : En 2017, la société de transport maritime Maersk a été victime de la cyberattaque NotPetya. Celle-ci a entraîné l’arrêt de ses opérations dans plusieurs ports à travers le monde, et Maersk a dû installer à nouveau l’ensemble de son infrastructure informatique. La société a estimé que cette attaque lui a coûté entre 250 et 300 millions de dollars.
- COSCO : En 2018, la compagnie maritime chinoise COSCO a été victime d’une cyberattaque qui a affecté ses opérations aux États-Unis. Cela a entraîné des retards dans le traitement des demandes et des problèmes de communication, même si l’entreprise a pu maintenir ses opérations de navigation.
Les cyberattaques peuvent avoir des conséquences dévastatrices, y compris l’arrêt des opérations, la perte de marchandises, la divulgation d’informations sensibles et des coûts de rétablissement élevés. Les atteintes à la cybersécurité peuvent également entraîner une perte de confiance de la part des clients et des partenaires commerciaux, ce qui peut nuire à la réputation et à la viabilité d’une entreprise.
Approche multifacettes
Pour assurer la cybersécurité dans le secteur de la logistique, les entreprises doivent adopter une approche dites “multifacettes”.
L’approche multifacette en cybersécurité, également connue sous le nom de “défense en profondeur” ou de “sécurité multicouches“, est une stratégie qui consiste à utiliser plusieurs niveaux ou couches de défense pour protéger les systèmes informatiques et les données. Cette stratégie part du principe qu’aucune mesure de sécurité individuelle n’est parfaite et qu’il est donc nécessaire d’en appliquer plusieurs pour renforcer la sécurité. Cette vigilance s’applique à la sécurité physique, la sécurité des réseaux, la sécurité des applications et la sécurisation des données.
Cela implique notamment de mettre en place des protections robustes contre les attaques en tous genres et les logiciels malveillants, de former le personnel aux meilleures pratiques en matière de cybersécurité et de mettre en place des protocoles pour détecter et répondre rapidement aux incidents de sécurité.
Anticiper l’arrivée de nouvelles cyber-menaces
De plus, avec l’Internet des objets (IoT) jouant un rôle de plus en plus important dans la logistique grâce à des dispositifs comme les capteurs de suivi et les véhicules autonomes, il est vital de sécuriser ces technologies contre les cyber-menaces. L’arrivée des analyses prédictives qui utilisent l’intelligence artificielle et l’apprentissage automatique pour analyser les données de sécurité historiques et actuelles peuvent ici jouer un rôle capital afin de prévoir les types d’attaques qui sont susceptibles de se produire à l’avenir. Cela permet aux entreprises de prendre des mesures préventives pour se défendre contre ces futures attaques potentielles.
Plus d’informations
- Cybermailveillance : Dispositif national de prévention et d’assistance aux victimes de cybermalveillance
- ANSSI : Agence Nationale de la Sécurité des Systèmes d’Information
