Comment se prémunir face au risque "cyber" ?


Sans distinction de taille, de pays ou d’activité, toutes les entreprises sont concernées par le danger "cyber". En Europe, les pertes liées pourraient s'élever en 2020 à 6 milliards d’euros dans les transports et la logistique. Si le risque zéro n’existe pas, de bons réflexes sont à adopter.


Conférence SITL Cyber-sécurité le 26 mars avec Georges Fenech, magistrat, Jean-Baptiste Stuchlik de l’ANSSI, le colonel Éric Freyssinet de la Gendarmerie nationale, Vincent Riou de Bluecyforce et Olivier Coredo de Newsco (animateur) © Érick Demangeon
Conférence SITL Cyber-sécurité le 26 mars avec Georges Fenech, magistrat, Jean-Baptiste Stuchlik de l’ANSSI, le colonel Éric Freyssinet de la Gendarmerie nationale, Vincent Riou de Bluecyforce et Olivier Coredo de Newsco (animateur) © Érick Demangeon
Le 27 juin dernier à Paris, le Comité d’études et de services des assureurs maritimes et transports alertait les entreprises face au risque "cyber". À l’époque, le Cesam estimait à 650 milliards de dollars, le coût cumulé des cyber-attaques dans le monde au rythme d’une croissance annuelle à deux chiffres. Cette mise en garde a été renouvelée le 26 mars lors d’une conférence SITL consacrée à la cyber-sécurité. Pour le seul secteur européen des transports et de la logistique, "les pertes liées aux cyber-attaques s’élèveront à 6 milliards d’euros en 2020", déclare Georges Fenech, magistrat. L’attaque subie par AP Møller-Maersk en 2017 pour une perte évaluée à 300 millions de dollars est d’ailleurs encore dans toutes les mémoires. Pour le colonel Éric Freyssinet, chef de la Mission numérique de la Gendarmerie nationale, les menaces qui pèsent sur la filière sont multiples. Par le biais de pièces jointes très souvent, elles couvrent "les valeurs et les données par le détournement de moyens de paiement, factures voire de plateformes web ou de services publics. Elles concernent aussi l’attaque de marchandises transportées à l’aide, par exemple, de brouilleurs des systèmes de géolocalisation".

Quelques bons réflexes

Parmi les conseils délivrés, le premier est de "ne pas payer" sachant qu’après, une seconde rançon est souvent demandée et que, dans "90 % des cas, les données sont récupérées dans des délais variables", selon Vincent Riou, PDG de Bluecyforce qui permet, notamment, de tester les systèmes d’information des entreprises contre le cyber-risque. Se rapprocher immédiatement des autorités publiques et forces de l’ordre est le deuxième conseil. Un site a d’ailleurs été créé à cet effet (www.cybermalveillance.gouv.fr).

"Ne pas payer, ne pas chercher à se débrouiller seul, alerter et anticiper"


"Beaucoup d’entreprises essayent de se débrouiller seules, c’est une erreur car elles n’ont pas les bons réflexes. Il ne faut pas éteindre l’ordinateur concerné car sa mémoire vive (RAM) contient des preuves qui alors se volatilisent. Il faut également isoler la machine du réseau de l’entreprise". Quant aux sauvegardes, il est recommandé de les réaliser à l’extérieur ou sur un autre système d’information comme le Cloud. "Bien que privilégiées aujourd’hui, la mise en réseau des systèmes d’information et la centralisation des données sont des vecteurs de propagation", relève Georges Fenech.

Approche préventive

Autre conseil, "anticiper" en se rapprochant d’un expert en cyber-sécurité pour tester son installation. Plus difficile sans doute est de prévenir ses fournisseurs et clients afin que, le cas échéant, ils prennent les mesures de protection adéquates voire contrôlent leur propre installation informatique. Par anticipation aussi, il est recommandé d’intégrer dans ses polices d’assurance le risque "cyber" sachant que beaucoup d’assureurs y limitent leur couverture face à un danger mouvant et évolutif.
Au plan réglementaire et législatif, deux textes principaux encadrent aujourd’hui les obligations "cyber" en France : le Règlement général sur la protection des données (RGPD) en vigueur depuis le 25 mai 2018 et la directive européenne Network and Information Security (NIS) du 6 juillet 2016 transposée le 26 février 2018. Cette dernière impose aux transporteurs et logisticiens qualifiés "d’opérateurs de services essentiels (OSE)" de mettre en œuvre des mesures de protection spécifiques et de déclarer les cyber-attaques à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Dans ses missions, l'ANSSI fournit une expertise en matière de services sécurisés et sensibilise les acteurs économiques sur le risque "cyber" à travers de stages notamment.

Érick Demangeon

Lundi 1 Avril 2019



Lu 1201 fois



     

Entreprises | Infrastructures | Institutions | Transport multimodal | Transport maritime | Transport aérien | Transport routier | Transport fluvial | Transport ferroviaire | Transport express - Messagerie | Logistique - Supply Chain | Énergie | Matières premières - Négoce | Industrie | Services | International | Développement durable | Faits divers





Accès rapide





















 

Qu'est-ce que L'Antenne ?

Le site internet de L'Antenne est la première plateforme B2B française de services et d’actualité consacrée au secteur du transport et de la logistique. Quotidiennement nous traitons de l’actualité du fret maritime, aérien, routier, fluvial, ferroviaire et multimodal ainsi que de la logistique, de l'industrie, de l'énergie et des matières premières. Nous apportons aux professionnels des outils et services qui facilitent leur travail et aident à la prise de décisions. Chaque année, nous éditons des guides de référence dans le secteur : "Le Fret aérien pratique" et "Le Fret maritime pratique" en plus de notre guide pratique des Incoterms©. L'Antenne est aussi organisateur de salons sur les thématiques du transport multimodal de fret, de l’export et de la logistique.

Mentions ours

Design réalisé par Caroline BALDINI.

Plan du site

Syndication

L'Antenne est édité par SPI (sarl au capital de 1.000 euros)
R.C.S. 823 175 435. ISSN : 0395-8582
CPPAP : 0319T79480
Dépôt Légal à parution
Associés : Info6tm (99 %) et Raisin blanc (1 %)
Siège social : SPI - Immeuble Valmy B - 137, quai de Valmy - 75010 Paris
Tél.  : 04.91.33.25.81 - Fax : 04.91.55.58.97
Site internet : www.lantenne.com   
Directeur général : Jean-Christophe Klein
Directeur de la publication : François Grandidier
Publicité : Frank Revenaz (directeur commercial) 04.91.13.71.60
Philippe Scremin (commercial Paris/Normandie) 06.21.88.97.42
Abonnement : Françoise Uhlmann (assistante commerciale) 04.91.13.71.62    
Annonces maritimes : 04.91.33.83.02 
Rédaction : Vincent Calabrèse (rédacteur en chef) v.calabrese@lantenne.com 
Franck André (rédacteur) f.andre@lantenne.com 
Virginie Grunchec (secrétaire de rédaction) redaction@lantenne.com 
Graphistes : Michel Durand et Adelina Miganne - pao@lantenne.com 
Imprimerie : Riccobono - 115 chemin des Valettes - 83490 Le Muy