Le risque cyber, préoccupation majeure pour le transport et la logistique


Le risque cyber concerne toutes les entreprises mais celles du secteur des transports et de la logistique semblent en première ligne face à ce danger. Le ransomware et l’hameçonnage sont les attaques les plus courantes. Pour les combattre, la formation et la sensibilisation des personnels sont au cœur des stratégies.


L’Anssi propose des guides, des formations et des experts qualifiés pour lutter contre le risque cyber en entreprise © Anssi
L’Anssi propose des guides, des formations et des experts qualifiés pour lutter contre le risque cyber en entreprise © Anssi
La cybersécurité est devenue incontournable dans les programmes de conférences des événements consacrés au transport et à la logistique. En témoignent la dernière SITL et les récentes Assises Port du futur où les constats sur la menace cyber ont été identiques.
"Les attaques se multiplient dans le secteur, quelle que soit la taille de l’entreprise". Les deux menaces principales y sont le "le blocage des systèmes d’information par cryptage, vol de données et demande de rançon (ransomware) et l’hameçonnage (phishing)". Un autre enseignement des débats est "la prise de conscience très variable de ce danger dans les entreprises" et les stratégies de défense pour y répondre.

Au plan national, ces stratégies sont portées par l’Agence nationale de la sécurité des systèmes d’information (Anssi) et le Groupement d'intérêt public Action contre la cybermalveillance (Acyma), qui s’adresse davantage aux PME et aux TPE. Avec le soutien de ces institutions, des structures dédiées à un ou plusieurs maillons de la chaîne logistique se créent à l’image de France Cyber Maritime dans les secteurs maritime et portuaire.

Ne jamais payer de rançon

Dans le cas de ransomware, tous s’accordent sur le mot d'ordre de "ne jamais payer de rançon" car son versement "ne garantit pas de récupérer une clé de déchiffrage, les données cryptées et le bon fonctionnement du système d’information". De plus, la rançon "encourage les cyberattaquants et renforce leurs moyens". Les pistes évoquées pour se protéger sont techniques et humaines. "La sauvegarde quotidienne des données avec stockage à plusieurs endroits" est la première démarche de prévention citée avec "la mise à jour systématique et immédiate des patchs" fournis par les éditeurs informatiques.

L’attaque par ransomware ou hameçonnage suppose une faille dans la sécurité informatique de l’entreprise. "L’intrusion est due à 80 % à une erreur humaine ou à des codes personnels insuffisamment protégés ou mis à jour", selon Jacques Gerault. Pour le président du comité sûreté-sécurité d’Armateurs de France, "la sensibilisation et la formation des personnels sur chaque poste de travail sont essentielles". Cette mission revient au responsable des ressources humaines, selon lui et "doit être soutenue par la direction de l’entreprise".

Des assurances encore inadaptées

Cette sensibilisation s’ajoute à une analyse des risques plus large imposée par les compagnies d’assurance qui structurent, elles-aussi, leurs offres face aux cybermenaces. "La difficulté pour les assureurs est de quantifier le risque et le montant de la prime", reconnaît Fabien Perra. "En France, les primes cyber se sont élevées à 135 millions d'euros l’an passé pour un montant de sinistres de 260 millions. Ce modèle économique n’est donc pas viable en l’état", observe le chargé de clientèle et de développement cybermaritime du groupe Bessé. "Une question de temps", estime l’assureur. Il rappelle que la résolution MSC.428 (98) de l’Organisation maritime internationale (OMI) imposant aux armements une approche spécifique contre le risque cyber n’est en vigueur que depuis le 1er janvier 2021.

Quant au guide "Ports cybersécurisés" de la Direction générale des infrastructures, des transports et de la mer (DGITM), il n’est disponible que depuis juin dernier. Pour Fabien Perra, "les sociétés de certification et de classification ont un rôle à jouer pour nous aider à quantifier le risque cyber et à définir des organisations pour s’en protéger".
Le renforcement de France Cyber Maritime est également encouragé. Créée il y a un an, l’association a déjà publié trente bulletins d’information sur les attaques et risques numériques.

Érick Demangeon

Mercredi 29 Septembre 2021



Lu 1752 fois



Dans la même rubrique :
< >

Mercredi 8 Décembre 2021 - 09:30 Des moyens supplémentaires pour la douane au Havre

Mardi 7 Décembre 2021 - 17:04 FM Logistic lance son nouveau plan stratégique


     

Entreprises | Infrastructures | Institutions | Transport multimodal | Transport maritime | Transport aérien | Transport routier | Transport fluvial | Transport ferroviaire | Transport express - Messagerie | Logistique - Supply Chain | Énergie | Matières premières - Négoce | Industrie | Services | International | Développement durable | Faits divers





Accès rapide




































 

Qu'est-ce que L'Antenne ?

Le site internet de L'Antenne est la première plateforme B2B française de services et d’actualité consacrée au secteur du transport et de la logistique. Quotidiennement nous traitons de l’actualité du fret maritime, aérien, routier, fluvial, ferroviaire et multimodal ainsi que de la logistique, de l'industrie, de l'énergie et des matières premières. Nous apportons aux professionnels des outils et services qui facilitent leur travail et aident à la prise de décisions. Chaque année, nous éditons des guides de référence dans le secteur : "Le Fret aérien pratique" et "Le Fret maritime pratique" en plus de notre guide pratique des Incoterms©. L'Antenne est aussi organisateur de salons sur les thématiques du transport multimodal de fret, de l’export et de la logistique.

Mentions ours

Design réalisé par Caroline BALDINI.

Plan du site

Syndication

L'Antenne est édité par SPI (SARL au capital de 1.000 euros)
R.C.S. 823 175 435. ISSN : 0395-8582
CPPAP : 0319T79480
Dépôt légal à parution
Associés : Info6tm (99 %) et Raisin blanc (1 %)
Siège social : SPI - Immeuble Valmy B - 137, quai de Valmy - 75010 Paris
Tél.  : 04.91.33.25.81 - Fax : 04.91.55.58.97
Site internet : www.lantenne.com   
Directeur de la publication : François Grandidier
Directrice générale : Raphaëlle Franklin
Publicité : Frank Revenaz (directeur commercial) 04.91.13.71.60
Philippe Scremin (commercial Paris/Normandie) 06.21.88.97.42
Abonnements : 01.40.05.23.15 – abonnements@info6tm.com    
Annonces maritimes : 04.91.33.83.02
Petites annonces : 04.91.13.71.60
Rédaction (redaction@lantenne.com) :
Vincent Calabrèse (rédacteur en chef) v.calabrese@lantenne.com,
Franck André f.andre@lantenne.com 
Graphisme : Pixel Images jm.tappert@groupe-atc.com
Imprimerie : Socosprint - 36, route des Archettes, 88000 Épinal