Développement. Croissance. Digitalisation. Ce sont les mots que tout le monde utilise pour décrire le paysage de la logistique en 2023. Mais que signifient-ils pour les entreprises individuelles - et pour la sécurité?
Commençons par les bonnes nouvelles. Après la pandémie, l'industrie de la logistique s'est bien rétablie, atteignant une taille de marché de 10,41 billions de dollars en 2020. Statista prévoit qu'en 2028, la taille du marché atteindra 14,08 billions (1). Grâce à ce que Kearney appelle la « double transition » - l'alignement des objectifs numériques et de durabilité - la transformation durable gagne en vitesse (2).
Une série d'initiatives, de l'automatisation à la maintenance prédictive, des applications IoT aux systèmes de transport intelligents et à l'approvisionnement basé sur la demande, aident les entreprises de tous les secteurs à améliorer leur efficacité et à réduire les déchets.
L'inconvénient ? Les mêmes facteurs qui améliorent les opérations et accélèrent la durabilité ouvrent la porte à des risques de sécurité accrus. En 2020, de manière alarmante, les cyberattaques ont augmenté jusqu'à 700 %. Le secteur de la logistique a été particulièrement touché, avec une augmentation des attaques contre la technologie opérationnelle dans l'industrie maritime de jusqu'à 900 % en 2020 (3).
À la suite de l'augmentation de la cybercriminalité, de nouvelles réglementations sont en place pour renforcer la résilience. Avec NIS2 - la Directive sur la Sécurité des Réseaux et de l'Information qui entrera en vigueur l'année prochaine - les gérants d'entreprise peuvent être tenus personnellement responsables s'ils ne mettent pas en place des procédures de sécurité suffisante.
Avec l'augmentation des menaces cybernétiques, la NIS2 et le coût élevé des attaques elles-mêmes, chaque entreprise du secteur de la logistique devrait renforcer sa protection dès maintenant.
De l’e-commerce à la cybercriminalité
Comment les changements industriels ouvrent la porte à la cybercriminalité
La COVID-19 ne ferme peut-être plus les frontières, mais ses effets à long terme continuent d'impacter l'industrie de la logistique. La montée en flèche du e-commerce, avec des politiques de retour et de remboursement faciles, a entraîné une demande correspondante pour des services de livraison flexibles. Cette croissance rapide exerce une pression accrue pour les solutions de transport plus durables.
Résultat ? Une innovation rapide et une digitalisation de l'industrie, alimentées par de nouvelles technologies. Une explosion de nouveaux acteurs et challengers, avec des offres flexibles et axées sur les données. Une empreinte numérique croissante, même lorsque les objectifs de réduction des émissions de carbone sont au centre des préoccupations. Et une cybercriminalité en hausse.
La digitalisation, une épée à double tranchant
Les changements de processus pilotés par les machines ont transformé la chaîne d'approvisionnement actuelle. Les entreprises de transport et de logistique utilisent désormais Edge et l'IoT pour suivre la localisation des marchandises, surveiller la température et vérifier les niveaux de stock. Avec autant de données en temps réel à disposition, les entreprises peuvent prendre des décisions éclairées qui réduisent les pertes, minimisent les déchets et optimisent l'offre et la demande.
Ces améliorations s'alignent parfaitement avec les objectifs de durabilité - une situation gagnant-gagnant en apparence.
D'ici 2025, le Forum économique mondial prévoit que la digitalisation dans la logistique pourrait débloquer jusqu'à 1,5 billion de dollars de valeur pour l'industrie (4).
Mais il y a un revers à la médaille
Ces avancées obligent les entreprises à stocker de grandes quantités de données dans le cloud. L'automatisation à travers la chaîne d'approvisionnement signifie que les opérations sont interconnectées de manière invisible et complexe. Les énormes ensembles de données générés par ces processus ne peuvent être analysés que par l'IA.
Dans l'enchevêtrement résultant de fournisseurs et d'opérations opaques, maintenir une vue d'ensemble holistique est plus difficile - et nécessaire - que jamais.
Le risque cybernétique est bien réel - et en augmentation
En tant que l'une des industries les plus rentables, la logistique est depuis longtemps une cible pour la cybercriminalité organisée. Plus elle dépend de l'infrastructure numérique, plus elle est vulnérable aux attaques.
Avec l'avancement des vastes ensembles de données de l'IoT, les cybercriminels disposent d'une réserve de données prête à être vendue ou exploitée. Et tout comme l'IA et l'automatisation aident les entreprises de logistique à être plus efficaces, les cybercriminels utilisent ces outils pour mener des attaques de plus en plus difficiles à détecter et à gérer.
Une grande part des attaques de phishing ciblent les entreprises de logistique. La nature hautement connectée du secteur le rend particulièrement vulnérable aux cybercriminels qui se font passer pour des professionnels légitimes, obtenant ainsi l'accès à des mots de passe et à des données.
Lorsqu'un acteur moins protégé dans la chaîne d'approvisionnement est compromis, même les entreprises dotées d'une solide défense cybernétique peuvent se retrouver en danger. En 2021, une entreprise de logistique impliquée dans la chaîne d'approvisionnement des vaccins COVID a été compromise de cette manière (5).
Les attaques de ransomware - lorsque des pirates informatiques s'introduisent dans l'infrastructure informatique d'une entreprise et chiffrent des fichiers ou des systèmes entiers, les rendant inaccessibles à moins que l'entreprise ne paie une rançon - sont l'une des menaces à la croissance la plus rapide. En 2020, le nombre d'incidents de ransomware signalés a augmenté de 700 %, les entreprises de transport et de logistique étant une cible privilégiée (6). Selon les chiffres de l'Information Commissioner's Office (ICO) du Royaume-Uni, 1 cyber-violation sur 3 est désormais une attaque de ransomware (7)
Étant donné que toutes ces attaques ne sont pas signalées, le nombre pourrait être encore plus élevé.
De telles attaques sont dévastatrices pour toute entreprise, mais dans le secteur de la logistique, où la continuité est essentielle, certaines entreprises ne se remettent jamais. Plus tôt ce mois-ci, la société britannique majeure KNP Logistics a déclaré son insolvabilité, en raison de son incapacité à se remettre d'une attaque de ransomware (8).
- 1 entreprise sur 5 dans le secteur de la logistique et du transport est susceptible de connaître un incident cybernétique.
- 4,45 millions de dollars, c'est le coût moyen mondial d'une violation de données en 2023.
- Environ 5 % des nouveaux clients d'Eye Security avaient déjà été victimes d'une violation de données avant leur intégration.
Source : 'Rapport sur le Coût d'une Violation de Données' (IBM, 2023)
La probabilité de la menace, le potentiel de pertes se chiffrant en millions, ainsi que l'impact sur la réputation, la satisfaction des clients et l'avantage compétitif, rendent plus urgent que jamais pour les entreprises de logistique et de transport de défendre leurs systèmes informatiques et opérationnels.
|
Alors que les entreprises logistiques voient… |
Les cybercriminels voient… |
|
Une croissance rapide de l'industrie et la rentabilité |
Plus à gagner avec des attaques potentielles |
|
Plus de données sur les biens et les services |
Plus de données à collecter et à vendre pour le profit |
|
Un partage accru de données au sein des partenariats |
Plus de chances de trouver des failles |
|
Plus de travail à distance, stimulant l’e-commerce |
Plus d'appareils non sécurisés à pirater |
|
Un effectif plus important pour répondre à une entreprise en croissance |
Plus de cibles non formées pour le phishing |
|
Plus d'opportunités pour l'automatisation de bout en bout |
Une plus grande surface à attaquer |
Explorer votre paysage de sécurité
Bien que l'impact d'une attaque soit presque toujours plus grand qu'on ne l'attend, une amélioration de la sécurité apporte des bénéfices. En prévenant les attaques dès le départ, les organisations peuvent économiser jusqu'à 1,4 million de dollars (9).
- Vos employés sont-ils formés pour identifier les e-mails de phishing ?
- Vos processus d'intégration et de départ des RH sont-ils sécurisés ?
- Vos points de terminaison et réseaux IoT sont-ils segmentés ?
- Vos méthodes de chiffrement et d'authentification sont-elles robustes ?
- À quel point vos connexions avec des tiers sont-elles sécurisées ?
- Êtes-vous à jour face aux nouvelles formes d'attaque ?
Si vous souhaitez télécharger une copie de notre livre électronique Cyber in Logistics 2023, veuillez cliquer ici.
