Le secteur de la logistique a évolué, tirant parti des technologies et des logiciels pour améliorer et rationaliser ses processus de chaîne d’approvisionnement. Les secteurs du transport et de la logistique ont modernisé leurs opérations grâce à la numérisation, ce qui a permis d’automatiser les commandes et d’améliorer le suivi des expéditions. Mais à mesure que le secteur se numérise, il augmente également son risque d’être victime de cyberattaques sophistiquées.
Selon un rapport publié sur CyberTalk.org, les secteurs du transport et de la logistique ont connu une augmentation de 186 % des attaques de ransomware entre juin 2020 et juin 2021. Les motivations des cyberattaques sont diverses, allant des raisons politiques aux raisons concurrentielles. Mais un nombre alarmant de cyberattaques sont menées contre rançon ou par un initié malveillant.
L'ampleur du risque de violation de données
Le cycle d'approvisionnement implique des facteurs humains, des processus, des technologies et des réglementations, ce qui accroît l'exposition globale au risque d'une entreprise de logistique. Si la nature en ligne des achats présente de nombreux avantages, elle les expose également à un nombre croissant de menaces de cybersécurité. Les solutions de planification des ressources stockent et transmettent des informations sensibles sur les clients et les fournisseurs, notamment :
- Noms et données privées – noms complets, dates de naissance et numéros de sécurité sociale
- Adresses – domicile et bureau
- Informations sur le compte – factures, informations fiscales sur l’entreprise et historique des achats
- Données financières – cartes de crédit et comptes bancaires
- Données sur les fournisseurs et les vendeurs – contrats et appels d’offres
Les violations de données peuvent entraîner des poursuites judiciaires coûteuses, une atteinte à l'image de marque et une perte de revenus. Et selon les intentions de l'attaquant, une violation peut révéler des secrets d'entreprise. Les coûts de réparation peuvent atteindre des centaines de milliers ou des millions, selon la taille des opérations logistiques et l'ampleur de la perturbation de la chaîne d'approvisionnement.
Renforcer les mesures de cybersécurité pour atténuer les risques
Étant donné que le processus d'approvisionnement implique des processus, des employés et des politiques de conformité, les efforts de cybersécurité d'une entreprise de logistique doivent couvrir tous les facteurs contributifs lors de l'élaboration de son cadre de cybersécurité. Pour réduire les risques, le service des achats doit :
Former correctement le personnel
Les employés qui ne sont pas suffisamment formés à la cybersécurité facilitent l’accès aux systèmes par les cybercriminels. Le personnel doit être conscient que les fichiers provenant de sources inconnues et non sollicitées peuvent être des vecteurs d’attaques. Les employés doivent être formés à l’utilisation sécurisée de leurs appareils mobiles et aux risques liés à l’utilisation des réseaux Wi-Fi publics.
Auditer les capacités actuelles et évaluer les niveaux de risque
Au-delà de la compréhension de la gravité et de l’impact potentiellement paralysant des menaces, les entreprises d’approvisionnement doivent identifier les vulnérabilités et les points d’accès. Comprendre la possibilité d’intrusion permettra d’identifier le besoin de mécanismes de défense. Une fois les degrés de risque identifiés, l’équipe d’approvisionnement, en collaboration avec le service informatique, doit déterminer si la technologie et les logiciels existants sont suffisants pour détecter et neutraliser les cyberattaques. L’objectif doit être de hiérarchiser les menaces de sécurité qui affectent les actifs critiques.
Surveiller régulièrement les contrôles de sécurité
La gestion de la cybersécurité nécessite un processus de diligence raisonnable, exigeant une surveillance régulière et continue ainsi que des mesures préventives. Les cyberattaquants développent également de nouvelles tactiques pour pénétrer dans les systèmes et y accéder à mesure que le secteur de la logistique évolue vers une numérisation et une automatisation accrues. Par conséquent, la rationalisation des processus internes et l'utilisation des bons outils de défense doivent toujours faire partie de l'approche basée sur les risques du processus d'approvisionnement.
Appliquer l'évaluation de la cybersécurité des produits, processus et services TIC des fournisseurs
Selon un récent rapport de l’ENISA, 62 % des cyberattaques survenues en 2021 ont exploité la confiance que les entreprises accordent à leurs fournisseurs. En effet, pour atténuer les risques, les entreprises doivent vérifier le niveau de cybersécurité des produits, processus et services TIC qu’elles acquièrent auprès de fournisseurs tiers. Elles peuvent s’appuyer sur les exigences de cybersécurité définies dans des normes telles que la norme EN 303645 pour les produits IoT grand public et s’appuyer sur des laboratoires ou des outils tiers tels que CyberPass pour appliquer l’évaluation de la conformité et gérer le niveau de sécurité tout au long du cycle de vie.
Si vous souhaitez en savoir plus sur la cybersécurité des achats, contactez des experts spécialisés .