Pourquoi prévenir les cyber risques chez les logisticiens ?
Le risque cyber est désormais une réalité pour toutes les entreprises
À l’heure de la digitalisation massive, tous les secteurs d’activité sont désormais des cibles potentielles de cyberattaques. Les institutions financières, instances gouvernementales ou sociétés très médiatisées ne sont plus les seules cibles de hackers.
Les attaques peuvent prendre plusieurs formes comme l’envoi massif de requêtes à un service ou un site internet afin de le bloquer ou de le rendre inopérant.
Mais la plupart des attaques consistent à bloquer le système informatique en échange d’une rançon : un virus s’introduit dans le système informatique, par exemple par le biais d’un mail frauduleux, puis il crypte l’ensemble des données. L’entreprise reçoit ensuite une demande de rançon à payer pour recevoir la clé de déchiffrement et récupérer ses données.
En résumé, la question n’est plus de savoir si l’entreprise va se faire attaquer mais quand elle se fera attaquer.
On note une hausse très significative des cyberattaques sur l’année 2021, enregistrées par la CNIL au titre des violations de données personnelles.
Le secteur de la logistique, une cible de choix
Dans ce contexte, le secteur de la logistique est une cible de choix pour plusieurs raisons.
Ce secteur est très dépendant de ses systèmes informatiques. Si ceux-ci sont bloqués, c’est toute l’activité du logisticien qui est impactée puisqu’il ne sait plus quelles marchandises transporter ni à quelle adresse les livrer.
Les entreprises de logistique ont la particularité d’être souvent interconnectées informatiquement avec leurs fournisseurs ou leurs clients. Elles peuvent donc représenter une porte d’entrée pour atteindre par contagion d’autres entreprises plus grosses et/ou mieux protégées.
La pression sur le logisticien est immédiate puisqu’il perd de l’argent à très court terme : un système informatique bloqué signifie le gel de toute la chaine d’activité, avec notamment des pertes pour les marchandises périssables et l’impossibilité de tenir les délais de livraison annoncés aux clients.
Les chiffres 2021 à retenir
Comment limiter l’impact des cyber-attaques sur les logisticiens ?
En cas de cyberattaque, la rapidité est un élément clé pour limiter l’ampleur des dégâts. C’est pourquoi il est essentiel de préparer un maximum d’éléments en amont, pour que chacun sache comment réagir. Voici plusieurs mesures de prévention à mettre en place dans l’entreprise pour contrer les tentatives de cyber-attaques.
Réaliser un audit complet
Prendre conscience du risque réel encouru par l’entreprise et attribuer les ressources nécessaires en interne ou en se faisant accompagner d’un expert pour faire un état des lieux des failles de sécurité et des mesures à mettre en place pour sécuriser l’activité au maximum.
Renforcer l’authentification des systèmes d’information
Par exemple en instaurant une identification à deux facteurs, notamment pour les comptes particulièrement exposés comme ceux des dirigeants, des comptes à privilège et des accès distants aux ressources de l’entreprise et applications dans le Cloud.
Sauvegarder les données
Mettre en place un process de sauvegarde précis selon la méthode 3-2-1, en ayant par exemple recours à des sauvegardes externalisées dans le Cloud, des sauvegardes hors-site ou immuables, et s’assurer que la stratégie de sauvegarde des données sera rigoureusement respectée et des tests de restauration régulièrement réalisés.
Mettre en place un plan détaillé de gestion de crise
En cas d’attaque, qui doit faire quoi ? Quels accès et quels ordinateurs peuvent être débranchés sans menacer l’activité de l’entreprise ? A quels spécialistes faire appel ? Autant de questions qui doivent être résolues de façon préventive, avec des consignes clairement distribuées aux différentes parties concernées. On peut également rédiger des fiches réflexes, qui rassemblent les informations clés : le numéro du service de réponse à incident à contacter, le numéro de votre contrat d’assurance, les premiers éléments à communiquer sur la situation pour être pris en charge le plus rapidement possible, etc. détaille Diego Sainz, référent technique cyber.
Former les collaborateurs
Les employés doivent être formés au risque par le biais d’une formation initiale mais aussi d’une formation continue, afin de les sensibiliser aux règles basiques de sécurité, comme détecter un faux mail de phishing, ne pas cliquer sur un lien qui leur semble suspect, ne pas communiquer d’informations sensibles sans avoir dûment identifié leur interlocuteur, etc.
Chacun à son niveau joue un rôle dans la protection de l’entreprise.
Souscrire une assurance spécifique
A mesure que ces cyber-attaques sont de plus en plus courantes et destructrices, il devient incontournable pour les entreprises de souscrire une assurance cyber. Celle-ci permet non seulement d’être indemnisé des pertes financières causées par la cyber-attaque en fonction des conditions au contrat, mais aussi de bénéficier de conseils de prévention et de l’assistance de spécialistes en cas d’attaque, pour savoir comment réagir. Ceux-ci guideront notamment l’assuré dans toutes les démarches, aussi bien informatiques pour limiter les dégâts qu’administratives pour être indemnisé. En plus d’un dépôt de plainte, il faut par exemple penser à prévenir la CNIL pour l’informer de potentielles fuites de données personnelles.
Réaliser une simulation technique d’attaque par ransomware
Nous vous recommandons de réaliser un tir à blanc de ransomware sur votre système d’information, c’est-à-dire une simulation de cyber-attaque par hackers éthiques très expérimentés via un ransomware non-destructif. Ce « tir à blanc » a pour but de tester vos défenses, identifier les actifs sensibles, les différents chemins de compromission et vos vulnérabilités, afin d’identifier les mesures de remédiation ciblées sur la menace ransomware.
En savoir plus sur le tir à blanc de ransomware
Renforcez votre protection et optimisez vos mesures de prévention cyber grâce à l’analyse de risque cyber.
Newsletter