Le cybercrime n’a rien de nouveau, mais son visage change. Les pirates informatiques ciblent depuis longtemps les institutions financières et d’autres entreprises prospères, mais certains secteurs comme le transport et le camionnage, qui ont été révolutionnés par les progrès technologiques, attirent de plus en plus l’attention des voleurs de données qui cherchent à faire un grand coup.
Nouvelles technologies, nouvelles menaces
La technologie est une arme à double tranchant : elle peut vous être profitable, mais c’est aussi une porte d’entrée pour les voleurs et les pirates qui aimeraient s’emparer des commandes de votre entreprise. En fait, le nombre de cyberincidents a augmenté de 38 % en 2015 par rapport à l’année précédente, et le coût moyen d’une atteinte à la protection des données en 2016 était de 4 millions de dollars.
Dans le secteur du transport et du camionnage, les cybercriminels ciblent généralement les systèmes informatiques centralisés pour trouver et dérober des marchandises et de l’équipement, un méfait qui peut mettre sérieusement en danger vos employés et la population. Pour rendre vos activités plus sûres, vous devez d’abord connaître les points faibles de vos technologies et savoir comment protéger vos systèmes. Vous réduirez ainsi le risque que votre entreprise soit anéantie à cause d’un cyberincident grave.
Le modus operandi des voleurs de marchandises
Le vol de cargaison est un problème récurrent chez les transporteurs, d’autant plus que la technologie offre de nouvelles avenues aux criminels. Ces derniers ont notamment recours à une technique plutôt récente, le « faux ramassage » : le voleur recherche d’abord une cargaison de grande valeur sur les registres de chargement en ligne, puis il utilise de fausses informations (comme le numéro du département des Transports d’une entreprise qui n’existe plus) pour se faire passer pour un camionneur et décrocher le contrat. Ensuite, il se rend au point de ramassage avec son camion pour charger la cargaison, et déguerpit tout simplement avant d’être démasqué.
Une autre technique consiste à arrêter un camion sur la route au moyen de la télématique. Il existe de nombreux dispositifs de télématique, mais l’un d’entre eux est très courant : c’est un système pour camions de classe 8 connu sous le nom de « SAE J1939 », et il est plus susceptible d’être piraté qu’il n’y paraît. Des chercheurs de l’Université du Michigan ont récemment démontré à quel point il était facile d’accéder au tableau de bord d’un camion à distance, de contrôler l’accélération ou de désactiver les freins. En fait, ils concluent leur rapport en affirmant qu’il est plus facile de pirater le système d’un camion que celui d’une voiture¹.
Des menaces importantes pour la sécurité
Bien entendu, les marchandises ne sont pas les seuls biens à risque. Un pirate peut utiliser un rançongiciel pour s’introduire dans le système de contrôle d’un camion afin d’interrompre une livraison et d’immobiliser le conducteur jusqu’à ce que le transporteur paie une rançon. Une telle situation peut avoir de graves conséquences pour le conducteur, sans compter que le criminel pourrait voler par la même occasion des renseignements confidentiels sur l’entreprise et son client.
Les atteintes à la protection des données peuvent coûter une fortune et ruiner une réputation. Par ailleurs, certains experts croient que les choses sont sur le point d’empirer, les risques à surveiller étant le vol de propriété intellectuelle, la cyberextorsion et les pertes d’exploitation découlant d’une cyberattaque, qui feront augmenter les enjeux². Plus il y aura d’appareils échangeant des données, plus le risque de vol de données sera élevé.
Votre entreprise est-elle à risque?
À mesure que la technologie progresse, certaines entreprises adoptent l’interconnectivité et bricolent un réseau d’outils informatiques, espérant ainsi améliorer différents aspects de leurs activités. Or, le problème avec ce genre de système, c’est que le lien ne se fait pas toujours bien entre les outils : certains sont plus vieux que d’autres, les mises à jour ne sont pas toujours exécutées, et la communication est parfois inefficace. Si votre entreprise dépend au quotidien d’un assemblage approximatif de différents outils informatiques, vous devez redoubler de prudence si vous voulez garder vos logiciels à jour et sécuriser vos lignes de communication.
Pas besoin d’être une grosse pointure pour attirer les cybercriminels – les PME sont des proies de plus en plus populaires. Après tout, les petites entreprises n’ont habituellement pas les mêmes formations en prévention et barrières de protection qu’une grande société, qui a les moyens de se les offrir. En fait, le nombre de cyberattaques est en hausse constante chez les entreprises de 250 employés ou moins³.
Prenez une longueur d’avance
C’est un fait : toutes les entreprises de transport sont exposées aux cyberrisques. Heureusement, il y a des moyens de vous prémunir contre les atteintes à la protection des données et les rançongiciels (et leurs conséquences désastreuses) :
- Soyez vigilant et adaptez-vous. Gardez vos logiciels à jour et prenez le temps de vérifier que vos lignes de communication sont sécurisées. Utilisez un outil capable de produire des rapports de conformité, ainsi qu’un logiciel antivirus centralisé qui met les signatures à jour fréquemment.
- Si vous avez un plan d’intervention en cas d’incident, un plan de reprise et un plan de continuité des activités solides, vos chances de retourner à la normale et de préserver votre réputation seront de loin meilleures.
- Formez vos employés. Tous vos employés devraient connaître les notions de sécurité pertinentes et la façon correcte d’utiliser et de vérifier les systèmes électroniques. Évidemment, une division des TI bien huilée est toujours un atout.
Les mesures de protection, de prévention et d’assurance doivent s’adapter à l’évolution du cybercrime. Bien qu’il soit difficile de prédire l’avenir du secteur du transport, où l’informatique occupe une place croissante, vous devez penser à tous les aspects de votre entreprise et, avec l’aide de votre courtier et de votre assureur, essayer de prévoir les risques qui pourraient vous guetter au tournant.
¹ L’Association de camionnage de l’Ontario, Researchers Conduct Truck Hacking Experiment. http://ontruck.org/researchers-conduct-truck-hacking-experiment/
² L’Alliance Canadienne du camionnage, Cyber Risks on the Rise for Transportation. http://cantruck.ca/cyber-risks-on-the-rise-for-transportation/
³ Symantec, 2016 Internet Security Threat Report, page 44.