La logistique, un secteur de choix pour les cyberattaques ?

La franchise LockBit 3.0 vient de revendiquer des cyberattaques contre les transports Douaud et ID Logistics. Fin février, c’était le groupe Trèves qui était ainsi épinglé, quelques semaines après les transports Feuillet. 

En 2022, le secteur français de la logistique a été relativement épargné, du moins en termes de cas connus, avec seulement STT Logistique (LockBit, fin mars 2022), et Sobotram (LockBit, fin février 2022). 

L’année précédente, il fallait compter avec 5 victimes connues dans l’Hexagone : Fauveder (Grief, octobre 2021), Transports Verlhac & Fils (Spook, octobre 2021), le groupe Brangeon (Conti, juin 2021), Maufrey (Conti, mai 2021), les transports Fatton (Conti, avril 2021).

En 2020, elles étaient trois : ICT Logistique et Transport (DoppelPaymer, novembre 2020), CMA-CGM (Ragnar Locker, septembre 2020), et Gefco (septembre 2020). Mais au moins une manque à l’appel : en mai 2021, Sylvain Fatton, patron du transporteur français éponyme, expliquait avoir souscrit une cyberassurance après le témoignage d’une autre entreprise du secteur qui avait été victime de rançongiciel en juillet 2020.

La France n’est pas le seul pays concerné. L’an passé, le Chinois Shanghai Tingtong Logistics s’est confronté à LockBit, et l’Australien Boom Logistics à Alphv/BlackCat. Plus d’une vingtaine d’acteurs du transport et de la logistique ont été victimes de cyberattaque en 2022, à travers le monde, plus de 25 l’année précédente, et une petite vingtaine en 2020. 

Plusieurs facteurs peuvent contribuer à l’attrait du secteur pour les attaquants. D’ordre culturel tout d’abord : un RSSI d’une entreprise du secteur nous confiait, il y a quelques mois, que les collaborateurs sont tellement habitués à recevoir des fichiers Word et Excel qu’ils « cliquent sur tout ; ils ouvrent tout ». Et cela parfois avec des contraintes temporelles fortes. Un sentiment d’urgence qui n’aide pas et s’avère propice à toutes les malveillances impliquant la messagerie électronique. 

En outre, pour une entreprise des transports ou de la logistique, les indisponibilités des systèmes d’information peuvent avoir rapidement de lourdes répercussions financières, encourageant au paiement des rançons. On relèvera toutefois là que la majorité des victimes connues dans le secteur le sont du fait de revendications d’acteurs pratiquant la double extorsion et, très vraisemblablement, n’ayant pas cédé au chantage. 

Enfin, les disparités de posture de cybersécurité s’avèrent fortes, les différences de taille, entre petit transporteur familial et grande multinationale de la logistique – probablement fortement sensibilisée par l’expérience NotPetya chez un Maersk, en 2017 – jouant significativement.