La logistique, un secteur de choix pour les cyberattaques ?

Les sociétés de transport du groupe Guyamier ont été touchées par une cyberattaque ce mercredi 29 novembre. Les équipements informatiques sont complètement à l’arrêt. À nos confrères de Sud Ouest, Nicolas Guyamier, patron du groupe, résume la situation : « Nous n’avons plus rien… ». Il est loin d’être le premier, dans le secteur des transports et de la logistique, à faire une aussi désastreuse expérience. 

La franchise LockBit 3.0 a revendiqué, en mars 2023, des cyberattaques contre les transports Douaud et ID Logistics. Fin février, c’était le groupe Trèves qui était ainsi épinglé, quelques semaines après les transports Feuillet. 

En 2022, le secteur français de la logistique a été relativement épargné, du moins en matière de cas connus, avec seulement STT Logistique (LockBit, fin mars 2022), et Sobotram (LockBit, fin février 2022). 

L’année précédente, il fallait compter avec 5 victimes connues dans l’Hexagone : Fauveder (Grief, octobre 2021), Transports Verlhac & Fils (Spook, octobre 2021), le groupe Brangeon (Conti, juin 2021), Maufrey (Conti, mai 2021), les transports Fatton (Conti, avril 2021).

En 2020, elles étaient trois : ICT Logistique et Transport (DoppelPaymer, novembre 2020), CMA-CGM (Ragnar Locker, septembre 2020), et Gefco (septembre 2020). Mais au moins une manque à l’appel : en mai 2021, Sylvain Fatton, patron du transporteur français éponyme, expliquait avoir souscrit une cyberassurance après le témoignage d’une autre entreprise du secteur qui avait été victime de rançongiciel en juillet 2020.

La France n’est pas le seul pays concerné. L’an passé, le Chinois Shanghai Tingtong Logistics s’est confronté à LockBit, et l’Australien Boom Logistics à Alphv/BlackCat. Plus d’une vingtaine d’acteurs du transport et de la logistique ont été victimes de cyberattaque en 2022, à travers le monde, plus de 25 l’année précédente et une petite vingtaine en 2020. 

Plusieurs facteurs peuvent contribuer à l’attrait du secteur pour les attaquants. D’ordre culturel tout d’abord : un RSSI d’une entreprise du secteur nous confiait, il y a quelques mois, que les collaborateurs sont tellement habitués à recevoir des fichiers Word et Excel qu’ils « cliquent sur tout ; ils ouvrent tout ». Et cela parfois avec des contraintes temporelles fortes. Un sentiment d’urgence qui n’aide pas et s’avère propice à toutes les malveillances impliquant la messagerie électronique. 

En outre, pour une entreprise des transports ou de la logistique, les indisponibilités des systèmes d’information peuvent avoir rapidement de lourdes répercussions financières, encourageant au paiement des rançons. On relèvera toutefois là que la majorité des victimes connues dans le secteur le sont du fait de revendications d’acteurs pratiquant la double extorsion et, très vraisemblablement, n’ayant pas cédé au chantage. 

Enfin, les disparités de posture de cybersécurité s’avèrent fortes, les différences de taille, entre petit transporteur familial et grande multinationale de la logistique – probablement fortement sensibilisée par l’expérience NotPetya chez un Maersk, en 2017 – jouant significativement.  

Article publié initialement le 22 mars 2023. Mis à jour le 30 novembre 2023.