Capillarité et cybersécurité : Comment ils affectent le secteur de la logistique
Au cours de l’année 2021, la plupart des entreprises ont été soumises à un processus de digitalisation et d’automatisation, accéléré par la pandémie. En ce qui concerne l’industrie de la logistique, l’optimisation des itinéraires, le travail dans les entrepôts ou l’incorporation d’outils tels que l’intelligence artificielle, ont été les principaux changements. Que la « face B de cette pièce » a augmenté le risque de cyberattaques, particulièrement importantes pour le secteur de la logistique.
Menaces les plus courantes pour le secteur de la logistique
Les entreprises de ce secteur utilisent différentes technologies essentielles pour que leur activité quotidienne puisse être menée à bien : outils de suivi, plateformes en ligne, numérisation de documents, IoT... Mais ils gèrent également les informations personnelles des clients qui doivent être adéquatement protégées afin d’éviter une fuite de données pouvant affecter à la fois les utilisateurs et l’entreprise.
Selon le canal spécialisé dans les entreprises d’INCIBE, l’Institut national de cybersécurité, les cyberattaques de ransomware, l’usurpation d’identité mieux connue sous le nom de phishing, ou les attaques contre le site Web de l’entreprise sont quelques-unes des principales menaces auxquelles les organisations opérant dans le secteur de la logistique sont soumises. Il est essentiel d’en être conscient et de bien les connaître pour les éviter, mais toutes les entreprises y sont-elles préparées ?
« De nombreuses entreprises de logistique sont informées et protégées, mais elles doivent respecter des normes de prévention, de détection, de restauration et d’analyse qu’elles ne connaissent pas. Très peu ont déjà adopté toutes ces mesures », explique Eva María Hernández Ramos, avocate spécialisée en droit de la logistique juridique et du numérique.
En ce sens, les petites et moyennes entreprises sont les plus vulnérables car elles ne disposent pas de ressources suffisantes pour mener à bien les procédures nécessaires. Et, bien que, selon les experts, les investissements dans la cybersécurité augmentent, il reste encore un long chemin à parcourir. En effet, selon lerapport « Cybermenaces et tendances » préparé par le Centre national de cryptologie, rattaché au Centre national de renseignement (CNI), « 2020 a été l’année où il y a eu plus d’incidents de sécurité que jamais et plus de numérisation forcée des entreprises, de l’éducation, des systèmes de santé, etc. La prolifération des changements en un temps record a donné des ailes à toutes sortes d’acteurs hostiles, leur donnant de nouvelles et nombreuses occasions d’agir». Un par exemple très récent, l’apparition sur la scène du Metavers.
La capillarité, la plus grande faiblesse de la cybersécurité
Bien que la capillarité soit essentielle pour répondre au développement du commerce électronique et aux nouvelles demandes des consommateurs, la réalité est que, comme Hernández Ramos l’a assuré, « la digitalisation et l’automatisation de la logistique la rendent très vulnérable aux cyberattaques, ce qui doit être pris en charge avec une grande cohérence pour se conformer en tant qu’activité essentielle pour la société. La logistique est la pierre angulaire autour de laquelle tournent le commerce électronique, l’approvisionnement et l’économie, et peut être affectée par la capillarité qu’elle présente (composée de petites et moyennes entreprises). D’autre part, comme tout gros engin, cette capillarité affecte la sécurité des grandes entreprises de logistique, car les investissements faibles ou insuffisants dans la cybersécurité des petits fournisseurs affectent la chaîne d’approvisionnement ».
En outre, ajoute-t-il, « la technologie doit être un support pour que les humains remplissent d’autres fonctions à valeur ajoutée et bénéficient de nouvelles méthodes pour leurs processus, mais nous ne pouvons pas oublier que sans facteur humain, il y a des processus non couverts et une exposition à des risques juridiques, techniques ou éthiques, elle doit donc continuer à être appliquée ».
Tendances en matière de cybersécurité à observer en 2022
Comme l’a déclaré Rubén García Ramiro, spécialiste des technologies de sécurité et de cybersécurité, 2022 sera marquée par la continuité de la pandémie qui nous permettra de distinguer deux tendances clés dans cet écosystème :
Accès sécurisé à la périphérie du service (SASE)
Une méthode d’accès sécurisée définie par un logiciel basé sur le cloud qui est conçu pour protéger la transformation numérique d’une entreprise. Selon le rapport Gartner « The Future of Network Security Is in the Cloud », d’ici 2024, au moins 40 % des entreprises auront adopté une stratégie SASE, contre 1 % en 2018. Certains de ses avantages et les raisons pour lesquelles il amène de nombreuses organisations à parier sur ce système est qu’il réduit les dépenses d’exploitation, améliore les performances et réduit la complexité et les coûts liés au réseau.
Sécurité de la messagerie
Comme indiqué par INCIBE, les menaces les plus courantes affectant les organisations ont leur origine dans le courrier électronique, de sorte que l’une des tendances qui seront observées cette année est dirigée dans cette direction. Savoir comment votre entreprise traite les informations et les systèmes qui les gèrent est essentiel pour éviter qu’elles ne soient affectées par un incident de sécurité.
Mais pourquoi une cyberattaque de la chaîne d’approvisionnement est-elle si dévastatrice ? La gravité réside principalement dans le fait qu’il faut généralement beaucoup de temps avant qu’il ne soit détecté, car les organisations se concentrent sur le blindage de leurs systèmes, sans se rendre compte que, dans la plupart des cas, c’est dans la capillarité de leurs fournisseurs que les cyberattaquants trouvent le maillon faible.
La protection de la chaîne d’approvisionnement n’est qu’une partie du défi. Capillarité et cybersécurité ne peuvent aller de pair dans le secteur de la logistique que si les entreprises connaissent en profondeur leurs faiblesses, où sont leurs risques et procèdent à une analyse exhaustive de leurs systèmes. C’est le seul moyen d’assurer la résilience la plus faible.