La liste des sociétés de transport et de logistique victimes de cyberattaques par le biais de "ransomwares" ne cesse malheureusement de s’allonger. Mais les entreprises ont fait des progrès considérables dans la gestion de ce type d’événements.
En 2017, une cyberattaque mondiale avait ciblé plusieurs grandes entreprises. Dans le transport et logistique, le ransomware NotPetya avait notamment frappé Maersk et FedEx. Depuis, le phénomène n’a cessé de prendre de l’ampleur, au point que le département du Trésor américain vient de publier une note sur les sanctions potentielles auxquels s’exposent tous ceux qui seraient tenter de faciliter le paiement de rançons pour le compte des victimes (institutions financières, compagnies d’assurances, etc...).
Fin septembre, le secteur du transport et de la logistique a de nouveau été frappé. Le 22, le groupe Gefco a annoncé être victime d’une attaque, suivi quelques jours plus tard par CMA CGM. Au même moment, l’Organisation maritime internationale a également admis avoir été concernée. Ce ciblage soulève plusieurs interrogations.
1/ Pourquoi les hackers rançonnent-ils particulièrement le secteur transport et logistique actuellement ?
En période de coronavirus, attaquer les "seconds de cordées" est une approche malheureusement pertinente de la part des personnes malveillantes. Ces structures gèrent des acheminements vitaux et ont donc plus que jamais besoin d’avoir des process informatiques complètement opérationnels.
Dans son rapport annuel de la sécurité maritime 2020, publié en juillet dernier, l’assureur Allianz faisait état d’une augmentation de 400% des tentatives de cyberattaques dans le secteur maritime depuis le début de l’épidémie de coronavirus.
2/ Avons-nous tiré les enseignements des attaques de 2017 ?
La réponse est clairement oui. Les investissements dans la sécurité informatique se sont multipliés. Embauches de spécialistes de la lutte contre ces logiciels malveillants, formations internes à la reconnaissance et au traitement des emails de phishing avec mise en place de processus de suivi et d’intervention dans les directions informatiques : la vigilance s’organise. Dans les grands groupes, ces formations sont devenues obligatoires ces dernières années, montrant que la menace est prise très au sérieux au niveau des directions.
- Bon à savoir : en France, l’Agence nationale de la sécurité des systèmes d’information vient de publier, à destination des entreprises et des collectivités, un guide intitulé "Attaques par rançongiciels, tous concernés - Comment les anticiper et réagir en cas d’incident ?". Ce document délivre les bonnes pratiques à suivre pour réduire le risque et la marche à suivre en cas d’attaque.
3/ Qu’avons-nous appris des attaques de 2017 en matière de plans de continuation ?
En cas d’attaque, "afin de couper l’accès de votre système d’information à un attaquant agissant depuis Internet, il est important d’isoler votre système d’information en bloquant toutes les communications vers et depuis Internet", souligne l’ANSSI, précisant que "cette mesure peut avoir des conséquences importantes sur l’activité de l’entité (perte d’accès à certaines applications externalisées, gel de l’envoi de courriels avec l’extérieur, etc.) qu’il convient de gérer en parallèle".
Dans ce domaine, le système D est encore largement utilisé... Recours à des adresses e-mail personnelles, utilisation des réseaux sociaux : dans l’urgence, les entreprises s’organisent souvent avec les moyens du bord pour relancer la communication en interne et avec l’extérieur, en particulier avec les clients. Une entreprise nous a signalé avoir remis en service un bon vieux fax, lors de l’attaque dont elle a été victime en 2017. La technique peut faire sourire, mais l’outil s’est révélé très performant pendant la crise puisqu’il utilise les lignes téléphoniques.
Les PME et TPE n’ont pas toutes les moyens d’investir dans des systèmes de sécurisation très élaborés. Au risque de paraître un peu ringard, je serais donc tenté de préconiser au moins un fax par service dans les entreprises, prêt à prendre rapidement le relais des canaux digitaux, car ne l’oublions pas, notre secteur transport et logistique exige une grande réactivité...
Captain Upply
