Accueil / Supply chain management /

Les chaînes logistiques et portuaires face aux cybermenaces

, par Erick Demangeon

Editeur du portail S)One, Soget a dressé avec l’Anssi, Gras Savoye Dero, Willis Towers Watson et Haropa-Le Havre un état de la menace « Cyber » sur les chaînes logistiques et portuaires. Son webinaire organisé le 15 septembre a mis l’accent sur les approches collaboratives et l’importance du facteur humain.

Les coûts mondiaux des cyberattaques avec rançon sont passés de 325 millions USD en 2015 à 11,5 milliards d’USD en 2019 et devraient s’élever à 20 milliards l’an prochain. Ces chiffres cités par Jérôme Lees de Gras Savoye Dero font de la menace cyber la plus redoutée aujourd’hui par les entreprises. Due à une méconnaissance de ce risque, au manque de formation et de sensibilisation, la principale source d’exposition serait la négligence humaine (66 %) devant les menaces externes (18 %).
Pour Jean-François Vanderplancke, délégué à la sécurité numérique pour la région Normandie de l’Agence nationale de la sécurité des systèmes d’information (Anssi), dans les secteurs logistique et portuaire, les finalités des cyberattaques sont « lucratives, le sabotage et l’espionnage ». L’occasion pour l’Anssi de réitérer son message auprès des entreprises victimes de ces actes : « ne jamais payer de rançon » au risque sinon « d’apparaître sur la liste des bons payeurs, sans certitude de récupérer les données volées ».

Enjeu de compétitivité et d’attractivité

En France, l’Anssi déclare être intervenue auprès d’une trentaine d’entreprises logistiques et du monde portuaire entre 2016 et 2020. Face à ce phénomène en croissance, les acteurs de ces filières s’organisent. En témoigne Haropa-Port du Havre qui a été l’un des premiers ports au monde certifié ISO 27001 pour son système de management de la sécurité de l’information en juin 2010.

Enumérés par Jérôme Besancenot, chef du service développement des systèmes d’information du port normand, plusieurs outils de gouvernance, de pilotage et d’amélioration continue ont été déployés depuis : « plan de réduction des risques, politique de sécurité des systèmes d’information, charte informatique, plan de reprise et de continuité d’activité, audits réguliers et stress-tests qui ont pour but d’évaluer la robustesse, la protection et la résilience de nos systèmes d’information. La cybersécurité fait partie de notre stratégie. Elle est devenue un facteur d’attractivité et un enjeu de compétitivité ».

Couverture assurantielle

Jérôme Besancenot reconnaît toutefois que pour être optimale, cette stratégie doit être « collaborative et collective à l’échelle de la communauté portuaire ». Une démarche engagée par le port havrais à travers la création d’une plateforme « cybersécurité portuaire et maritime » rassemblant aussi Soget, la communauté portuaire locale via l’UMEP, Airbus et Synerzip LH.
En sus de ces mesures de prévention et de protection, les assurances affinent leurs offres contre le risque cyber. Leurs polices peuvent couvrir « les frais liés à la gestion de crise, juridiques et administratifs ainsi que la couverture et la réparation des dommages et impacts dus à une attaque » indique Guillaume Deschamps de Willis Towers Watson.

Le magazine et les hors-séries

Stratégies Logistique 184 - septembre 2020

Stratégies Logistique n°184 est paru.

Supplément SIMI 2019

Téléchargez ce supplément consacré à l’immobilier logistique et au salon SIMI, qui s’est tenu à Paris du 11 au 13 décembre 2019.

Cliquez ici pour télécharger ce hors-série.

Hors-série n° 18 - Retail Chain

Téléchargez ce hors-série consacré à l’événement Retail Chain, qui s’est tenu à Paris le 10 avril 2019.

Cliquez ici pour télécharger ce hors-série.