Quand les données des véhicules d’entreprises guident les réseaux criminels
Géolocalisation, capteurs, habitudes de roulage… L’omniprésence du numérique dans le secteur de la logistique crée des failles de sécurité bien réelles. Le piratage des données permet désormais de planifier des vols de marchandises ultra-ciblés.
Pour optimiser les trajets, réduire l’empreinte carbone et planifier la maintenance, les gestionnaires de flottes s’appuient sur une constellation d’outils technologiques.
Télématique embarquée, pings GPS toutes les trente secondes, outils de diagnostic en temps réel, agendas de recharge pour les véhicules électriques, devenus hyperconnectés les véhicules de société multiplient les traces numériques très suivies pas seulement par les gestionnaires de flottes.
Une faille numérique
Prise isolément, une coordonnée de géolocalisation ne dit pas grand-chose, mais mise bout à bout, sur plusieurs semaines, elle révèle une multitude d’informations quant aux habitudes d’un commercial ou d’un livreur. Trajets, horaires, lieux d’arrêts, la donnée collectée devient une mine d’informations pour les réseaux criminels
Selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), les attaques ciblant le secteur du transport et de la logistique en France ont bondi de 27 % en un an. Près de 30 % des entreprises du secteur – souvent des petites structures familiales – ont déjà fait face à des tentatives de compromission. Dans un écosystème où les données de planification sont partagées en continu entre chargeurs, transporteurs et clients, le niveau de sécurité global s’aligne sur celui du maillon le plus faible.
Le problème de la borne électrique
Selon le dernier rapport d’Upstream Security, spécialiste de la cybersécurité automobile, le secteur de la mobilité intelligente a enregistré une hausse spectaculaire de près de 40 % des cyberincidents en un an. Les infrastructures de recharge représentent l’une des surfaces d’attaque en forte progression.
Une faille dans une borne de recharge installée sur le parking de l’entreprise, connectée au réseau local (LAN ou Wi-Fi) peut servir de passerelle pour s’infiltrer dans le réseau interne de l’entreprise, y déployer un ransomware (rançongiciel) ou dérober des données stratégiques.
Vers une sobriété des échanges de données
Face à cette menace hybride, la réponse classique de la cybersécurité ne suffit plus. Les spécialistes préconisent de cesser de tout centraliser dans de gigantesques serveurs « cloud ». Et de ne plus envoyer un flux continu de positions GPS et de données brutes vers une plateforme centrale interceptable à tout moment. Il convient d’appliquer une politique de « sobriété de la donnée » en ne partageant que le strict nécessaire. À l’ère de la mobilité connectée, la sécurité des marchandises et des collaborateurs commence dès les premiers octets de données émis par les véhicules.
Déposer un commentaire
Alerte de modération
Les données que vous renseignez dans ce formulaire sont traitées par GROUPE LA CENTRALE en qualité de responsable de traitement.
Les données obligatoires sont celles signalées par un astérisque dans ce formulaire.
Ces données sont utilisées à des fins de :
Vous disposez d’un droit d’accès, de rectification, d’effacement de ces données, d’un droit de limitation du traitement, d’un droit d’opposition, du droit à la portabilité de vos données et du droit d’introduite une réclamation auprès d’une autorité de contrôle (en France, la CNIL).
Pour en savoir plus sur le traitement de vos données : Politique de confidentialité
Alerte de modération