Le numéro 203 est en accès libre

Feuilletez gratuitement Stratégies Logistique 203 - octobre/novembre 2023.

En bref

Réindustrialisation : 201 ouvertures nettes de sites industriels en 2023, contre 176 en 2022

Le SITL 2024 a réuni 25 000 participants, une fréquentation en hausse de 16 %

Découvrez l'abonnement numérique

Accueil / Supply Chain

Les chaînes logistiques et portuaires face aux cybermenaces

, par Erick Demangeon

Editeur du portail S)One, Soget a dressé avec l’Anssi, Gras Savoye Dero, Willis Towers Watson et Haropa-Le Havre un état de la menace « Cyber » sur les chaînes logistiques et portuaires. Son webinaire organisé le 15 septembre a mis l’accent sur les approches collaboratives et l’importance du facteur humain.

Les coûts mondiaux des cyberattaques avec rançon sont passés de 325 millions USD en 2015 à 11,5 milliards d’USD en 2019 et devraient s’élever à 20 milliards l’an prochain. Ces chiffres cités par Jérôme Lees de Gras Savoye Dero font de la menace cyber la plus redoutée aujourd’hui par les entreprises. Due à une méconnaissance de ce risque, au manque de formation et de sensibilisation, la principale source d’exposition serait la négligence humaine (66 %) devant les menaces externes (18 %).
Pour Jean-François Vanderplancke, délégué à la sécurité numérique pour la région Normandie de l’Agence nationale de la sécurité des systèmes d’information (Anssi), dans les secteurs logistique et portuaire, les finalités des cyberattaques sont « lucratives, le sabotage et l’espionnage ». L’occasion pour l’Anssi de réitérer son message auprès des entreprises victimes de ces actes : « ne jamais payer de rançon » au risque sinon « d’apparaître sur la liste des bons payeurs, sans certitude de récupérer les données volées ».

Enjeu de compétitivité et d’attractivité

En France, l’Anssi déclare être intervenue auprès d’une trentaine d’entreprises logistiques et du monde portuaire entre 2016 et 2020. Face à ce phénomène en croissance, les acteurs de ces filières s’organisent. En témoigne Haropa-Port du Havre qui a été l’un des premiers ports au monde certifié ISO 27001 pour son système de management de la sécurité de l’information en juin 2010.

Enumérés par Jérôme Besancenot, chef du service développement des systèmes d’information du port normand, plusieurs outils de gouvernance, de pilotage et d’amélioration continue ont été déployés depuis : « plan de réduction des risques, politique de sécurité des systèmes d’information, charte informatique, plan de reprise et de continuité d’activité, audits réguliers et stress-tests qui ont pour but d’évaluer la robustesse, la protection et la résilience de nos systèmes d’information. La cybersécurité fait partie de notre stratégie. Elle est devenue un facteur d’attractivité et un enjeu de compétitivité ».

Couverture assurantielle

Jérôme Besancenot reconnaît toutefois que pour être optimale, cette stratégie doit être « collaborative et collective à l’échelle de la communauté portuaire ». Une démarche engagée par le port havrais à travers la création d’une plateforme « cybersécurité portuaire et maritime » rassemblant aussi Soget, la communauté portuaire locale via l’UMEP, Airbus et Synerzip LH.
En sus de ces mesures de prévention et de protection, les assurances affinent leurs offres contre le risque cyber. Leurs polices peuvent couvrir « les frais liés à la gestion de crise, juridiques et administratifs ainsi que la couverture et la réparation des dommages et impacts dus à une attaque » indique Guillaume Deschamps de Willis Towers Watson.

Le magazine et les hors-séries

Stratégies Logistique 205 - février / mars 2024

Stratégies Logistique n°205 est paru.

Supplément immobilier / SIMI 2023

Téléchargez ou feuilletez ce hors-série consacré au salon SIMI qui s’est tenu à Paris du 12 au 14 décembre 2023.

Cliquez ici pour télécharger ce hors-série.

Hors-série n° 23 - Eco Class Logistics

Téléchargez ce hors-série consacré à l’événement Eco Class Logistics, qui s’est tenu à Paris le 28 septembre 2023.

Cliquez ici pour télécharger ce hors-série.