Les cyberattaques contre les entreprises de transport et de logistique ont nettement augmenté ces dernières années, faisant de la cybersécurité un risque opérationnel et commercial direct plutôt qu’une préoccupation purement technique. Selon l’Agence de l’Union européenne pour la cybersécurité, le secteur figure désormais parmi les plus fréquemment ciblés en Europe, le rançongiciel, le phishing et les attaques sur la chaîne d’approvisionnement constituant des défis persistants pour les entreprises de toutes tailles.
Selon le rapport ENISA 2025 Threat Landscape, le transport est le troisième secteur le plus ciblé dans l’UE. Les incidents de cybercriminalité touchant le transport représentaient 8,4% de l’ensemble des incidents enregistrés, le rançongiciel étant responsable de 83,9% et les violations de données de 16,1%.
Bien que les attaques DDoS, un type de cyberattaque visant à saturer un système afin de le rendre indisponible pour les utilisateurs légitimes, aient été identifiées comme la menace la plus répandue dans plusieurs secteurs, l’ENISA note que leur impact sur le transport est resté relativement faible au cours de la dernière période de référence. Plus préoccupantes pour les opérateurs logistiques sont les attaques par rançongiciel et les compromissions de la chaîne d’approvisionnement, qui peuvent perturber des opérations critiques en temps et générer rapidement des effets en cascade dans d’autres secteurs, notamment les ports et les corridors de fret.
Le phishing demeure le principal vecteur d’intrusion, représentant environ 60% des cas, en partie sous l’effet de l’essor des plateformes de phishing-as-a-service, qui permettent des campagnes très ciblées.
Pourquoi le phishing et les rançongiciels restent si efficaces
Du point de vue du renseignement sur les menaces, les attaquants considèrent de plus en plus les entreprises logistiques comme des points d’entrée attractifs vers des chaînes d’approvisionnement plus larges. Mohammad Kazem Hassan Nejad, Senior Threat Intelligence Researcher chez WithSecure, souligne que la taille de l’entreprise offre peu de protection.
“Pendant la guerre en cours en Ukraine, des acteurs étatiques malveillants tels que Sandworm ont été observés ciblant des entreprises de logistique et de transport de type PME dans plusieurs pays de l’UE, ce qui montre que les attaquants ne font pas de distinction selon la taille de l’entreprise ou son niveau de maturité supposé.”
Selon Hassan Nejad, le phishing reste l’un des vecteurs d’attaque les plus courants et les plus efficaces, servant souvent de point d’appui initial à des incidents plus dommageables, comme les rançongiciels.
“La cybersécurité n’est plus optionnelle dans l’environnement numérique hautement interconnecté d’aujourd’hui. Les entreprises de toutes tailles doivent être prêtes à se défendre contre des menaces cyber à la fois sophistiquées et opportunistes.”
Exposition de la chaîne d’approvisionnement et systèmes vulnérables
Plutôt que d’un seul système faible, la vulnérabilité dans le secteur du transport provient souvent d’environnements interconnectés. L’ENISA souligne que les attaques via des prestataires tiers et les dépendances intersectorielles constituent une préoccupation croissante, en particulier lorsque des systèmes anciens restent utilisés.
La maturité en cybersécurité varie fortement selon les sous-secteurs. L’aviation est considérée comme la plus en phase avec les exigences de sécurité actuelles, tandis que le transport routier figure parmi les moins matures, le rail et le transport maritime restant encore très dépendants de technologies anciennes.
Cette exposition systémique est également relevée par les grands opérateurs. Selon Böröndy Levente, Chief Operating Officer chez Waberer’s, la connectivité avec les partenaires et les sous-traitants crée un risque inhérent.
“Nos systèmes sont connectés à ceux de nos partenaires et sous-traitants ; ainsi, une attaque touchant un tiers constitue aussi un risque pour nos opérations.”
Les petites entreprises peuvent-elles se permettre la cybersécurité ?
Une question clé pour le secteur est de savoir si les petites et moyennes entreprises de transport peuvent réellement se permettre une protection adéquate. Hassan Nejad estime que l’enjeu tient moins à des solutions de niveau entreprise qu’à la mise en place d’un niveau minimal viable de sécurité.
Concernant le phishing, il cite l’authentification multifacteur comme une mesure de base mais xtrès efficace, en précisant qu’une MFA résistante au phishing apporte une couche de protection supplémentaire. En matière de rançongiciel, des sauvegardes fiables restent essentielles.
“Des sauvegardes régulières et fiables sont indispensables. Pour monter en puissance, les organisations devraient envisager des pratiques de sauvegarde résistantes aux rançongiciels, telles que la stratégie de sauvegarde 3-2-1, le stockage immuable et des contrôles d’accès stricts sur les systèmes de sauvegarde.”
La chaîne d’approvisionnement et les vulnérabilités dites « n-day » (faiblesses connues qui ne sont pas corrigées) constituent un autre risque persistant. Maintenir une bonne visibilité des actifs, des configurations sécurisées et des systèmes à jour est essentiel, en particulier pour les appareils exposés à Internet.
La protection des terminaux n’est plus optionnelle, ajoute Hassan Nejad.
“La détection et la réponse sur les terminaux (EDR) ainsi que les solutions anti-malware sont, de fait, incontournables. Ces solutions permettent une détection précoce, une réponse automatisée et le confinement des attaques.”
Pour les entreprises ne disposant pas de centres opérationnels de sécurité en interne, les services de sécurité managés peuvent constituer une alternative pratique, à condition que les alertes soient correctement configurées et activement surveillées.
Comment les grands opérateurs gèrent les menaces au quotidien
Pour les grands groupes logistiques, la cybersécurité est devenue une fonction opérationnelle continue. Waberer’s assure une protection cybersécurité 24 h/24 et 7 j/7, avec des attaques de gravité variable détectées chaque jour. L’entreprise surveille activement son empreinte numérique et suit l’activité sur le dark web, tout en se préparant en amont à la conformité avec la directive NIS2.
Selon Böröndy, cette approche stratégique apporte des avantages opérationnels tangibles, mais elle reflète aussi la réalité selon laquelle les menaces cyber font désormais partie de la gestion quotidienne des risques de l’entreprise, plutôt que d’événements exceptionnels.
