Les cyberattaques et les violations de données ont été identifiées comme le risque le plus grave pour le transport et la logistique – selon la 10e édition de la « Global Risk Management Survey 2025 » d’Aon. L’étude a couvert près de 3 000 répondants issus de 63 pays, avec une large représentation du secteur du transport et de la logistique.
Jusqu’à 17,7 % des entreprises de transport et de logistique ont subi des pertes liées à des cyberattaques au cours des 12 derniers mois, rapporte ceo.com.pl en s’appuyant sur l’étude. C’est davantage que dans le cas des risques macroéconomiques ou des perturbations de l’activité opérationnelle.
L’ampleur de la menace se reflète dans les actions des entreprises : 85,3 % des organisations ont mis en place des procédures formelles de gestion du risque cyber, soit l’indicateur le plus élevé toutes catégories de risques confondues.
Le secteur du transport et de la logistique est désormais en première ligne face aux menaces numériques. Les attaques par rançongiciel peuvent paralyser des chaînes d’approvisionnement entières en quelques heures ; c’est pourquoi la cybersécurité n’est plus seulement un sujet informatique, mais le socle de la continuité d’activité – déclare Piotr Rudzki, Cyber Practice Leader chez Aon Pologne.
Saison des moissons pour les cybercriminels
Les données opérationnelles montrent que la menace se concrétise aux périodes les plus sensibles de l’année. Les analyses de Verisk CargoNet indiquent que le nombre d’incidents graves dans la logistique pendant la période des fêtes a augmenté de 82 % — passant de 49 cas en 2020 à 89 en 2024.
Le pic d’activité des hackers se situe le 23 décembre et dans la période post-Noël — du 26 au 30 décembre. C’est à ce moment-là que l’infrastructure informatique est surchargée, tout en fonctionnant avec des effectifs réduits. Pour les cybercriminels, cela crée des conditions idéales pour une attaque.
Un exemple de l’escalade des menaces a été l’attaque DDoS contre La Poste, en France, fin décembre, menée par le groupe pro-russe Noname057. La paralysie des systèmes de suivi des expéditions et des paiements en ligne au plus fort de la période des fêtes a montré que la logistique est devenue un élément de la guerre hybride, et les cyberattaques — un outil de pression sans recours à la force militaire.
Le risque se propage à l’ensemble de la chaîne d’approvisionnement
Les menaces modernes ne s’arrêtent pas à une seule entreprise. Le rapport « 2025 Supply Chain Cybersecurity Trends » indique que 88 % des responsables de la sécurité craignent une attaque de la chaîne d’approvisionnement, et que plus de 70 % des organisations ont connu au moins un incident majeur au cours de l’année passée impliquant leurs fournisseurs.
Un problème réside dans les menaces dites nth-party — des partenaires de second et troisième rang sur lesquels il n’existe pas de véritable supervision. Dans le même temps, 79 % des entreprises surveillent moins de la moitié de leur chaîne d’approvisionnement en matière de cybersécurité, ce qui revient à opérer dans un état de contrôle seulement apparent.
À l’ère des interdépendances mondiales, le concept d’« incident isolé » dans l’industrie a pratiquement cessé d’exister. La production moderne ressemble à un mécanisme complexe où la défaillance d’un composant apparemment insignifiant peut arrêter toute la machine – explique Dariusz Mikołajczak, Business Development Manager – Supply Chain chez Euvic, un groupe technologique international.
L’arrêt des usines Jaguar Land Rover à la suite d’une cyberattaque visant un fournisseur externe de composants a montré qu’un seul incident peut avoir des conséquences systémiques, allant jusqu’à nécessiter une intervention gouvernementale.
La pression du temps alimente le paiement des rançons
Le secteur de la logistique est particulièrement vulnérable au chantage financier. La raison : une sensibilité opérationnelle extrême aux interruptions d’activité.
Sur le marché polonais, il existe une règle non écrite des 48 heures. Deux jours sans accès aux systèmes signifient un arrêt total des opérations, après quoi d’énormes pénalités contractuelles commencent à être appliquées. Les cybercriminels savent parfaitement que la pression du temps est leur alliée. Face à une avalanche de réclamations et d’indemnisations, les directions des entreprises de logistique sont bien plus enclines à payer une rançon que dans tout autre secteur de l’économie – explique un expert d’Euvic.
L’ampleur du problème augmente aussi au niveau local. Selon Check Point Research, le nombre d’attaques par rançongiciel en Pologne a augmenté de 126 % au T1 2025 sur un an. Dans le même temps, une part croissante des incidents provient de prestataires externes — déjà 30 % de l’ensemble des cas.
Un paradoxe intéressant
Bien que le nombre d’attaques augmente, leur efficacité ne suit pas toujours la même dynamique. Le rapport « The State of Ransomware 2025 » montre que la demande médiane de rançon a diminué de moitié à l’échelle mondiale, pour atteindre environ 1 million de dollars. Cela résulte à la fois du caractère massif des attaques et de la capacité croissante des entreprises à les perturber à un stade précoce.
Un rôle clé est joué ici par la surveillance de l’infrastructure, l’analyse des anomalies et la réponse rapide aux incidents avant qu’ils n’entraînent de graves conséquences opérationnelles.
Les entreprises qui ne disposent pas de telles capacités ont plus de quatre fois plus de chances de subir des attaques réussies, car l’absence de supervision centralisée retarde la détection des menaces et allonge les interruptions d’activité – indique Dariusz Mikołajczak.
Selon lui, les outils de monitoring et d’analyse des anomalies permettent de corréler automatiquement des millions d’événements sur l’ensemble de l’infrastructure et de répondre instantanément aux incidents grâce à l’automatisation des processus.
Les risques s’accumulent et les coûts augmentent
Les menaces cyber n’évoluent pas en vase clos. L’étude d’Aon montre que 48,2 % des entreprises du secteur du transport ont enregistré une hausse du coût total du risque, contre seulement 10,8 % qui indiquent une baisse. Parallèlement, seules 66,1 % des organisations disposent d’un département formel de gestion des risques, ce qui signifie qu’une part importante du marché ne réagit qu’après la survenue d’un incident.
Nous constatons clairement que les risques opérationnels traditionnels — accidents, dommages matériels — se combinent désormais à de nouveaux défis : instabilité géopolitique, changement climatique et pression concurrentielle – explique Mariusz Guz, membre du conseil d’administration d’Aon Pologne.
Selon lui, les entreprises doivent adopter une approche holistique de la gestion des risques.
– Un seul événement peut déclencher un effet domino sur l’ensemble de la chaîne de valeur – ajoute-t-il.
Une réaction en chaîne dans la chaîne d’approvisionnement
Les entreprises de commission de transport et de transport traitent aujourd’hui des volumes énormes de données — des informations sur les clients et les chargements, aux itinéraires de transport, jusqu’aux données financières et de règlement. Dans le même temps, elles sont fortement connectées à des systèmes externes – bourses de fret, plateformes de paiement ou systèmes des contractants. Cela en fait une cible particulièrement attractive pour les cybercriminels.
Une attaque sur un maillon du processus de transport déclenche une réaction en chaîne pouvant aller jusqu’à une crise à l’échelle internationale – affirme Jarosław Roślicki, Corporate Sales Director chez Transcash.eu.
Les menaces cyber dans le transport et la logistique prennent aujourd’hui principalement deux formes. La première est le phishing et le spoofing, c’est-à-dire l’usurpation d’identité d’entités légitimes pour voler des données ou s’emparer de chargements. La seconde — le rançongiciel — consiste à bloquer l’accès aux systèmes et à exiger une rançon.
L’ampleur du risque n’est pas théorique. L’entreprise britannique KNP Logistics a été victime d’une attaque par rançongiciel en 2023 en raison de mots de passe faibles et de l’absence d’authentification à deux facteurs. Trois mois après l’incident, l’entreprise a déclaré faillite et 700 employés ont perdu leur emploi. Parallèlement, l’entreprise américaine Ward Transport & Logistics a perdu 600 Go de données en 2024. L’entreprise a été sauvée, mais les coûts liés à la rançon et les pertes de réputation ont été considérables.
Menaces cyber – 5 étapes pour se protéger
Les experts soulignent qu’une protection efficace ne doit pas forcément passer par des projets informatiques coûteux et complexes. De nombreuses mesures peuvent être mises en œuvre rapidement, y compris dans les petites et moyennes entreprises. Les étapes clés incluent :
- Mises à jour régulières des logiciels
- Utilisation de l’authentification à deux facteurs
- Création de sauvegardes hors ligne
- Chiffrement des appareils mobiles des conducteurs (mots de passe, VPN)
- Surveillance continue des systèmes et des activités inhabituelles
La sensibilisation des employés est tout aussi importante — en particulier pour vérifier les contractants, reconnaître les tentatives de phishing et réagir à des situations opérationnelles inhabituelles.
Il est tout aussi important de travailler avec des partenaires qui adoptent une approche responsable de la sécurité – déclare Jarosław Roślicki de Transcash.eu.
Ce qui compte, c’est le temps, la transparence et la reconstruction de la confiance — soulignent généralement les spécialistes. Selon eux, les priorités après une attaque sont claires :
- Sécuriser les données qui n’ont pas été compromises
- Empêcher la menace de se propager davantage
- Communication transparente avec les clients et les contractants
- Renforcer les systèmes de protection et communiquer clairement sur les actions correctives mises en œuvre
Créer des sauvegardes de données hors ligne, utiliser des mots de passe sécurisés ou faire preuve de prudence dans les échanges par e-mail sont des mesures qui peuvent être mises en œuvre rapidement et facilement, même dans une petite entreprise – ajoute Jarosław Roślicki.
