Le secteur mondial du transport de marchandises est la cible croissante du crime organisé, qui abandonne les méthodes de vol traditionnelles au profit de cyberattaques sophistiquées. Des campagnes d’hameçonnage ciblé permettent aux pirates de pénétrer les systèmes logistiques pour détourner des cargaisons de grande valeur.
Le vol de fret, traditionnellement caractérisé par des détournements physiques, a pris une dimension numérique alarmante. Aujourd’hui, les réseaux criminels exploitent des tactiques d’ingénierie sociale avancées, telles que l’hameçonnage ciblé (spear phishing), le vishing (hameçonnage vocal) et l’usurpation d’identité pour localiser et subtiliser des envois. Ces méthodes permettent d’infiltrer les systèmes d’information des sociétés de transport et de logistique, des gares de triage aux entrepôts. Face à cette évolution, les responsables de la sécurité se retrouvent confrontés à un défi majeur pour sécuriser des environnements d’exploitation qui manquent souvent de contrôles de cybersécurité stricts.
L’hameçonnage initial et l’accès
L’attaque commence souvent par un acte de fraude en ligne, utilisant l’ingénierie sociale, comme promettre un salaire brut net irréaliste pour inciter la victime à divulguer des informations personnelles.
Les cybercriminels se font passer pour des acteurs légitimes sur une plateforme de marché de transport de fret ou s’immiscent dans un échange d’e-mails.
Lorsqu’un transporteur répond, les fraudeurs envoient une pièce jointe malveillante. En cliquant dessus, la victime installe un programme espion (un cheval de Troie d’accès à distance) qui ouvre une porte dérobée dans son système. Les attaquants utilisent ensuite des outils de gestion à distance (comme ScreenConnect ou SimpleHelp) pour conserver et approfondir leur accès au réseau de la victime.
La reconnaissance et le vol de cargaison
Une fois l’accès établi, les pirates cherchent à explorer le réseau pour repérer les informations sensibles. Ils dérobent les mots de passe et les identifiants de connexion avec des outils spécialisés afin d’élargir leur contrôle.
Ces données volées servent ensuite à planifier le vol de deux façons : soit ils réservent et détournent physiquement des chargements réels sous une fausse identité, soit ils usurpent l’identité d’une entreprise de transport pour réclamer et rediriger le paiement d’un client vers leur propre compte bancaire frauduleux.
Des coûts de fraude en hausse
Le vol de marchandises est une menace grandissante dont il est difficile de mesurer l’ampleur exacte, même si les pertes peuvent représenter l’équivalent de plusieurs mois de salaire brut net pour un employé moyen de l’entreprise touchée.
Néanmoins, les estimations américaines ont montré une augmentation de 27 % des pertes dues à la fraude l’an dernier, pour un total de 35 milliards de dollars.
La fraude informatique est désormais une part importante de ce phénomène. La valeur moyenne des cargaisons volées a même doublé, atteignant 336 787 dollars, ce qui indique que les criminels choisissent leurs cibles de manière plus stratégique.
La logistique un secteur vulnérable
Le secteur du transport routier est particulièrement fragile à cause de son fonctionnement 24 heures sur 24 et de sa décentralisation. Les fraudeurs exploitent la nécessité pour les transporteurs de réagir très rapidement aux offres pour les forcer à agir sans prudence.
Un autre point faible est la fiabilité des systèmes installés dans les camions (TMS et ELD), qui peuvent devenir des portes d’entrée pour les cybercriminels.
