Hackers du fret : le vol avant le départ

Si le vol de marchandises visait autrefois les biens en transit, il commence aujourd’hui bien avant le départ des camions. Les groupes criminels s’attaquent autant aux systèmes, aux identifiants et aux identités numériques qu’aux cargaisons elles-mêmes.

Les chiffres illustrent l’ampleur du phénomène : en Allemagne, un camion disparaît tous les trois jours, dans un contexte de forte hausse des fraudes liées à des “transporteurs fantômes”. En Amérique du Nord, les pertes liées au vol de marchandises ont atteint près de 725 millions de dollars en 2025, soit une progression de 60 % en un an. La perte moyenne par incident a également bondi de plus d’un tiers, les criminels ciblant désormais des cargaisons de plus grande valeur.

Le but n'est donc pas seulement de protéger les installations physiques et les flottes, mais également les connexions numériques qui rendent le transport possible.

La double menace : quand cybercriminalité et fraude se rencontrent

Les cybercriminels se sont professionnalisés, formant des alliances spécialisées où chacun joue un rôle précis : phishing, courtage d’accès, ransomware ou monétisation. Les fraudeurs du fret suivent la même logique, multipliant sociétés écrans, clonage de transporteurs légitimes et falsification de documents.

Aujourd’hui, le voleur de marchandises est souvent un cyberpirate, comme le souligne le rapport Threat Landscape 2025 de l’ENISA, qui place le secteur des transports au deuxième rang des plus ciblés dans l’UE (les ransomwares étant à l’origine de plus de 80 % des incidents). La menace s’aggrave avec la montée rapide des attaques basées sur l’IA : une violation sur six en implique désormais l’usage. Un identifiant compromis sur une plateforme de fret peut suffire à détourner des bourses de fret, réacheminer des expéditions, ou détourner des paiements. Lorsque l’attaque est découverte, les marchandises ont souvent déjà franchi la frontière.

C’est ce qui rend ces attaques si complexes : initiées dans le numérique, elles se matérialisent dans le monde réel, les identifiants volés servant à sécuriser et rediriger des flux physiques. Elles prospèrent d’autant plus que l’écosystème du transport reste fragmenté, avec des données et des processus dispersés entre des systèmes cloisonnés.

Pourquoi les moyens de défense traditionnels échouent-ils ?

La fragmentation constitue un risque majeur pour la sécurité, en plus d’être une contrainte opérationnelle. En multipliant les silos de données, les systèmes isolés privent les entreprises d’une vision d’ensemble et de capacités d’alerte précoce. Dans ce contexte, les approches réactives peinent à suivre des adversaires toujours plus organisés et automatisés.

Les régulateurs européens ont formalisé une réalité déjà bien identifiée par le secteur : les attaques ne ciblent plus des entreprises isolées, mais exploitent les failles de réseaux interconnectés, où la compromission d’un seul acteur peut fragiliser toute une chaîne d’approvisionnement. Avec la directive NIS 2, les entités essentielles et importantes doivent désormais intégrer pleinement la sécurité de la supply chain dans leur gestion des risques, en incluant les vulnérabilités des fournisseurs, prestataires et partenaires.

Les orientations européennes vont plus loin : un fournisseur n’a pas besoin d’être régulièrement attaqué pour représenter un risque critique ; il suffit que sa compromission ait des effets en cascade (une seule faille pouvant perturber des milliers d’expéditions).

Dans un écosystème de transport interconnecté, la résilience doit être collective et portée à l’échelle de l’ensemble du réseau logistique.

Vers une connectivité adaptée

Le problème ne tient pas au nombre de connexions, mais à l’absence de gouvernance. Une visibilité à l’échelle des réseaux permet de transformer une anomalie locale en alerte partagée, tandis que des identités mutualisées et une vérification continue des transporteurs réduisent efficacement le risque de fraude (notamment celle liée aux faux opérateurs).

Les outils de surveillance basés sur l’IA peuvent aussi analyser en temps réel les comportements du réseau, détectant itinéraires atypiques, connexions suspectes ou variations de charge, par exemple lorsqu’un profil de transporteur évolue brutalement ou qu’un envoi est réaffecté à la dernière minute. Encore faut-il que ces signaux déclenchent des actions claires. Un incident doit pouvoir être vérifié ou stoppé avant l’acheminement, avec une supervision humaine indispensable pour en qualifier la portée. La sécurité doit ainsi être intégrée en amont, au cœur des flux opérationnels, et non ajoutée après coup.

Les piliers de la cyber-résilience du transport

Les écosystèmes sécurisés reposent sur trois piliers : des identités et accès vérifiés, une surveillance continue, et le partage d’informations.

L’identification suppose un contrôle permanent des transporteurs et partenaires, au-delà de leur simple intégration, ainsi que la validation de toute modification - notamment de paiement ou de livraison - via un canal distinct. Ce dispositif reste toutefois largement dépendant du facteur humain, qui demeure la principale vulnérabilité ; la formation et la sensibilisation sont donc cruciales, puisque nombre d’incidents trouvent encore leur origine dans des identifiants compromis ou de simples erreurs.

La surveillance offre une visibilité en temps réel sur l’ensemble du réseau, avec une capacité de détection des anomalies bien supérieure à celle de l’humain. Elle permet ainsi de contenir les attaques et de rétablir rapidement les opérations.

Enfin, le partage des renseignements consiste à diffuser les données de menace à l’échelle de l’écosystème, afin qu’un point de détection bénéficie à tous, et non au seul acteur concerné.

Isolés, ces leviers restent limités. Combinés, ils forment le socle d’une chaîne d’approvisionnement résiliente, développée en interne, et renforcée par des plateformes mutualisées et des partenaires de confiance.

La cybersécurité doit désormais couvrir l’ensemble de la chaîne d’approvisionnement. Dans un nouvel environnement de menaces, les entreprises les plus résilientes sont celles qui évoluent au sein d’écosystèmes capables de transformer des données fragmentées en intelligence collective, grâce à des processus de vérification automatisés et une gouvernance claire. Cette résilience ne s’improvise pas. Si un signal d’alerte critique ne peut être diffusé à l’ensemble de la chaîne dès sa détection, il faut en repenser les fondations.