Porte-parole des transitaires mondiaux, les dirigeants de la FIATA ont souligné que les petites et moyennes entreprises doivent se préparer aux menaces de cybersécurité avant et après les attaques en raison de l’augmentation du partage de données électroniques dans la chaîne d’approvisionnement interconnectée de plus en plus grande à l’échelle mondiale.
De hauts dirigeants de la Fédération internationale des associations de transitaires, basée à Genève (connue sous le nom de FIATA), se sont adressés aux journalistes le 4 octobre en personne et virtuellement depuis Bruxelles lors du 97e Congrès mondial de la FIATA.
Des participants venus de 76 pays se sont réunis du 3 au 6 octobre pour l’événement « Le climat changeant de la logistique ».
La FIATA est une organisation non gouvernementale représentant les transitaires et les entreprises de logistique dans 150 pays.
« Dans le débat sur la numérisation, l’éléphant dans la pièce concerne en réalité la propriété des données et le transfert de données (ou l’accès aux données) par des tiers et la manière dont cela est sécurisé pour les entreprises qui doivent partager des données car celles-ci sont commercialement sensibles. », a déclaré le directeur général de la FIATA, Stéphane Graber, interrogé virtuellement par WK Transport-Logistique sur les initiatives en matière de cybersécurité.
FIATA est un leader mondial avec son connaissement électronique, qui, selon le nouveau président Turgut Erkeskin (actuel vice-président senior), peut être utilisé comme un document électronique de transport multimodal unique dans l’ensemble de la chaîne d’approvisionnement pour les commerçants, les sociétés bancaires et les opérateurs de transport.
« Il est très important que nos membres soient conscients des éventuelles cyberattaques contre leurs systèmes, car les transitaires disposent d’une énorme quantité de données dans leurs systèmes. Ces données sont nécessaires pour mener leurs activités quotidiennes et même analyser leur activité et pouvoir faire des prévisions pour l’avenir », a déclaré Erkeskin, ajoutant que les transitaires devraient effectuer une évaluation des risques de leurs systèmes et chercher des moyens de les atténuer. des risques.
Cette année, la FIATA a alerté à plusieurs reprises ses membres sur les menaces en matière de cybersécurité. Il prévoit de publier un document révisé sur les meilleures pratiques pour prévenir la cybercriminalité et d’organiser des sessions de formation, notamment à l’intention des petites et moyennes entreprises.
« Aujourd’hui, le problème est que tout est connecté », a déclaré Graber.
Les pirates peuvent également s’immiscer dans les chaînes d’approvisionnement numériques des grands transitaires et des entreprises de logistique en exploitant les faiblesses des petites entreprises et en volant les données des clients, les dossiers financiers et les détails des transactions pour commettre un vol d’identité, une fraude financière et d’autres délits.
«C’est aussi une façon d’entrer dans votre système par l’intermédiaire de petites entreprises qui n’ont pas les mêmes connaissances et la même capacité pour se défendre ou connaître les meilleures pratiques. C’est vraiment (une formation en cybersécurité) que nous souhaitons faire avec nos membres. Une première étape pour leur donner des conseils, leur expliquer quels sont les risques aujourd’hui et comment ils détectent certains risques et quelles sont les meilleures pratiques qu’ils peuvent mettre en œuvre », a déclaré Graber.
En mars, la FIATA a averti ses membres que le secteur de la logistique devenait de plus en plus vulnérable aux cyberattaques en raison de son utilisation croissante de la technologie pour optimiser ses opérations. Non seulement les données confidentielles sont menacées, mais les cyberattaques peuvent également perturber les opérations commerciales, mettre à rude épreuve les finances de l’entreprise et nuire à la réputation auprès des clients et des fournisseurs.
Les transitaires sont invités à procéder régulièrement à des évaluations des risques, à mettre en œuvre des politiques de mots de passe solides, à former les employés (y compris les responsables) aux risques de cybersécurité, à sauvegarder les données critiques et à investir dans des solutions de cybersécurité.
« Il y a un autre élément qui est important. Vous ne pouvez pas éviter ou garantir que vous ne subirez aucune cyberattaque », a noté Graber. « Le problème est, comment gérez-vous cela ? Que faire le jour où vous êtes exposé à une cyberattaque ou à un cybercrime ? Il est très important de pouvoir partager les meilleures pratiques avec nos membres pour être prêts à affronter le jour où ils seront confrontés à un incident.
Avant le rassemblement, la FIATA a émis une alerte pour avertir ses membres des courriels de phishing sophistiqués destinés à contrecarrer les pirates informatiques qui tentent de se faire passer pour des employés de la FIATA.
« Vérifiez attentivement l’apparence et le contenu de la communication. En règle générale, vous remarquerez peut-être des différences subtiles mais perceptibles dans les documents et les e-mails, telles qu’une faute d’orthographe, un logo flou ou avec des couleurs légèrement différentes ; les modifications du montant facturé ; les changements dans la méthode utilisée pour demander le paiement ; un nom de contact ou un numéro de téléphone différent pour la correspondance », prévient l’alerte.
Il suggère aux transitaires d’évaluer le nom de domaine d’un e-mail pour vérifier la véritable adresse racine de l’e-mail de FIATA au lieu de se fier simplement au nom affiché de l’expéditeur. Le site Web de FIATA répertorie les employés légitimes et les adresses e-mail, les logos et les signatures de l’entreprise.
« Vérifiez les coordonnées bancaires de toute facture reçue au nom de FIATA. FIATA est basée en Suisse et utilise un compte bancaire suisse (IBAN ‘CH’) qui n’a pas changé depuis de nombreuses années. Les comptes bancaires basés dans des pays hors de Suisse ne sont pas liés à FIATA. En cas de doute, contactez immédiatement la FIATA », indique l’alerte.
Jens Roemer, vice-président directeur de la FIATA, a souligné que la FIATA et le Global Shippers Forum ont approuvé en avril une Charte pour la protection et la gouvernance des données dans le commerce international, qui établit des dispositions minimales en matière de sécurité et de confidentialité des données que les fournisseurs et opérateurs de plateformes numériques de réservation et de négociation devraient adopter et intégrer dans les accords d’utilisation finale.
La charte énumère cinq sections avec plusieurs principes pour les données fournies par un acteur de la supply chain : propriété des données ; autorisation de stocker, transférer ou analyser des données ; devoir de diligence pour protéger les données ; obligation de signaler toute perte de données ou tout accès non autorisé ; et les obligations des « grandes entreprises de transport » en tant que gardiens des données du secteur.
