*Rédigé par Ben Wilkens, directeur de la cybersécurité, **NMFTA*** Ceux qui travaillent dans la cybersécurité connaissent bien le manuel du ransomware : identifiants volés, persistance établie, reconnaissance du réseau, pivotement vers une cible à haute valeur pour un encaissement rapide. Ces techniques sont bien documentées avec des frameworks d'attaque et des chaînes d'attaque bien documentées. Cependant, ce même manuel est maintenant utilisé pour voler du fret. Des chargements entiers de marchandises sont redirigés, disparaissent de l'écosystème logistique légitime et réapparaissent sur le marché noir. Eau en bouteille, œufs, pattes de crabe, boissons énergisantes, **Legos**, baskets, produits pharmaceutiques, pistaches – tout est volé par des criminels organisés qui utilisent le manuel du ransomware et l'appliquent à l'industrie du transport à des fins différentes. En 2025, **Verisk CargoNet** a signalé environ 725 millions de dollars de pertes dues à la criminalité sur le fret en Amérique du Nord. L'Internet Crime Complaint Center (**IC3**) du **FBI** a signalé environ 21 milliards de dollars de pertes liées à la cybercriminalité pour la même période. Ces chiffres ne représentent que les pertes déclarées. Trop souvent, le fret volé et les cyberattaques ne sont pas signalés, surtout lorsqu'ils sont subis par de petites entreprises privées. Ces deux chiffres font de plus en plus partie de la même conversation. Les pertes de fret que nous constatons dans le secteur du transport ne sont pas le résultat de piratages dignes d'un film. Elles résultent d'un e-mail de phishing réussi qui entraîne un enlèvement frauduleux d'un chargement de produits pharmaceutiques par un camion destiné à un entrepôt criminel. Les estimations de l'industrie indiquent que la majorité de la criminalité sur le fret aux États-Unis implique désormais une composante cybernétique. Ce problème force un changement de paradigme, car ces acteurs malveillants sont sophistiqués, et beaucoup sont des groupes criminels organisés internationaux opérant depuis l'extérieur des États-Unis. Leurs techniques sont immédiatement reconnaissables pour quiconque a été impliqué dans la réponse aux incidents liés à la cybercriminalité traditionnelle. ## Une chaîne d'attaque familière Une cybercriminalité typique sur le fret commence par la reconnaissance. Des sources publiques telles que les numéros du Département des Transports des États-Unis (**USDOT**), les informations du registre de la Federal Motor Carrier Safety Administration (**FMCSA**), les numéros de transporteurs routiers (**MC**), les détails d'assurance et les informations sur les employés sont tous recherchés. Des e-mails de phishing sont envoyés au personnel de la planification, du service client ou de la comptabilité – ceux qui ont accès à des informations sensibles. Les identifiants sont volés, et une compromission d'e-mail en résulte. C'est là que les deux manuels divergent. Au lieu d'utiliser les identifiants compromis pour pivoter vers un système d'entreprise et déployer un payload de ransomware, l'attaquant utilise un compte de messagerie compromis pour surveiller les notifications d'expédition, les nouvelles offres de chargement et les connaissements pour les expéditions en cours. Ils s'insèrent alors dans ces communications, depuis ce compte de messagerie de confiance, et apportent des modifications subtiles. Un décompte de palettes ici, une destination là, envoyant des informations falsifiées pour modifier un itinéraire prévu et rediriger un chargement légitime vers un autre lieu de livraison ; un lieu qu'ils contrôlent. Alternativement, ils peuvent enregistrer un nouveau transporteur frauduleux auprès de la **FMCSA** en utilisant des détails d'identification volés mais valides d'une flotte légitime. L'attaquant réserve ensuite de vrais chargements à partir de vrais tableaux de chargement sous cette fausse identité. Ces chargements sont souvent pris en charge par des chauffeurs de camion professionnels qui n'ont aucune idée qu'ils sont utilisés comme pions dans ce crime, ils pensent qu'ils transportent des marchandises pour des entreprises légitimes. Une fois que le chargement est livré à l'entrepôt criminel, il est immédiatement décomposé en d'autres expéditions ou transbordé vers un autre camion sous des documents plus falsifiés et blanchi directement dans la chaîne d'approvisionnement. Beaucoup des consommables volés de cette manière seront vendus en quelques heures et consommés en quelques jours en raison des limites de durée de conservation, rendant le processus d'enquête sur ces crimes et de récupération du fret une bataille ardue au mieux. Au moment où l'expéditeur, le courtier ou le transporteur légitime comprend ce qui s'est passé, leur fret a disparu, le transporteur frauduleux a disparu, et ils se retrouvent avec la responsabilité financière qui peut être catastrophique. Un seul semi-remorque chargé de produits pharmaceutiques peut avoir un prix de plusieurs millions. Une seule cargaison de pistaches ? Des centaines de milliers de dollars. Ce ne sont pas des pertes que la flotte moyenne petite ou moyenne est équipée pour gérer. ## Un problème à l'échelle de l'industrie Le manuel défensif ici n'est pas inconnu de la plupart des professionnels de la cybersécurité : authentification multifacteur résistante au phishing, vérification hors bande avant toute modification critique des informations bancaires, des détails de routage ou des documents d'expédition, processus de gestion des fournisseurs solides, sécurité des e-mails. Rien de tout cela n'est nouveau. Pourquoi alors ce problème est-il si répandu ? Malheureusement, ces types de contrôles sont sous-déployés dans l'industrie du transport, en particulier parmi les petites et moyennes flottes qui représentent un pourcentage massif du fret dans ce pays. Une entreprise de camionnage avec seulement une centaine ou deux camions génère autant de risques cybernétiques qu'une entreprise de services professionnels beaucoup plus grande, mais elle opère généralement avec des marges très faibles et une fraction du budget de sécurité que l'on trouve dans de nombreuses autres industries. Beaucoup de ces flottes n'ont tout simplement pas les effectifs ou le budget pour déployer un programme de cybersécurité sophistiqué. Des intégrations sont mises en place pour la vitesse et l'efficacité, les fournisseurs proposent de nouveaux outils qui promettent des gains opérationnels mais, lorsqu'ils ne sont pas mis en œuvre dans un environnement sécurisé, laissent des lacunes que les acteurs malveillants exploitent. C'est pourquoi ces chiffres sont là où ils sont aujourd'hui. Les attaquants ont compris que le secteur du transport représente une cible facile avec des paiements de grande valeur, à faible risque, périssables et faciles à blanchir. Ils ont compris que les conséquences juridiques et réglementaires du vol de fret sont beaucoup moins sévères que l'attaque du secteur financier ou d'un hôpital. Ils ont compris que de nombreuses flottes ne signalent pas les attaques parce que les dommages réputationnels d'être connu comme « l'une de ces flottes qui a perdu du fret » semble avoir plus d'impact que d'absorber des pertes importantes en silence. Le résultat ? Les mêmes stratagèmes fonctionnent semaine après semaine contre une flotte après une autre. ## Où l'industrie progresse L'année dernière, la **National Motor Freight Traffic Association (NMFTA)** a publié un [Cadre de réduction de la criminalité sur le fret par la cybersécurité](https://bit.ly/4u9XhG5) qui a spécifiquement mis en correspondance les contrôles de cybersécurité avec les vecteurs de menace de la criminalité sur le fret qu'ils peuvent adresser. Ce guide est construit autour de six catégories qui seront familières à tout analyste de menaces : criminalité organisée, menaces internes et collusion, ingénierie sociale et tromperie, vol d'identité et fraude, et exploitation technique. Le cadre est téléchargeable gratuitement. Il en va de même pour la [série de guides Road to Resilience de la **NMFTA**](https://bit.ly/42yUrhS) pour les flottes allant des opérateurs individuels aux flottes de taille moyenne. Ces guides adaptent les normes traditionnelles de cybersécurité comme le **NIST CSF**, les **CIS Controls**, etc. pour un public qui manque d'expertise et de ressources en cybersécurité, fournissant des orientations claires et digestes sur la manière de sécuriser une opération de transport. La **NMFTA** supervise et gère également le [Freight Fraud Prevention Hub](https://bit.ly/4dpfKHw), une ressource centrale où les transporteurs routiers, les fournisseurs de logistique tiers (3PL), les courtiers, les expéditeurs et les chauffeurs de camion professionnels peuvent trouver du matériel éducatif, des ressources et des guides sur la manière de prévenir la fraude sur le fret et la cybercriminalité sur le fret. Pour les professionnels de la sécurité qui opèrent en dehors du secteur du transport, il y a une invitation à considérer. Une verticale d'infrastructure critique a besoin de vos compétences. Rejoignez vos pairs du secteur du transport à la [Conférence sur la cybersécurité de la **NMFTA** 2026](https://bit.ly/3OZeeny), du 29 septembre au 2 octobre à Long Beach, CA. C'est le seul événement en Amérique du Nord dédié à la cybersécurité dans le secteur du transport. Avec du contenu exécutif et technique, même de l'expérience pratique et des exercices sur table, et des sujets allant de la cybercriminalité sur le fret à la sécurité des véhicules lourds et de l'OT, il n'y a pas d'autre conférence comme celle-ci. **Si vous cherchez un endroit où mettre votre cape de super-héros de la cybersécurité et vous engager dans une cause digne, la lutte contre la cybercriminalité sur le fret dans le secteur du transport pourrait bien être votre place !** ### [En savoir plus sur nmftacyber.com](https://bit.ly/3OZeeny). *Sponsorisé et rédigé par la **NMFTA**.*