Ce que la cybersécurité signifie pour les bourses de fret en ligne
Gunnar Gburek met en lumière l'importance de la cybersécurité pour TIMOCOM
La cybersécurité devrait être au centre des préoccupations de chaque entreprise de logistique, quelle que soit sa taille. Les pertes économiques causées par les faux transporteurs ont récemment augmenté de manière spectaculaire et sont désormais comparables au vol classique de cargaisons, selon une évaluation du cabinet de conseil Desa. Les points d'attaque numériques des commissionnaires sont principalement les mots de passe des programmes de messagerie électronique ou des bourses de fret en ligne. En effet, ce sont là que sont attribués les frets lucratifs et que des données importantes sont échangées.
Gunnar Gburek, responsable des affaires commerciales chez TIMOCOM, explique ce que représente la cybersécurité pour lui et comment TIMOCOM protège à la fois l'entreprise et les utilisateurs de la bourse de fret.
Dans quelle mesure la cybersécurité est-elle un sujet pour les bourses de fret en ligne comme TIMOCOM ?
Gunnar Gburek : Nos clients traitent généralement avec deux choses précieuses : le fret et les données. Des études montrent que le transport et la logistique font partie des trois secteurs ciblés par les cybercriminels. Par conséquent, la cybersécurité est pour nous un sujet extrêmement important auquel nous faisons face de manière proactive.
Quelles procédures observez-vous particulièrement fréquemment ?
Une méthode très répandue est le phishing, visant à obtenir des chargements de camions ou des données d'entreprise. Les fraudeurs ciblent principalement les mots de passe des comptes e-mail ou les accès aux bourses de fret en ligne comme TIMOCOM. Heureusement, la plupart des clients restent très vigilants face à ces tentatives malgré l'agitation de leur quotidien professionnel. Cependant, l'être humain demeure la plus grande vulnérabilité lorsque des personnes non autorisées cherchent à accéder aux données d'entreprise.
Ces dernières années, deux types d'attaques cybernétiques ont particulièrement augmenté : le phishing et les attaques ciblées sur les mots de passe. En 2021, 18 % des entreprises interrogées déclaraient avoir subi des dommages économiques à cause de telles attaques numériques, tandis qu'en 2023, ce chiffre atteignait environ 30 %. C'est ce que révèle une enquête de l'association professionnelle IT Bitkom. Dans le cas des bourses de fret, ce type d'attaque se manifeste notamment par la falsification de pages de connexion, l'envoi d'e-mails au nom d'entreprises connues ou la demande de données par téléphone sous une fausse identité.
TIMOCOM a-t-il lui-même fait l'expérience de telles méthodes frauduleuses ?
Mes collègues des services Juridique, Protection des données et Sécurité commerciale s'occupent régulièrement de ce type de cas. Souvent, nous apprenons l'existence de tentatives de phishing grâce aux signalements de nos clients ou parce que nous tombons nous-mêmes sur des sites web falsifiés que nous faisons ensuite bloquer. Les collègues du Service Client sont également en contact régulier avec nos clients pour discuter avec eux des tactiques actuelles des fraudeurs et des contre-mesures appropriées. Ce sujet fait donc désormais partie intégrante de notre quotidien professionnel, d'autant plus que les fraudeurs deviennent plus numériques et ne se contentent plus de guetter la nuit sur des aires de stationnement de camions non sécurisées pour déchirer les bâches.
Quelles mesures de sécurité TIMOCOM met-elle en place ?
Nous avons deux approches, une technique et une communication. D'une part, les collègues principalement issus de l'informatique veillent à ce que nos systèmes soient protégés de manière optimale. Que ce soit par des structures de bases de données appropriées, des pare-feux ou des programmes antivirus. De plus, nous formons régulièrement nos collaborateurs dans le cadre de programmes internes de sensibilisation.
Nous proposons également diverses aides à nos clients. D'une part, nous formons les clients et leurs collaborateurs à l'utilisation sécurisée des places de marché de fret en ligne. Cela inclut notamment la connaissance des risques potentiels afin de pouvoir les identifier et les éviter, ainsi que la vérification minutieuse des partenaires commerciaux. D'autre part, notre Customer Monitoring repose sur la collaboration de nos clients. Nous les encourageons donc à signaler rapidement tout cas suspect et à partager avec nous leurs expériences négatives. Un aperçu de nos efforts ainsi que des listes de contrôle pratiques à télécharger sont disponibles sur notre page de sécurité.
Comment les entreprises peuvent-elles renforcer leur sécurité sur les bourses de fret ?
Mon conseil le plus important serait que la communication se fasse via le Messenger et donc au sein de la bourse de fret. Ainsi, les fraudeurs ne peuvent pas s'immiscer de l'extérieur – par exemple via une adresse e-mail falsifiée – dans l'attribution d'un fret. De plus, il est également possible de mettre en place une bourse de fret privée, dans laquelle vous proposez vos frets exclusivement à des partenaires commerciaux existants et vérifiés.
