Le FBI alerte le secteur des transports et de la logistique sur une forte augmentation des vols de cargaison facilités par des cyberattaques. Les pertes estimées aux États-Unis et au Canada s’élèvent à près de 725 millions de dollars en 2025.
Cette hausse représente une progression de 60 % par rapport à l’année précédente. Les incidents confirmés de vol de fret ont augmenté de 18 % sur l’année écoulée, avec une valeur moyenne par cas en hausse de 36 % à 273 990 dollars, les malfaiteurs visant désormais des chargements de grande valeur.
Techniques d’infiltration des cybercriminels
Depuis au moins 2024, les attaquants pénètrent les systèmes informatiques des courtiers en fret et des transporteurs via des courriels falsifiés et des liens web frauduleux. Une fois à l’intérieur, ils publient des annonces fictives sur les load boards en ligne, ces places de marché numériques prisées par expéditeurs, courtiers et transporteurs, pour détourner les envois en se faisant passer pour des entreprises légitimes.

Cargo theft attack flow (FBI)
Les cybercriminels commencent par compromettre des comptes de courtiers ou transporteurs en incitant les employés à visiter des sites de phishing qui déploient un logiciel de surveillance à distance. Ils obtiennent alors un accès discret aux systèmes de l’entreprise.
À l’étape suivante, des milliers d’annonces de fret bidon apparaissent, piégeant les transporteurs légitimes qui téléchargent des fichiers malveillants. Les assaillants acceptent ensuite de vrais envois sous une identité volée, redirigent les chargements vers des chauffeurs complices, les revendent ou exigent parfois des rançons pour révéler leur emplacement.
Les acteurs liés à ces vols modifient aussi les données d’enregistrement des transporteurs compromis auprès de la Federal Motor Carrier Safety Administration et mettent à jour les informations d’assurance, retardant ainsi la découverte de la brèche jusqu’au signalement de fret manquant réservé à l’insu des courtiers.
Exemple récent impliquant le groupe Diesel Vortex
En février, la plateforme de surveillance des typosquatting Have I Been Squatted a signalé que le groupe Diesel Vortex, motivé par le gain financier, dérobait des identifiants auprès d’opérateurs de fret et logistique aux États-Unis et en Europe via des campagnes de phishing lancées depuis septembre 2025 et impliquant 52 domaines.
Recommandations du FBI et recours pour les victimes
Pour contrer ces vols, le FBI préconise de valider toutes les demandes de fret par des canaux secondaires, d’activer l’authentification multifacteur partout où possible, de confirmer les communications inattendues par un processus à deux facteurs et de conserver des registres précis sur les véhicules et chauffeurs.
Les victimes doivent déposer une plainte auprès du Internet Crime Complaint Center (IC3) en plus des signalements policiers pour les cargaisons volées.
Dans son rapport sur les crimes internet de 2025, publié récemment, le FBI indique que l’IC3 a reçu plus d’un million de plaintes l’an dernier, pour des pertes totales avoisinant 21 milliards de dollars dues à divers crimes cyber, comme les escroqueries aux investissements, fraudes de support technique, compromissions d’emails professionnels et violations de données.
