Dans le monde de la cybersécurité, les méthodes des rançongiciels sont connues. Vol d’identifiants, établissement d’une persistance, exploration du réseau, pivot vers une cible à haute valeur. Ces techniques sont documentées. Mais on connaît moins leur application pour dérober du fret.
Des chargements entiers de camions sont détournés. Ils quittent l’écosystème logistique légitime et réapparaissent sur le marché noir. De l’eau en bouteille, des œufs, des pinces de crabe, des boissons énergisantes, des Lego, des chaussures de sport, des médicaments, des pistaches… tout peut être volé par des criminels organisés qui reprennent le manuel du rançongiciel pour l’adapter au secteur des transports.
En 2025, Verisk CargoNet a signalé des pertes dues aux crimes contre le fret d’environ 725 millions de dollars en Amérique du Nord. Le FBI Internet Crime Complaint Center a fait état de près de 21 milliards de dollars de pertes pour la cybercriminalité sur la même période. Ces chiffres sont énormes, mais ils ne couvrent que les incidents signalés.
Les cargaisons volées et les cyberattaques sont souvent tues, surtout par les entreprises privées de taille modeste. Ces deux problèmes relèvent de plus en plus de la même menace.
Les pertes de fret dans le secteur des transports ne résultent pas de détournements de film d’action. Elles sont la conséquence d’un courriel d’hameçonnage réussi qui permet une collecte frauduleuse de médicaments par un camion dirigé vers un entrepôt criminel. Les estimations sectorielles indiquent que la majorité des crimes contre le fret aux États-Unis implique désormais une dimension cyber.
Pour une communauté habituée à voir le vol de marchandises comme un problème de sécurité physique, cette réalité impose un changement de perspective. Ces adversaires sont sophistiqués. Beaucoup font partie de groupes criminels organisés internationaux qui opèrent depuis l’étranger.
Leurs techniques seront immédiatement reconnaissables à toute personne qui a géré des incidents liés à la cybercriminalité traditionnelle.
Une Chaîne de Menace Connue
Un délit cyber contre le fret commence comme beaucoup d’autres cybercrimes : par la reconnaissance. Des sources publiques comme les numéros USDOT, les informations du registre de la Federal Motor Carrier Safety Administration, les numéros de transporteur, les détails d’assurance et les employés sont analysés.
Des courriels d’hameçonnage ciblent le personnel des opérations, la dispatch, le service client ou la comptabilité, ceux qui ont accès aux informations sensibles. Les identifiants sont volés, ce qui mène à une compromission de compte de messagerie. Jusque-là, tout est familier.
C’est à ce moment que les méthodes divergent. L’attaque passe du monde cyber vers l’espace opérationnel. Au lieu d’utiliser les accès pour déployer un rançongiciel, l’attaquant écoute, depuis le compte de messagerie piraté, les notifications d’expédition, les nouvelles offres de chargement, les connaissements.
Il s’immisce ensuite dans ces communications, depuis cette adresse de confiance, et apporte des modifications subtiles. Un nombre de palettes changé ici, une destination modifiée là. Il envoie de fausses informations pour altérer un itinéraire prévu et rediriger une cargaison légitime vers un lieu de livraison différent, qu’il contrôle.
Alternativement, il peut enregistrer un nouveau transporteur frauduleux auprès de la FMCSA en utilisant des identifiants volés mais valides provenant d’une flotte légitime. L’attaquant réserve ensuite de vrais chargements sur de vraies bourses de fret sous cette fausse identité. Ces chargements sont souvent récupérés par des chauffeurs routiers professionnels qui ignorent qu’ils servent de pions, car ils croient travailler pour des entreprises légitimes.
Une fois la marchandise livrée à l’entrepôt criminel, elle est immédiatement divisée en d’autres expéditions ou transbordée vers un autre camion avec de faux papiers, puis réintroduite directement dans la chaîne d’approvisionnement. De nombreux produits consommables volés de cette manière seront vendus en quelques heures et consommés en quelques jours à cause des dates de péremption. Cela complique considérablement les enquêtes et la récupération des biens.
Quand l’expéditeur, le courtier ou le transporteur légitime comprend ce qui s’est passé, sa marchandise a disparu, le transporteur frauduleux s’est volatilisé, et il doit assumer une responsabilité financière qui peut être catastrophique. Un seul semi-remorque chargé de médicaments peut valoir plusieurs millions. Une seule cargaison de pistaches ? Des centaines de milliers de dollars. Ces pertes ne sont pas gérables pour une petite ou moyenne flotte moyenne.
Un Problème pour Toute une Industrie
Les parades défensives ne sont pas inconnues des professionnels de la cybersécurité. Une authentification multifacteur résistante au phishing, une vérification hors ligne avant toute modification critique des informations bancaires, des détails d’acheminement ou des documents d’expédition. Des processus de gestion des fournisseurs robustes, une sécurité renforcée des courriels. Rien de nouveau. Pourquoi le problème est-il si répandu ? Ces contrôles sont malheureusement sous-déployés dans l’industrie du transport, notamment parmi les petites et moyennes flottes qui représentent une part massive du fret dans ce pays.
Une société de transport avec seulement une centaine de camions génère autant de risque cyber qu’une grande entreprise de services professionnels. Mais elle opère souvent avec des marges très fines et une fraction du budget sécurité d’autres secteurs. Beaucoup de ces flottes n’ont tout simplement pas les effectifs ni les ressources pour déployer un programme de cybersécurité sophistiqué. Des intégrations sont mises en place pour la vitesse et l’efficacité, et les vendeurs proposent de nouveaux outils prometteurs sur le plan opérationnel. Mais s’ils ne sont pas implémentés dans un environnement sécurisé, ils laissent des failles que les adversaires exploitent.
Voilà pourquoi les chiffres en sont là aujourd’hui. Les attaquants ont compris que le secteur du transport représente une cible facile avec des gains à haute valeur, à faible risque, périssables et faciles à blanchir. Ils ont compris que les conséquences juridiques et réglementaires du vol de cargaison sont bien moins sévères que celles d’une attaque contre le secteur financier ou un hôpital.
Ils ont compris que beaucoup de flottes ne signalent pas les attaques car les dommages à leur réputation, être étiquetée comme « une de ces flottes qui a perdu du fret », semblent plus graves qu’absorber les pertes en silence.
Le résultat ? Les mêmes escroqueries fonctionnent semaine après semaine, flotte après flotte.
Les Progrès de l’Industrie
L’année dernière, la National Motor Freight Traffic Association a publié un cadre pour réduire les crimes contre le fret par la cybersécurité. Ce guide associe spécifiquement des contrôles cyber aux vecteurs de menace des délits contre le fret.
Ce guide est structuré autour de six catégories familières pour tout analyste de menace : crime organisé, menace interne et collusion, ingénierie sociale et tromperie, usurpation d’identité et fraude, et exploitation technique. Le cadre est téléchargeable gratuitement. La série de guides Road to Resilience de la NMFTA, conçue pour les flottes allant du propriétaire-opérateur individuel aux flottes de taille moyenne, l’est aussi.
Ces guides adaptent des standards de cybersécurité traditionnels comme le NIST CSF ou les CIS Controls pour un public qui manque d’expertise et de ressources en cybersécurité. Ils fournissent des conseils clairs et digestibles pour sécuriser une opération de transport.
La NMFTA supervise et gère également le Freight Fraud Prevention Hub. Cette ressource centrale permet aux transporteurs routiers, aux prestataires logistiques tiers, aux courtiers, aux expéditeurs et aux chauffeurs routiers professionnels de trouver du matériel pédagogique, des ressources et des guides pour prévenir la fraude au fret et les délits cyber contre les cargaisons.