Expert de la sécurité informatique de la supply chain, Liviu Arsene, analyste cybersécurité chez Bitdefender Labs, met en garde les transporteurs sur les failles de leur système d’information.
« Les acteurs de la Supply Chain bénéficient aujourd’hui d’un panel très large de technologies indispensables à la bonne gestion logistique, surtout dans une société de plus en plus tournée vers le e-commerce. Ils utilisent tous aujourd’hui des Clouds privés et publics, interfacés aux Clouds des donneurs d’ordres industriels et e-commerçants, et qui administrent en interne leurs solutions logicielles et matérielles quotidiennes. L’ensemble de ces systèmes informatiques est très vulnérable si certaines précautions ne sont pas prises et si le facteur humain n’est pas bien pris en compte dans l’entreprise ».
Selon lui, il existe 3 risques majeurs lié à la sécurité informatique :
-Les virus ou malware qui visent à rendre inopérants les systèmes d’information et ainsi priver l’entreprise de son outil de travail
-Le Fishing, une technique utilisée par des fraudeurs pour obtenir des renseignements personnels de salariés via des formulaires email par exemple puis usurper leur identité
-Le vol de données, par exemple sur la valeur des marchandises transportées en vue de futurs cambriolages par exemple
En conséquence, quelques règles simples permettent de réduire les risques de dysfonctionnement du système d’information : disposer de logiciels à jour disposant de clé de chiffrement des données qu’ils exploitent, utiliser une plateforme d’administration à distance du parc informatique pour garantir cette mise à niveau identique de tous les outils et immédiatement réagir en cas de problème, utiliser des solutions de sécurisation globale capables de sécuriser les postes informatiques comme les serveurs, les échanges de données, les applications sur smartphone ou l’informatique embarquée en OS open source.
Enfin l’un des volets les plus délicats réside dans l’information et la formation des personnels, gestionnaires notamment. Le BYOD (Bring your own device) qui incite les salariés à utiliser leur terminal mobile personnel au travail ou encore la clé USB que l’on connecte d’un poste à un autre sans toujours disposer d’antivirus par exemple… sont autant de pratiques à proscrire si elles ne sont pas encadrées et contrôlées. Une charte de la sécurité en entreprise peut être fournie aux transporteurs par leurs prestataires informatiques qui peuvent les conseiller sur ce point. Des formations sur les réflexes à adopter, comme ne jamais divulguer son mot de passe par exemple, sont également importantes lorsque l’on multiplie les outils informatiques, le nombre d’utilisateurs et qu’ils jouent un rôle croissant dans la gestion de l’entreprise.
[mks_pullquote align=”left” width=”600″ size=”14″ bg_color=”#dd9933″ txt_color=”#ffffff”]
Bitdefender GravityZone.
Conçue nativement pour protéger les environnements hybrides (virtuels, physiques, mobiles, cloud privé ou public), GravityZone fournit une protection antimalware universelle au sein d’une plate-forme unique. Bitdefender permet ainsi aux entreprises de toute taille de limiter les coûts de déploiement et d’administration au quotidien de la protection. L’administrateur peut également étendre les politiques de sécurité aux périphériques des ordinateurs de son réseau (clé USB, disque dur externe, webcam, smartphone, etc.) en gérant les droits de ces appareils.[/mks_pullquote]
