Après les hôpitaux, les administrations et les entreprises de la tech, les cybercriminels cherchent de plus en plus à infiltrer le domaine du fret et des livraisons à grande échelle.
La cybercriminalité n’a pas de limites et elle le prouve une nouvelle fois après des révélations du Wall Street Journal affirmant que la piraterie en ligne cherche à se concentrer sur le domaine du fret.
Les entreprises dédiées aux livraisons à grande échelle, par voie maritime, aérienne ou routière, sont en effet de plus en plus visées depuis 2020 et l’explosion des transports de biens en parallèle de la pandémie.
Les braquages, foulard sur le visage, pour détourner un train, un camion ou même un avion, sont-ils sur le point de disparaître? Peut-être, ils ont en tout cas pris une toute autre forme, qui mélange action dans le monde réel et intervention dans le cyberespace. Les braqueurs sont désormais devenus des cybercriminels, et utilisent ainsi des outils de gestion à distance via des logiciels malveillants envoyés à des employés pour infiltrer les systèmes informatiques des compagnies logistiques.
L’objectif n’est pas forcément de déployer des rançongiciels, ces logiciels bloquant l’accès aux données d’un réseau, et qui réclament de l’argent, mais plutôt d’identifier et voler des cargaisons de grande valeur.
Des vols « transnationaux » pour financer des organisations criminelles
La planification et l’opération démarrent en ligne avant de se poursuivre physiquement. Un « mélange complexe », affirme Randolph Barr, responsable de la sécurité informatique chez Cequence Security, interviewé par le Wall Street Journal. Mais « le vol est bien réel ».
Le FBI fait état de vols « transnationaux », qui ne sont donc pas opérés en premier lieu aux Etats-Unis. Des acteurs établis dans d’autres pays, qui arrivent à infiltrer les logiciels de chargements en ligne, mettant en relation les entreprises de transports et celles dédiées aux expéditions. Cela passe notamment par le vol d’identité et la prise de contrôle de comptes compromis, d’abord à faibles privilèges, avant de remonter la chaîne hiérarchique.
Lorsqu’ils parviennent à leurs fins, les pirates se font passer pour la société qu’ils ont infiltré pour rediriger les livraisons via des logiciels malveillants qui permettent aux criminels de prendre le contrôle du compte ayant cliqué sur le lien vérolé. Les secteurs les plus touchés sont ainsi les boissons énergisantes et les appareils électriques (smartphones, ordinateurs…).
Par la suite, les produits sont vendus à des détaillants ou des consommateurs lambda sur des places de marché en ligne, voire des marchés locaux, dans le but de financer des opérations illégales et terroristes.
Des centaines de milliers de dollars envolés
Afin d’éviter de telles situations, les entreprises du fret utilisent de moins en moins d’intermédiaires. C’est le cas d’IMC Logistics, qui affirme ne plus passer par certains logiciels, trop facilement exploitables, et oblige ses salariés à sécuriser leurs comptes via des méthodes comme l’authentification à multifacteur. Néanmoins, cela n’empêche pas les vols, 876 en 2024 pour la seule IMC Logistics, car certains groupes criminels utilisent « les derniers kilomètres » pour tromper les sociétés concernées.
Des cyberattaquants attaquent ainsi le dernier maillon du voyage d’une produit et réussissent à changer l’adresse de livraison pour ensuite disparaître. IMC Logistics affirme recevoir régulièrement des mails « semblant provenir de vrais clients »: « Nous avons compris que l’identité d’un client avait été volée uniquement lorsqu’on nous avons tenté de lui envoyer une facture, » affirme Donna Lemm, directrice stratégique du groupe.
Pour les sociétés concernées, cette nouvelle menace est prise très au sérieux: elle a un impact financier très important, puisqu’en 2023, une étude de TBK Bank démontrait que de plus en plus d’entreprises se détournaient du fret aux Etats-Unis en raison du risque de fraude ou de vol.
Au dernier trimestre, la valeur moyenne des vols a doublé et a atteint les 336.787 dollars au dernier trimestre, selon le cabinet Verisk Cargonet, cité par le journal économique américain. Le cabinet de recherche Trellix a quant à lui évalué à 270.000 le nombre de menaces en ligne à l’échelle mondiale rien qu’entre avril et septembre 2025.
Et ces deux tendances devraient aller croissantes, car les cyberattaquants apprennent à choisir avec plus d’attention. Ils s’affairent désormais à voler des produits de fortes valeurs, comme les machines pour miner des cryptomonnaies ou des serveurs d’entreprise.
