Les menaces liées à l’IA domineront les questions de cybersécurité dans le secteur du transport routier en 2025

La cybersécurité sera l’un des défis les plus pressants pour le secteur du camionnage en 2025, selon le dernier rapport de la National Motor Freight Traffic Association (NMFTA) sur les tendances en matière de cybersécurité dans l’industrie.

Selon l’association, à mesure que les campagnes d’hameçonnage alimentées par l’intelligence artificielle (IA) se perfectionnent, que le vol de marchandises par voie électronique devient de plus en plus sophistiqué et que les systèmes de défense basés sur l’apprentissage automatique évoluent rapidement, les entreprises devront se concentrer sur des outils de détection et de réponse améliorés et sur la formation continue de leurs employés en matière de cybersécurité.

Le rapport met en évidence plusieurs tendances destinées à remodeler les priorités du secteur du transport routier en matière de cybersécurité. Parmi elles, l’efficacité croissante des attaques d’hameçonnage, l’adoption accrue de l’architecture zéro confiance et les menaces grandissantes qui pèsent sur les actifs et les dispositifs de l’internet des objets (IDO).

«Les acteurs connus de la menace deviennent plus habiles à exploiter les vulnérabilités plus rapidement et plus intelligemment que jamais, ce qui a donné aux cybercriminels la possibilité d’utiliser des outils avancés qui rendent l’hameçonnage, la création de logiciels malveillants et les escroqueries d’usurpation d’identité plus difficiles à détecter et à prévenir», a déclaré Artie Crawford, directeur de la cybersécurité pour la NMFTA, dans un communiqué de presse.

Les menaces d’IA et d’hameçonnage dominent

Bien que l’hameçonnage ne soit pas une technique nouvelle, il reste l’une des méthodes les plus efficaces utilisées par les criminels pour obtenir un accès initial aux organisations. Ces attaques devraient devenir plus efficaces et plus précises l’année prochaine, les progrès de l’IA permettant aux criminels de concevoir des campagnes de plus en plus sophistiquées et crédibles, prévient la NMFTA, ajoutant que les méthodes de détection traditionnelles seront probablement moins efficaces, car les cybercriminels utilisent des outils qui contournent les passerelles de messagerie sécurisées et d’autres technologies de sécurité des courriels.

Les techniques d’hameçonnage différé, où le contenu malveillant est programmé pour s’activer après avoir contourné les systèmes de détection, devraient également devenir plus répandues, ce qui posera de nouveaux défis aux exploitants de flotte.

Vol de fret et menaces liées à l’IDO en hausse

Le secteur du camionnage est également invité à se préparer à une augmentation des vols de marchandises par voie électronique. Les voleurs s’appuient sur des outils d’intelligence artificielle tels que les modèles de langage et les liens malveillants pour mener à bien des opérations d’hameçonnage et de vol de données d’identification. Le rapport indique que ces outils facilitent la modification des connaissements, ce qui permet le vol avec un minimum d’effort. Des techniques telles que la contamination de sites web et les domaines similaires devraient encore aggraver le vol stratégique de marchandises.

En même temps, l’adoption continue de dispositifs internet des objets (IDO,) en particulier sur les remorques, pose des vulnérabilités supplémentaires. En 2025, il sera conseillé aux flottes d’observer et d’appliquer les meilleures pratiques du monde des systèmes de contrôle industriels en s’approvisionnant et en déployant des produits dotés de bons contrôles de cybersécurité intégrés à leur conception. Cette pression de l’industrie devrait pousser les fabricants à plus de transparence et à se concentrer davantage sur la cybersécurité.

La confidentialité des données est un autre domaine dans lequel les entreprises de camionnage seront confrontées à des pressions. L’industrie nord-américaine devra être consciente de l’évolution du paysage de la protection de la vie privée et des différences de réglementation entre les États, ainsi qu’entre les États-Unis, le Canada et le Mexique. Il existe déjà des réglementations différentes en matière de protection de la vie privée qui sont entrées en vigueur dans de nombreux États américains et qui exigent un traitement minutieux des données relatives aux clients et aux employés afin de garantir la conformité avec toutes les réglementations applicables. D’autres réglementations sont prévues pour 2025, indique la NMFTA, qui ajoute que l’adhésion au plus grand dénominateur commun en matière de réglementation sur la protection de la vie privée sera essentielle pour garantir la conformité.

Architecture zéro-confiance, sécurité des API

Le rapport souligne également que l’adoption d’une architecture zéro-confiance sera cruciale pour défendre les entreprises contre les menaces émergentes. Cette approche part du principe que les menaces peuvent provenir aussi bien de l’extérieur que de l’intérieur, et que tous les utilisateurs et appareils sont vérifiés en permanence.

La sécurité des interfaces de protocole d’application (API) reste également un domaine d’intérêt majeur à l’horizon 2025. Les API jouent un rôle intégral dans les opérations de camionnage, en connectant les systèmes et les appareils, mais elles sont également une cible fréquente pour les cyberattaques. Cependant, les progrès de l’IA et des modèles de langage améliorent les outils disponibles pour protéger ces systèmes.