Le transport et la logistique, infrastructure critique de l’économie

Le secteur du transport est classé entité essentielle par la directive NIS2. Une cyberattaque sur un transporteur peut paralyser des chaînes d’approvisionnement entières. En 2025, l’attaque sur un logisticiel de TMS a bloqué 3000 camions pendant 5 jours.

Menaces spécifiques au transport

  • Ransomware sur le TMS : plus de gestion de tournées = plus de livraisons
  • Piratage des systèmes de géolocalisation : fausses positions GPS, détournement de cargaisons
  • Fraude documentaire : faux CMR, faux bordereaux de livraison
  • Attaque OT : systèmes de contrôle des entrepôts automatisés, portes de quai, trieuses
  • Vol de données clients : adresses de livraison, horaires de présence = informations sensibles

Obligations NIS2 pour le transport

Les entreprises de transport de marchandises et de voyageurs sont classées entités essentielles si CA >10M€ ou >50 salariés :

  • Gouvernance cybersécurité (responsabilité de la direction)
  • Analyse de risques formalisée
  • Plan de continuité d’activité
  • Notification d’incident sous 24h à l’ANSSI
  • Sécurité de la chaîne d’approvisionnement

Solutions adaptées

  1. SOC managé : surveillance 24/7 des systèmes IT et OT
  2. Segmentation réseau : isolation des systèmes de géolocalisation, TMS et back-office
  3. PRA testé : reprise en 4h maximum pour maintenir les livraisons
  4. Formation chauffeurs : phishing, clés USB piégées, WiFi public
  5. Chiffrement des communications : entre la centrale, les chauffeurs et les clients

FAQ

Mon entreprise de transport est-elle concernée par NIS2 ?

Si vous faites plus de 10 millions d’euros de CA ou avez plus de 50 salariés dans le transport routier, ferroviaire, maritime ou aérien, oui. Les sanctions peuvent atteindre 10 millions d’euros ou 2% du CA mondial. La mise en conformité doit commencer dès maintenant.

Protégez votre activité avec Odyssix. Audit gratuit, solutions adaptées à votre secteur. Demandez votre diagnostic ou appelez le 04 28 29 09 45.

Pourquoi faire appel à un expert ?

La cybersécurité évolue chaque jour. Les menaces qui existaient il y a 6 mois ne sont plus les mêmes. Un professionnel vous apporte une veille permanente, des outils à jour et une réactivité que vous ne pouvez pas avoir en interne. C’est la différence entre subir une attaque et l’empêcher.

Chez Odyssix, nous ne vendons pas de la peur : nous vous donnons les moyens de travailler sereinement. Un diagnostic gratuit vous montre exactement où vous en êtes, sans jargon technique, avec un plan d’action concret et chiffré.

Protégez votre entreprise avec Odyssix

Nos experts en cybersécurité réalisent un audit gratuit de votre infrastructure et vous proposent un plan d’action concret, adapté à votre taille et votre budget.

Demander un audit gratuit ou appelez le 04 28 29 09 45

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter