Dans le transport et la logistique, une panne IA n’est pas un incident informatique. C’est une chaîne d’approvisionnement paralysée, en temps réel et en millions d’euros. La convergence IT/OT place la DSI en première ligne et depuis octobre 2024, la directive NIS2 en a formalisé les obligations...
Un secteur où l’IA touche du monde réel
Le transport et la logistique sont probablement le secteur où les conséquences d’une défaillance IA sont les plus immédiatement tangibles. Un algorithme d’optimisation des routes qui plante, un modèle de maintenance prédictive qui se trompe, un système de gestion d’entrepôt automatisé qui dérive : les répercussions sont physiques, immédiates et mesurables en millions d’euros de pertes.
C’est ce qui distingue fondamentalement ce secteur des autres. Le DSI d’une entreprise logistique ne pilote pas seulement un SI, il co-pilote des opérations. Son infrastructure IT est directement connectée à des flottes de véhicules, des robots d’entrepôt, des systèmes de tri automatisés. Cette convergence IT/OT change tout à l’équation de sécurité. Pour construire une IA robuste dans ce contexte, le principe de safety by design entre autres est incontournable.
À retenir : Depuis octobre 2024, les opérateurs de transport et de logistique essentiels entrent dans le champ d’application de la directive NIS2. Cela impose des obligations de sécurité renforcées, de notification d’incident sous 24h, et de gestion des risques liés aux prestataires tiers, y compris les fournisseurs d’IA.
La convergence IT/OT : votre défi le plus complexe
La plupart des DSI ont été formés à sécuriser des environnements IT classiques : serveurs, réseaux, applications. La logistique moderne les confronte à un périmètre radicalement différent : des systèmes OT (Operational Technology) embarqués dans des véhicules connectés, des entrepôts automatisés, des systèmes de gestion de flotte en temps réel.
Monde IT
- • WMS / TMS / ERP
- • Modèles IA de prévision
- • API de routage
- • Plateformes cloud
- • Données clients & contrats
Zone de
convergence
critique
Monde OT
- • Véhicules connectés
- • Robots d’entrepôt
- • Capteurs IoT
- • Systèmes de tri auto
- • PLC / SCADA
Chaque connexion entre ces deux mondes est un vecteur d’attaque potentiel. Et les systèmes IA, qui traitent des données IT pour piloter des équipements OT, sont au cœur de cette zone de convergence.
Cas concret : Maersk, quand l’IT impacte directement les opérations
En 2017, le groupe maritime Maersk a été victime du malware NotPetya. L’attaque a paralysé une partie de ses systèmes informatiques mondiaux, affectant notamment les activités de Maersk Line et d’APM Terminals. Résultat : des perturbations majeures dans la gestion des conteneurs et les opérations logistiques, pour un coût estimé entre 200 et 300 millions de dollars. Ce cas illustre le risque de convergence IT/OT : une cyberattaque touchant les systèmes d’information peut rapidement avoir des conséquences sur les opérations physiques. Avec l’essor de l’IA dans la logistique, cette interdépendance devient encore plus critique. (Le Monde Informatique).
Les risques critiques du secteur
Systèmes embarqués non patchés
Les composants IA embarqués dans les véhicules et équipements ont des cycles de mise à jour incompatibles avec les standards IT. Une vulnérabilité peut rester active des années faute de patch possible sans arrêt opérationnel.
Dépendance temps réel à un modèle unique
Si votre modèle de routage ou de gestion des créneaux tombe, que se passe-t-il ? L’absence de mode dégradé pensé en amont peut paralyser une chaîne entière. La redondance des systèmes IA critiques est non négociable.
Géolocalisation des conducteurs et RGPD
Le suivi GPS continu des conducteurs est une donnée personnelle soumise au RGPD. Son utilisation dans des algorithmes de scoring ou d’analyse comportementale crée des obligations spécifiques de transparence et de droit au recours.
Supply chain IA et risque tiers
Vos partenaires logistiques, transporteurs sous-traitants et plateformes d’optimisation partagent vos données opérationnelles. Un incident chez l’un d’eux peut vous exposer directement au titre de NIS2. Le phénomène de shadow IA amplifie ce risque : des outils IA utilisés sans validation interne par vos équipes ou partenaires constituent une surface d’exposition invisible.
Les 10 bonnes pratiques pour le transport et la logistique
1. Cartographier la surface IA, IT et OT
Votre inventaire des systèmes IA doit couvrir les deux mondes : applications IT classiques et composants IA embarqués dans les équipements. Sans cette cartographie complète, votre périmètre de sécurité reste aveugle sur une partie de son exposition.
2. Segmenter les réseaux IT et OT
Isolez les réseaux OT des réseaux IT grâce à des zones de sécurité dédiées. Chaque flux entre les deux environnements doit être explicitement autorisé, chiffré et journalisé. Les protocoles industriels ne doivent jamais être exposés directement au réseau IT.
3. Définir des modes dégradés pour les systèmes IA critiques
Pour chaque système IA pilotant une opération essentielle, documentez les procédures de secours : fonctionnement manuel, responsabilités, délais de reprise et seuils d’acceptabilité. Testez régulièrement ces scénarios afin de garantir leur efficacité.
4. Intégrer les exigences NIS2 dans la gestion des fournisseurs
Les fournisseurs d’IA font désormais partie de votre chaîne de risque. Évaluez leur niveau de sécurité, formalisez leurs obligations contractuelles et intégrez-les à vos exercices de gestion de crise et de continuité d’activité.
5. Encadrer l’utilisation des données de géolocalisation
Les données de localisation constituent un sujet sensible sur le plan réglementaire. Informez clairement les collaborateurs des données collectées, de leurs finalités et de leurs droits. Chaque traitement doit reposer sur une base légale documentée.
6. Déployer un monitoring dédié aux systèmes IA
La supervision ne doit pas se limiter à l’infrastructure. Surveillez également les performances des modèles, les dérives de données, les anomalies sur les API et les comportements inhabituels pouvant signaler une compromission ou une dégradation du service.
7. Adapter le patch management aux contraintes OT
Les systèmes industriels ne peuvent pas être mis à jour avec la même fréquence que les environnements IT. Mettez en place un processus spécifique incluant l’évaluation des vulnérabilités, les tests en environnement de préproduction et un déploiement planifié en dehors des périodes critiques.
8. Prévoir un PRA pour les composants IA critiques
Le Plan de Reprise d’Activité doit intégrer les scénarios propres à l’IA : indisponibilité d’un modèle, corruption des données, panne d’une API de routage ou défaillance d’un système de maintenance prédictive. Les objectifs de reprise doivent être définis avec les équipes opérationnelles.
9. Former les équipes terrain aux risques cyber
Conducteurs, opérateurs d’entrepôt et techniciens sont en première ligne face aux équipements connectés. Une sensibilisation régulière aux bonnes pratiques de cybersécurité permet de réduire significativement les risques liés aux supports amovibles, aux réseaux non sécurisés ou aux tentatives d’ingénierie sociale.
10. Tester régulièrement la résilience des systèmes IA
La résilience ne se vérifie pas sur le papier. Organisez des exercices simulant des défaillances de systèmes IA, des attaques sur les outils logistiques ou des corruptions de données. Mesurez les temps de détection, de réaction et de reprise afin d’améliorer en continu votre niveau de préparation.
