Barracuda full logo

Nouvelle opportunité pour les MSP : exploiter le domaine en pleine croissance de la cybersécurité dans les transports

Thèmes:
31 mars 2025
|
Kevin Williams

Le secteur des transports connaît une croissance rapide, mais il est souvent négligé par les fournisseurs de services gérés (MSP). Et les hackers l’ont remarqué. De 2017 à 2022, le secteur des transports a connu une augmentation de 400 % des cyberattaques subies, et ce rythme ne montre aucun signe de ralentissement.

« Le secteur des transports connaît une transformation majeure en raison de l’essor des véhicules autonomes, des transports intelligents basés sur l’IoT et des systèmes de gestion de flotte utilisant l’intelligence artificielle », explique Dinesh Besiahgari, ingénieur chez Amazon Web Services (AWS). M. Besiahgari note également que la transformation numérique des opérations des entreprises de transport augmente rapidement le risque de cyberattaques. « Cela représente une bonne opportunité pour les MSP d’entrer en scène et de proposer des services de cybersécurité spécialement adaptés à cet environnement. »

Voici une session de questions-réponses avec Dinesh Besiahgari à propos des opportunités croissantes pour les MSP dans le secteur des transports.

Pourquoi les MSP devraient-ils prêter attention à la cybersécurité des transports ?

La transition vers des systèmes de transport connectés et autonomes représente une grande opportunité, mais elle pose également des risques importants. Les cybercriminels ciblent les appareils IoT, les canaux de communication V2I et même les systèmes cloud de gestion des transports.

Par exemple, en 2015, des chercheurs en sécurité sont parvenus à contrôler à distance une Jeep Cherokee grâce à son système d’infodivertissement connecté à Internet. Cet événement a révélé les faiblesses de la cybersécurité automobile et a incité les constructeurs à améliorer la sécurité du réseau de leurs véhicules.

De même, les attaques par ransomware sur les systèmes de transport ont augmenté. En 2020, la New York Metropolitan Transportation Authority (MTA) a été la cible d’une cyberattaque perpétrée par des entités étrangères. Cela a mis en évidence la vulnérabilité des infrastructures de transport intelligent. Pour les MSP, c’est le signe d’une demande croissante d’expertise en cybersécurité dans des domaines tels que la sécurité des véhicules connectés, la gestion de flotte et les réseaux de transport.

Comment les MSP peuvent-ils percer le marché de la cybersécurité des transports ?

Les MSP qui envisagent de se lancer dans cette verticale devraient se concentrer sur les domaines clés suivants :

  • Sécurisation des dispositifs IoT et des dispositifs de transport intelligents : les camions autonomes, les feux de signalisation intelligents et les capteurs de véhicules connectés deviennent la norme ; il est donc essentiel de sécuriser les dispositifs IoT. Les MSP devraient proposer des solutions de sécurité IoT qui incluent les fonctionnalités suivantes :
    • Authentification et chiffrement des dispositifs pour empêcher toute utilisation non autorisée.
    • Segmentation du réseau pour garantir que les systèmes de transport critiques ne sont pas affectés par des menaces externes.
    • Surveillance des menaces sur les terminaux IoT pour découvrir les vulnérabilités avant qu’elles ne soient exploitées.
  • Sécurité des communications entre les véhicules et leur environnement (Vehicle-to-Everything, V2X) : les nouvelles technologies automobiles incluent la communication avec les infrastructures (V2I), les piétons (V2P) et les autres véhicules (V2V). Un réseau V2X compromis peut provoquer des embouteillages, voire des accidents. Pour éviter ce genre de situation, les MSP peuvent fournir des services de détection des anomalies et de surveillance de la cybersécurité destinés aux réseaux V2X.
  • Cybersécurité pour les plateformes de gestion de flotte : les opérateurs de flotte gèrent le suivi des véhicules, la maintenance prédictive et le dispatching automatique via des plateformes cloud. Voici ce que les MSP peuvent faire pour sécuriser ces systèmes :
    • Appliquer des techniques d’authentification multifacteur (MFA) et de contrôle d’accès basé sur les rôles (RBAC) pour renforcer la sécurité.
    • Proposer la détection et la réponse sur les terminaux (EDR) pour les logiciels de gestion de flotte afin de détecter les menaces et d’y répondre.
    • Fournir une protection contre les ransomwares afin d’éviter les tentatives d’extorsion.

Quelles sont les compétences et les technologies dont les MSP ont besoin pour réussir dans le domaine de la cybersécurité des transports ?

Pour réussir dans ce domaine, les MSP doivent avoir :

  • Sécurité cloud et edge computing : la plupart des systèmes de transport sont basés sur le cloud. Les MSP doivent savoir comment sécuriser les données de transport selon les bonnes pratiques identifiées pour AWS, Azure et Google Cloud.
  • Cadres de sécurité IoT : il est crucial de connaître le cadre de cybersécurité du NIST pour l’IoT, les protocoles d’authentification des appareils et la sécurité des firmwares.
  • Détection des menaces par l’IA : les systèmes de transport étant programmables, ils produisent une grande quantité de données sur lesquelles les MSP devraient utiliser l’apprentissage automatique à des fins de cybersécurité, pour détecter les anomalies en temps réel.
  • Conformité et réglementation : la compréhension des directives de cybersécurité de la NHTSA, de la norme ISO 21434 (nouvelle norme de cybersécurité automobile) et des règles de type RGPD pour les données de transport vous donnera un avantage concurrentiel.

Le marché des transports est-il concurrentiel et y a-t-il de la place pour d'autres acteurs ?

Oui, mais il y a encore de la place pour les MSP spécialisés dans la cybersécurité des transports. Même si les grandes marques proposent des solutions de cybersécurité aux entreprises, les sociétés de transport de taille moyenne ne peuvent pas accéder facilement à des services de sécurité spécialisés. C’est là que les MSP peuvent intervenir : en fournissant des services de sécurité gérés et abordables spécifiquement destinés aux opérateurs de flotte, aux startups de véhicules autonomes et aux projets de villes intelligentes.

Agissez maintenant

Le secteur des transports intègre peu à peu les véhicules connectés et autonomes, mais la cybersécurité reste un problème. Pour les MSP, cela représente une bonne opportunité de croissance. Les MSP peuvent gagner le marché de la cybersécurité des transports en développant des compétences en matière de sécurité IoT, en protégeant les réseaux V2X et en fournissant des solutions de gestion des menaces liées au cloud.

Si les MSP souhaitent pérenniser leurs activités, ils devraient envisager de s’étendre au secteur de la cybersécurité des transports. 

 

Kevin Williams

Kevin Williams est journaliste basé dans l'Ohio. Kevin a écrit pour diverses publications, notamment le Washington Post, le New York Times, USA Today, le Wall Street Journal, National Geographic et d'autres. Il a d'abord écrit sur le monde en ligne à ses débuts pour le magazine "Online Access", aujourd'hui disparu, au milieu des années 90.  Connectez-vous avec lui sur LinkedIn.

Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.