Skip to main content
Marsh logo

Article

Innovation numérique et cyberrisques dans les chaînes d’approvisionnement mondiales

On estime que la numérisation appliquée à la chaîne logistique d’approvisionnement vaut 1,5 billion de dollars américains à l’échelle mondiale. Elle permet aux entités de recueillir des données et d’approfondir les connaissances, d’intégrer des solutions intelligentes, de modéliser et de planifier les perturbations futures et d’automatiser les activités.
Aerial of cargo container ship carrying container under big crane loading cargo import and export service transportation at sea port.
Person's name and title

Par George Jones

Directeur des ventes mondiales, Groupe d’expertise en assurance maritime, transport de marchandises et logistique

04/26/2023 · Lecture de 7 minutes

Les chaînes d’approvisionnement mondiales sont parmi les plus grands systèmes mis en place par l’humain, nous y avons recours des millions de fois par jour. Par exemple, le déplacement d’un petit appareil électrique, de sa fabrication en Asie à sa livraison à domicile à Amsterdam, à Buenos Aires, au Caire ou au Delaware, est un exploit considérable vu les multiples étapes, les nombreux manutentionnaires et les divers modes de transport impliqués.

Aujourd’hui, les systèmes interconnectés et la dépendance aux données de tiers ont atteint un niveau record. Cette situation occasionne des défis aux entités logistiques qui vont bien au-delà de l’intégrité du système interne ou du piratage. Elles doivent rester alertes quant au potentiel de redirection de marchandises ou de la prise de contrôle de la technologie autonome au moyen d’une cyberattaque, ou encore à l’interruption des activités découlant non seulement de cyberattaques sur les systèmes de l’organisation, mais aussi sur ceux de leurs partenaires interconnectés de la chaîne d’approvisionnement, en amont ou en aval.

Les chaînes d’approvisionnement mondiales présentent également une histoire d’évolution des plus intéressantes, puisqu’elles s’ajustent constamment en fonction de l’intérêt de la demande des clients et s’améliorent sans cesse en termes de vitesse, d’efficacité, de transparence et de marges. Elles ont connu des événements majeurs qui ont révolutionné l’industrie, comme l’invention de la conteneurisation, tout comme des microévolutions quotidiennes en développement dans les sous-secteurs de la chaîne d’approvisionnement maritime, du transport de marchandises et de la logistique, notamment l’automatisation, la robotique et la numérisation.

On estime que la numérisation appliquée à la chaîne logistique d’approvisionnement (maintenant généralement appelée « logistique 4.0 ») vaut 1,5 billion de dollars américains à l’échelle mondiale. Elle permet aux entités de recueillir des données et d’approfondir les connaissances, d’intégrer des solutions intelligentes, de modéliser et de planifier les perturbations futures et d’automatiser les activités. La réduction du coût des technologies permet aux nouveaux joueurs d’entrer sur le marché de la chaîne d’approvisionnement, apportant de nouvelles façons de faire les choses et de nouveaux partenariats. L’utilisation de véhicules, machines à empiler, robots et robots collaboratifs autonomes est en hausse. L’intelligence artificielle (IA) et l’apprentissage automatique révolutionnent la logistique par le soutien à la décision et l’automatisation. Les possibilités qu’elles génèrent rendent les organisations d’aujourd’hui plus efficaces, résilientes, flexibles et durables.

Bien que la numérisation présente beaucoup d’avantages, elle a également sa part d’inconvénients. Partiellement en raison des capacités de données accrues et de technologies connectées numériquement, chaque sous-secteur de l’industrie de la chaîne d’approvisionnement est potentiellement plus vulnérable aux cyberrisques et plus touché par ceux-ci. L’incidence de tels événements peut être coûteuse, perturbatrice et litigieuse si des données sont impliquées, et venir réduire ou carrément annuler les gains d’amélioration de l’efficacité et de marges apportés par la numérisation.

Les cyberattaques sont un facteur d’insatisfaction de la clientèle

Un cyberévénement dans une entreprise de transport, un port important ou une entreprise de logistique pourrait avoir de graves conséquences pour ces entités. D’après les données, 90 % de toutes les marchandises sont transportées par mer à un moment donné dans la chaîne d’approvisionnement.Compte tenu de notre dépendance aux secteurs maritime, des ports et de la logistique, toute perturbation de la chaîne d’approvisionnement peut avoir des conséquences considérables. Le blocage du canal de Suez par le Ever Given, qui retenait jusqu’à 10 milliards de dollars américains de marchandises par jour, en est un bon exemple. Certes, la cause de ce blocage était physique et liée aux conditions météorologiques, mais elle illustre bien les conséquences que peuvent avoir la perturbation de la chaîne d’approvisionnement et son caractère fragile.

Réactions en chaîne

En cas de cyberincident, la nature vaste et interconnectée des chaînes d’approvisionnement mondiales rend d’autres options disponibles et permet la transition à des entités non touchées. Par exemple, la géolocalisation et la télématique peuvent donner aux organisations une visibilité en temps réel si leurs marchandises sont touchées par un événement, y compris l’endroit où elles sont détournées et déplacées, tandis que les capteurs de température peuvent surveiller les conditions des carburants et des fluides frigorigènes tout au long d’un trajet.

En fin de compte, les technologies peuvent rendre les organisations plus proactives que réactives, ce qui permet aux entités de la chaîne d’approvisionnement de prendre des décisions opérationnelles et de gérer les risques rapidement et efficacement. Cependant, il existe un risque de « contagion » lié aux cyberévénements et aux entités touchées, et la récupération de fournisseurs et de clients rendus méfiants après un tel événement peut être hasardeuse. Dans une enquête sur la cybersécurité maritime de 2019 de BIMCO, 77 % des répondants ont indiqué qu’ils annuleraient un contrat avec un fournisseur tiers en cas de préoccupations concernant de mauvaises pratiques de cybersécurité, et 26 % ont déclaré qu’ils recommanderaient de ne pas faire affaire avec eux dans une telle éventualité.

En réaction aux plus récentes cyberattaques, à la congestion de ports pendant la pandémie de COVID-19 et au blocage du canal de Suez, les gouvernements nationaux ont retravaillé d’importants protocoles d’infrastructure nationale pour y inclure des entités gouvernementales de défense contre les cyberattaques, dans l’objectif d’en atténuer les effets sur la chaîne d’approvisionnement.

Les stratégies des chaînes d’approvisionnement et de la cyberassurance évoluent

De plusieurs façons, le secteur de l’assurance réagit également à la numérisation. Par exemple, en ayant accès aux données, les assureurs sont généralement en mesure de réagir plus rapidement à une situation concernant un navire ou un camion en déplacement, et d’adapter les prix en fonction de toute perturbation. Certains assureurs déploient des capacités principalement en fonction des données sur les mouvements, ce qui permet à l’assurance des marchandises de passer aux fournisseurs de logistique dans certaines circonstances.

La responsabilité civile est également réévaluée, en particulier à mesure que les sites et le transport deviennent de plus en plus automatisés. Par exemple, aux États-Unis, où des verdicts dits « nucléaires » ont été accordés dans des affaires civiles, les assureurs sont réticents à établir des dommages-intérêts dans la couverture d’assurance souscrite par une compagnie de transport.

En ce qui concerne la garantie offerte pour les cyberrisques, les réactions des assureurs varient. Si un cyberévénement présente un risque de contagion, les assureurs tiennent compte du facteur de répercussion globale, tandis que pour les interruptions, ils se concentrent sur les pertes d’exploitation et le risque d’accumulation des marchandises transportées. Cela pourrait avoir une incidence sur les propriétaires, les transporteurs de marchandises et les assureurs dont la valeur est plus élevée que les limites de la police d’origine envisagées.

Il existe deux principes fondamentaux en réclamation d’assurance : la fréquence et la gravité. Le facteur d’incidence globale fait partie de la gravité. Il peut avoir un effet sur les profits de souscription et la constitution de provisions et, par conséquent, la plupart des organismes de réglementation des assureurs expriment de plus en plus de réticence s’il est élevé.

Par le passé, de nombreux contrats d’assurance n’ont pas tenu compte adéquatement des cyberrisques et, dans des marchés aux conditions plus favorables, ces risques n’étaient pas expressément exclus. Ce phénomène est devenu le « cyberrisque silencieux » dans le secteur de l’assurance. Les organismes de réglementation tentent maintenant de clarifier l’intention en matière de couverture, c’est-à-dire de faire en sorte que les assureurs utilisent un langage clair qui exclut spécifiquement les cyberrisques dans les polices qui ne visent pas à offrir cette protection. En résultat, les entreprises envisagent des polices d’assurance contre les cyberrisques spécifiques à la cause (risque).

Il ne faut pas négliger l’autre élément fondamental de l’assurance, la fréquence. Dans le même sondage en 2019, 31 % des répondants ont déclaré avoir subi une cyberattaque au cours des 12 derniers mois. Des tendances similaires se sont également produites à l’échelle mondiale dans d’autres industries. Les taux de cyberassurance ont augmenté à mesure que la demande a augmenté. En parallèle, les assureurs se sont concentrés sur les processus et procédures internes mis en place par les entreprises afin de réduire au minimum le potentiel et les répercussions d’un cyberincident; le transfert de risques ne peut exister sans gestion et atténuation des risques.

Planifiez votre parcours en matière de cybersécurité et votre reprise après un incident

Une stratégie de numérisation sécurisée met l’accent sur les occasions, repère les risques et traite les vulnérabilités afin de créer une entreprise plus résiliente qui peut résister à une cyberattaque et se rétablir.

La cybersécurité est un risque à l’échelle de l’entreprise. En effet, elles finissent par toucher toutes les parties et fonctions logistiques d’une organisation : métaphoriquement, c’est un peu comme si elles cherchaient à s’attaquer au système nerveux humain, qui commence et se termine dans le cerveau. Bien que les cyberrisques ne puissent jamais être complètement éliminés, détenir une stratégie appropriée combinée à un solide programme d’assurance contre les cyberrisques peut aider à atténuer les risques, à gérer les crises et à soutenir une reprise plus rapide d’un événement, en protégeant les produits en déplacement.

De plus, cela peut aider à protéger et à promouvoir la réputation d’une entreprise, car les clients et les investisseurs qui ont une bonne gestion de crise et s’en rétablissent bien sont généralement perçus favorablement par les clients et les investisseurs.

Établissez une base de référence reconnue, améliorez-la et collaborez avec les assureurs

Un bon point de départ dans le parcours de protection contre les cyberrisques d’une organisation est une évaluation des cyberrisques, comme l’autoévaluation des cyberrisques de Marsh. À la suite d’une évaluation et de l’établissement d’une base de référence, les entreprises peuvent prendre de nombreuses mesures pour améliorer leur résilience, notamment en utilisant le rapport d’évaluation comme feuille de route pour guider l’attribution des priorités, l’amélioration des risques et la souscription potentielle d’assurance.

Ces priorités pourraient également inclure une formation améliorée pour les employés afin de prévenir et de gérer les risques liés à la cybersécurité. Selon une étude menée par Mercer, 62 % des cadres affirment que la plus grande menace à la cybersécurité de leur organisation est le défaut des employés de se conformer aux règles de sécurité des données.

D’autres points de cheminement pourraient inclure : comprendre comment réduire les interruptions des produits en déplacement; investir dans du personnel spécialisé en cybersécurité; mieux reconnaître les risques de tiers; s’attaquer aux faiblesses systémiques et se tenir au courant des changements réglementaires, qui peuvent être apportés par les entreprises de la chaîne d’approvisionnement dans plusieurs territoires.

Garder les produits en mouvement

La chaîne d’approvisionnement mondiale est agile, mais fragile. Les perturbations des dernières années ont stimulé l’innovation, ce qui a rendu les processus des organisations plus efficaces, précis, prévisibles et dynamiques. Bien qu’il s’agisse d’une bonne nouvelle pour le consommateur, la dépendance à la technologie et à l’interconnectivité peut augmenter le risque de contagion.

La cybersécurité est un casse-tête en matière de gestion des risques et du transfert des risques. En cette période où l’offre d’assurance est limitée et les coûts sont élevés, les entreprises peuvent gérer les primes en gérant efficacement leurs risques et leurs assureurs.

Les dirigeants des organisations de logistique doivent donc accorder la priorité à la cybersécurité afin de garder les produits en mouvement.

Nos employés

Placeholder Image

George Jones

Directeur des ventes mondiales, Groupe d’expertise en assurance maritime, transport de marchandises et logistique

Janelle Griffith

Janelle Griffith

Directrice du groupe d’expertise en logistique d’Amérique du Nord

Renseignements pertinents

A guide to navigating the US securities and exchange commission’s cybersecurity risk management, strategy, governance, and incident disclosure rules.

Report

Navigation dans les règles de divulgation des incidents de cybersécurité de la SEC

01/08/2024
Technology and financial advisory services. Business teamwork and working on digital laptop computer with advisor showing plan of investment to clients at table office.

Article

Les 10 principales mesures de préparation en vue de l’intervention en cas d’incident

10/01/2023
Underwater view with tuna school fish in ocean. Sea life in transparent water

Article

Les nouvelles règles de la SEC établissent un délai pour la divulgation de cyberévénements importants

08/18/2023
Placeholder Image

Webcast

Risques liés à l’intelligence artificielle (IA) générative et considérations en matière d’assurance

07/26/2023
En voir plus