Dans l’imaginaire collectif, le vol de cargaisons évoque les grands westerns ou les blockbusters, rythmés par les explosions et les courses-poursuites.
En réalité, à l’ère numérique, ces vols s’effectuent dans une toute autre discrétion et les marchandises sont souvent détournées grâce à des opérations cybercriminelles sophistiquées.
Selon une étude publiée le 3 novembre 2025 par la société Proofpoint, ces attaques combinent infiltration, analyse et usurpation d’identité pour permettre aux groupes de pirates de rediriger les cargaisons vers d’autres destinations.
Une attaque en plusieurs étapes
Dans la campagne révélée par les équipes de Proofpoint, les assaillants ont semé divers pièges à destination des différents acteurs du transport de marchandises routier et maritime.
Le premier piège consiste en une vaste campagne de phishing contre de grandes entreprises du secteur. Prétextant la signature d’un bon de commande ou autre document administratif, les pirates cherchent en réalité à obtenir un accès au réseau de ces entreprises. Une manière, selon les chercheurs de Proofpoint, d’identifier des chargements de grande valeur, mais également de compromettre des comptes et d’être en capacité de publier de fausses annonces de fret sur des plateformes dédiées.
C’est d’ailleurs cet accès initial qui permet d’enclencher le reste du processus d’attaque : grâce à ces comptes compromis, l’assaillant publie des annonces frauduleuses sur les plateformes réservées aux professionnels du secteur. Une fois qu’un transporteur intéressé est trouvé, ils envoient un mail contenant une URL malveillante censée contenir des renseignements sur le chargement.
Ce lien permet en réalité d’installer des outils de supervision et de gestion à distance (RMM), le compte du transporteur se retrouve également compromis et sera à son tour utilisé pour détourner des cargaisons.
Sur Reddit, un transporteur tirait la sonnette d’alarme sur cette menace. En octobre 2025, son compte piraté a permis à l’assaillant de supprimer les réservations existantes, bloquer les notifications des équipes chargées de répartir les cargaisons, modifier le numéro de contact et ainsi réserver des chargements au nom du transporteur puis coordonner le transport. « Le pirate répondait, vérifiait tout, et obtenait les chargements », résume-t-il. « Au total, ils ont tenté de voler 8 chargements en Californie. Nous l’avons détecté à temps et avons tout annulé. »
Un fléau mondial
Selon Proofpoint, le groupe cybercriminel impliqué dans ces vols de cargaison est actif depuis au moins juin 2025, bien que des éléments indiquent que ses campagnes aient débuté dès janvier.
Les cibles vont de petites entreprises familiales aux grandes sociétés de transport et, si les cas étudiés par Proofpoint se limitent à l’Amérique du Nord, l’entreprise affirme que la menace est mondiale.
Selon le Bureau national américain de lutte contre la criminalité en matière d’assurance (NICB), le vol de marchandises engendre des pertes annuelles de 34 milliards de dollars. Les pertes liées au vol de marchandises ont notamment augmenté de 27 % sur l’année 2024.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !