Les étudiants de la formation Technicien ES en logistique de l’ABB Technikerschule de Baden, Suisse, s’intéressent à la sécurité des données numériques dans les réseaux logistiques.
Tout pourrait être parfait: toutes les données de la supply chain sont gérées numériquement, la saisie, la transmission, l’accès et la gestion des données sont simples et faciles. MAIS: les données passent par les systèmes des différents acteurs, voire par plusieurs pays dans le cas des supply chains internationales. Ces acteurs utilisent probablement des systèmes informatiques très divers, ce qui ne facilite pas la communication entre eux. Il en résulte des problèmes juridiques et factuels qu’il convient d’envisager et de régler lorsque les processus sont numérisés.
Difficile, par conséquent, de dire qui est le propriétaire des données et qui doit décider du traitement des données et des standards à respecter ou encore qui est chargé de veiller au respect des prescriptions de la législation en matière de protection des données. Les différentes parties devraient donc prendre des dispositions correspondantes.
Magazine Cargo 3/15
Transfert et sécurité des données
Il s’agit par ailleurs de définir comment les différents participants à la supply chain doivent traiter les données. Car malgré les nombreux systèmes différents utilisés par les acteurs, il faut pouvoir garantir un transfert et une gestion des données sans heurts. Il conviendrait notamment de définir, dans le cadre d’une réglementation contractuelle, les standards qui sont à respecter pour la transmission et la sauvegarde des données ainsi que les solutions autorisées (p. ex. sauvegarde dans un cloud? Ou dans le système informatique de l’entreprise? Ou création d’un portail commun pour tous les participants? Durée de conservation des données sauvegardées? Attribution des accès? Exigences en matière de sécurité? Externalisation des flux et de la gestion des données à un prestataire central et fiable, conformément aux directives du National Institute of Standards and Technology – NIST -?). Il est donc impératif, en préambule à la création d’une supply chain numérisée, que des spécialistes en droit et informatique élaborent des principes de base, conjointement avec les participants, afin d’éviter toute surprise onéreuse voire ruineuse par la suite.
Il convient par ailleurs de tenir compte, dans cette réflexion, du contexte juridique des États concernés: une numérisation est-elle réellement permise? Ou préfère-t-on encore les documents d’accompagnement papier? Dans quelle mesure les instances officielles ont-elles accès aux données numérisées? Pourrait-il être judicieux, dans ce cas, de renoncer aux documents numériques dans certains pays? Ce qui nous amène à un point très important: il est essentiel de ne pas perdre de vue la sécurité des données. L’un des aspects est l’espionnage visant des informations telles que les prix, les relations clients et les secrets de production, qui pourraient ainsi tomber aux mains de la concurrence, entraînant au pire la ruine d’une entreprise. Le vol de marchandises précieuses serait ainsi possible aussi, comme p. ex. celui d’une livraison de mini iPads d’une valeur de 1,5 M. d’USD en novembre 2012 à l’aéroport JFK de New York.
Les données doivent également être protégées contre l’infection par des logiciels malveillants; car si elles sont faussées ou illisibles, toute la chaîne de livraison peut s’effondrer. Malgré les différents systèmes utilisés par les participants, il est essentiel d’éviter efficacement l’espionnage ou l’infection par des logiciels malveillants, ce qui est une tâche ambitieuse pour les spécialistes informatiques concernés. Le respect des mesures proposées par ces derniers doit être contractuellement garanti, avec des clauses de responsabilité correspondantes pour les éventuels cas de sinistre. Prudence: les standards GS1 permettent certes un échange fiable des informations, mais négligent le problème de l’accès non autorisé aux données.
Conclusion
La supply chain numérisée peut considérablement accélérer les flux de marchandises et réduire les coûts. Mais elle nécessite au préalable une clarification précise des aspects informatiques et juridiques.