Selon l’Agence de l’Union européenne pour la cybersécurité (ENISA), le secteur du transport et de la logistique est le troisième secteur le plus ciblé par les cyberattaques dans l'UE. D’après le rapport Threat Landscape 2025, le phishing, notamment par courriel, représente environ 60 % des vecteurs d’intrusion observés dans les attaques cyber en Europe. Selon l’analyse sectorielle, 7,5 % de tous les incidents concernent des infrastructures de transport, dominés par les ransomwares (83,9 %) et, dans une moindre mesure, par les violations de données (16,1 %). Parmi ces incidents, 12 % ont eu un impact significatif, soulignant la vulnérabilité persistante du secteur.
La répartition sectorielle montre une concentration dans le transport aérien (58 %), suivi par la logistique (21 %), cette dernière englobant les activités liées aux transports aérien, routier, ferroviaire et maritime. Une large majorité des attaques a été menée par des hacktivistes via des DDoS (87 %). Les ensembles d’intrusion chinois (Mustang Panda, UNC5221 et APT41) ciblent principalement le maritime et la logistique, en cohérence avec les intérêts stratégiques de Pékin sur les chaînes d’approvisionnement et les corridors du projet Belt and Road. Les ensembles russes, notamment APT28, concentrent leurs actions sur le transport aérien, la logistique et le fret en Allemagne, en France et en Belgique, dans un contexte géopolitique lié à l’Ukraine.
