Depuis bien longtemps déjà, la piraterie est, avec les aléas climatiques, LE fléau qui menace le transport maritime. Autres temps autres mœurs, la piraterie s’est mise au niveau 2.0 tout comme le monde maritime. Depuis la fin des années 2010, les cyberattaques à l’endroit du transport maritime ont le vent en poupe. La sonnette d’alarme a été tirée, l’association France Cyber Maritime a vu le jour en pleine crise l’an dernier.
Le transport maritime a évolué, la piraterie aussi
Particulièrement virulents ces dernières années, les cybercriminels ont vite compris les enjeux économiques du monde maritime qu’ils voyaient comme une cible privilégiée. Les grands noms du transport maritime comme le français CMA CGM ou le danois Moller-Maersk l’ont appris à leurs dépens. Le premier, doté d’une flotte de plus de 500 navires a été touché en septembre 2020 par le logiciel malveillant Ragnar Locker tandis que le second n’a plus eu accès à son SI pendant 10 jours pour une perte de 300 millions USD de chiffes d’affaires en 2017. Si ces 2 attaques ont fait les gros titres, ce ne sont malheureusement pas des cas isolés.
Entre 2019 et 2020, le nombre de cyberattaques a augmenté de 120 % ! D’autres grands noms comme Carnival, Pemex, MSC, OMI ou encore COSCO ont été touchés sur les deux dernières années. Force est de constater que même si les attaques sont parfois sophistiquées, la négligence humaine a joué en rôle clé dans 80% des cas déclarés. Le manque de formation et de sensibilisation du personnel est à déplorer. Les gestes simples du quotidien permettant d’éviter le pire doivent être assimilés à tous les niveaux. Dans la plupart des cas, les cyberpirates envahissent les SI et ont tout le loisir de visiter tranquillement les lieux à la recherche d’informations valant de l’or pendant environ deux mois, avant de se manifester pour une demande de rançon après avoir fait leur marché.
Le transport maritime aura son centre de cyberdéfense
Face à ce constat, se limiter à la sensibilisation de de tous ne suffira vraisemblablement pas. Lors du CIMER (Comité Interministériel de la Mer) en 2018, deux solutions ont été approuvés, avec l’appui de l’Etat : une commission centrée sur la cybersécurité et un centre national de coordination pour la sécurité informatique maritime. Le premier s’est concrétisé par la naissance de l’association France Cyber Maritime, le 17 Octobre 2020, tandis que le second devrait l’être en 2022. Le co-président Frédéric Moncany de Saint-Aignan de déclarer que l’objectif est :
« d’apporter au monde maritime et portuaire des réponses concrètes et adaptées en matière de cybersécurité, afin de renforcer la résilience du secteur et de promouvoir l’excellence française en cybersécurité maritime en Europe et à l’international ».
Le siège de l’Association sera à Brest. La métropole bretonne étant déjà le siège de quelques institutions comme l’Ecole Navale, Naval Group, ITM Atlantique, Diateam ou encore Mica Center, le centre qui suit de près la situation de la sécurité maritime. En principe, l’équipe bâtie par l’association va opérer telle une équipe d’intervention rapide dès la déclaration d’un incident lié à la cybersécurité. La création d’une filière Cybersécurité des Systèmes Maritimes, assortie d’un diplôme de Master est sérieusement envisagée pour cette nouvelle année.
Sur le plan international, les collaborations franco-américaines ont été revues pour permettre aux autorités outre-Atlantique d’intervenir sur les navires français, et vice-versa. Sans oublier la nouvelle loi qui contraint les armateurs à se soumettre à de nouvelles normes en matière de sécurité informatique. Une loi qui a pris effet depuis le 1er Janvier 2021.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Retour sur l’incident CrowdStrike
L'affaire CrowdStrike a récemment fait les gros titres après une panne informatique mondiale qui a paralysé plusieurs secteurs, dont l'aviation, en juillet 2024. Cette panne a été provoquée par une mise à jour défectueuse d'un logiciel de cybersécurité développé par...
Le quishing, une nouvelle arnaque à surveiller
Le quishing est une nouvelle arnaque qui utilise des codes QR pour tromper les gens et les inciter à visiter de faux sites Web. Ces faux sites Web ressemblent à de vrais sites Web de banques, d'agences gouvernementales ou d'autres entreprises. Une fois sur le faux...
Cyberattaques et élections européennes : Une menace persistante et en évolution
Alors que les élections européennes approchent à grands pas, les cyberattaques se profilent comme une menace majeure pour l'intégrité du processus démocratique. Les récentes actualités mettent en lumière l'impossibilité de garantir un risque zéro en matière de...