En plus des actes de piraterie et de brigandage, les ports du monde entier doivent désormais faire face aux cybermenaces. Plus vulnérables que jamais, les installations portuaires fourbissent leurs armes pour se défendre avec de nouveaux projets internationaux, sous la houlette d’Interpol notamment. État des lieux des menaces et des réponses dans un secteur clé de l’économie.

Des menaces physiques toujours bien présentes

L’épidémie de coronavirus n’aura pas freiné les ardeurs des pirates. Selon le dernier rapport du centre français d’analyse et d’évaluation de la situation sécuritaire maritime, le MICA, plus de 375 événements de piraterie et de brigandage ont eu lieu dans les océans en 2020. Cela reste largement en dessous des 668 recensés en 2011, mais le rapport note, tout de même, une “légère tendance à la hausse de l’insécurité dans le domaine maritime” depuis l’an passé. La vigilance est donc de mise. 

En première ligne face à ces actes de piraterie et de brigandage : les ports. De nombreuses attaques et une multitude de vols de marchandises se déroulent, en effet, sur des bateaux à quai, voire au sein même des ports des côtes africaines, sud-asiatiques ou sud-américaines.

Dans les ports européens, cette insécurité est moins présente. C’est en revanche une autre menace que les zones portuaires doivent combattre : celle de la pêche illicite, non déclarée et non réglementée (INN). Selon la Commission européenne, cette pêche représente 19 % des prises mondiales, soit 10 milliards d’euros, chaque année. 

Et de nouvelles menaces virtuelles

En plus de cette légère recrudescence des attaques physiques et de cette persistance de la fraude, les ports doivent désormais faire face à un autre type de menace. Les cybermenaces. En effet, celles-ci n’épargnent pas les zones portuaires. En septembre 2020, deux grands ports ont ainsi été victimes de cyberattaques massives en l’espace de quelques jours : Barcelone, le 20, puis San Diego aux États-Unis, le 25. À chaque fois, les serveurs des autorités portuaires ont été bloqués plusieurs heures, empêchant certaines opérations terrestres. 

>> Lire aussi : Le secteur maritime au cœur de la tempête des cybermenaces

Ces deux attaques illustrent bien la vulnérabilité des ports, comme nous l’expliquait récemment Xavier Rebour, directeur de l’association France Cyber Maritime : “Il est relativement facile de sécuriser une usine face aux risques cyber. Mais imaginez un grand port dans lequel des dizaines – voire des centaines – d’entreprises se connectent et interagissent.” L’interopérabilité des installations portuaires rend ainsi difficile leur sécurisation. Pour preuve, le Grand Port maritime de Marseille fait face à 11 000 cyberattaques par semaine, selon un rapport de Wavestone.

Unis face aux menaces

Alors, comment lutter contre ces menaces physiques ou virtuelles quand autant d’acteurs sont impliqués ? Comment faire face à des ennemis protéiformes, alors même qu’un acte malveillant peut concerner d’innombrables acteurs, voire plusieurs États ? Par exemple, face à un acte de brigandage dans un port, plusieurs pays peuvent être impliqués : celui du port, celui du bateau, celui des marins à bord, etc. Dans le cadre d’une cyberattaque, toutes les entreprises qui interagissent sur le port peuvent être concernées : les armateurs, les sociétés de logistique, les autorités portuaires, etc. Au niveau mondial comme au niveau local, plusieurs initiatives voient donc le jour pour aider les installations portuaires, et pour coordonner les réponses des différents acteurs impliqués.

Dans les ports du monde entier, des centaines d’acteurs publics et privés interagissent chaque jour.

En France, par exemple, l’association France Cyber Maritime a été fondée fin 2020. Elle entend réunir de nombreux acteurs de la cybersécurité et des grands ports pour créer un centre de supervision nationale en cas de cyberattaque. Une sorte de SAMU de la cybersécurité pour les acteurs de la mer. 

Au niveau mondial, Interpol a lancé un autre programme ambitieux. Le “Projet sur la sûreté portuaire” a été doté d’une enveloppe de 7,8 millions d’euros, financée par l’Union européenne. Son principal objectif : améliorer la sûreté des ports, notamment en Afrique de l’Est, pour faire face aux menaces de piraterie et de brigandage. Pour y parvenir, Interpol espère former des spécialistes de la sûreté dans les ports africains et asiatiques. Autre enjeu du programme, créer des bases de données communes aux différents ports de cette région du monde, pour faire remonter les alertes plus rapidement. Les acteurs du secteur maritime l’ont bien compris : quelles que soient les menaces, le salut ne viendra que de la coopération. 

Lire aussi

Qu’est-ce que la sûreté en entreprise ?

Qu'est-ce que la sûreté en entreprise ? — RNMPS
Sécurité & Sûreté humaine
19 novembre 2024

Du simple citoyen à l’État et ses institutions, tout individu ou toute organisation peut être la cible d’un acte de malveillance, et donc, la proie d’un incident sûreté. Y compris les entreprises, qui n’échappent pas à la règle. Bien au contraire. De par les éléments qui les composent et les…

Qui sont les auteurs de cybermenaces
et quelles sont leurs motivations ?

Hacker capuché dans une salle d'ordinateurs.
Sécurité & Sûreté humaine
28 octobre 2024

Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations et les entreprises, même lorsqu’elles déploient des dispositifs de protection. Qui pourrait cibler votre société, et pourquoi ?…

Qu’est-ce qu’un standard de protection en sûreté ?

Qu'est-ce qu'un standard de protection de sûreté ? — RNMPS
Sécurité & Sûreté humaine
22 octobre 2024

Dans un monde où les menaces évoluent constamment, la protection des personnes, des biens et des informations est devenue un enjeu majeur pour les entreprises. Pour faire face à ces défis, la mise en place de standards de protection en sûreté est essentielle. Mais qu’entend-on exactement par « standard de…