Parce qu’il s’est très fortement digitalisé et qu’il génère d’importants flux financiers, le domaine maritime est devenu une cible de choix pour les cyberattaques. Lesquelles sont en forte progression ces dernières années. Face aux menaces, le secteur s’organise pour mener la bataille. L’armateur français CMA CGM (4e armateur mondial) le 28 septembre 2020 ; l’Organisation maritime internationale, le 30 septembre 2020 ; les croisiéristes AIDA Cruises et Hurtigruten en décembre 2020 ; le groupe Bénéteau en février 2021… Parmi d’autres, ces importantes organisations du domaine maritime ont été victimes de cyberattaques retentissantes. Elles illustrent un phénomène grandissant : les hackers s’intéressent de très près au secteur. L’assureur Bessé, spécialisé en risques d’entreprises, a tout récemment jeté une lumière crue sur la situation. En juin 2022, son étude montre que les deux pays les plus impactés par des incidents de cybersécurité maritime sont les États-Unis (28,22 % des attaques) et la France (10,4 %). La logistique et la supply chain (37 %), les armateurs (34 %) et les ports (29 %) figurent sur le podium des domaines les plus ciblés. Bessé indique, en outre, que l’accélération des attaques est particulièrement sensible depuis ces quatre dernières années. Au rang des méthodes les plus utilisées par les pirates (du Net, ceux-là) : malwares, rançongiciels et intrusions des réseaux. Une activité attractive aux yeux des attaquants Mais pourquoi diable les cybercriminels s’en prennent-ils désormais au monde maritime ? Tout d’abord, le secteur est dynamique : 3,2 % de croissance annuelle estimée entre 2017 et 2022. Le transport maritime représente en volume 80 % des marchandises transportées, et 70 % en valeur de marchandises. L’activité maritime et portuaire génère logiquement des flux financiers conséquents. Une éclatante santé économique, qui aiguise les appétits, et qui rend les attaques par rançongiciels potentiellement lucratives aux yeux des hackers. Pour preuve, les résultats d’une étude communiqués en mars 2022 par la société de cybersécurité maritime CyberOwl et le cabinet d’avocats mondial spécialisé dans ce domaine, HFW. Près de 45 % des 200 professionnels interviewés ont déclaré que leur organisation avait fait l’objet d’une cyberattaque au cours des trois dernières années. Parmi ceux-ci, 3 % ont donné lieu au paiement d’une rançon d’un coût moyen de 3,1 millions de dollars. En moyenne, les cyberattaques ont coûté aux exploitants de navires 182 000 dollars par an. Cependant, la proportion de « payeurs » de rançons pourrait être bien supérieure, tant le sujet est tabou. De nombreux États et assureurs martèlent en effet aux organisations victimes de ne jamais céder au chantage. En savoir plus Le secteur maritime, au cœur de la tempête des cybermenaces En savoir plus Le secteur maritime, au cœur de la tempête des cybermenaces Ensuite, pour accélérer et fluidifier les opérations, le secteur s’est lancé dans le grand bain de la transformation numérique. Il est devenu connecté, avec toujours davantage d’applications en ligne pour assurer la circulation des navires et des marchandises, mais aussi le fonctionnement des ports. Le pilotage numérique des navires et l’interconnexion entre les équipages et les équipes portuaires se sont développés. Révolu le temps de l’isolement total en mer, meilleure parade contre les agressions informatiques. Par ailleurs, le volet logistique de l’activité maritime (dont la chaîne d’approvisionnement) implique généralement une multitude de partenaires et sous-traitants. L’un d’eux est attaqué, et c’est un possible effet domino pour tous ceux qui y sont reliés. Un ensemble d’éléments qui ont créé de nouvelles vulnérabilités et de multiples portes d’entrée pour les cybercriminels. Le secteur contre-attaque ! Face aux risques et à la réalité des agressions coûteuses dont font l’objet les acteurs du domaine maritime, le secteur a sorti le bouclier défensif. Objectif : renforcer la cybersécurité et savoir mieux réagir en cas d’attaque. Les deux pays les plus impactés par des incidents de cybersécurité maritime sont les États-Unis (28,22 % des attaques) et la France (10,4 %)Étude Bessé, juin 2022 Fin 2020, France Cyber Maritime voit le jour à Brest, ville de marins s’il en est ! Cette association fédère des acteurs publics et privés du secteur maritime, des organismes publics (État et collectivités territoriales) et des entreprises spécialisées en cybersécurité. Main dans la main, ils ambitionnent de bâtir une véritable filière d’excellence française en cybersécurité maritime. Son directeur, Xavier Rebour, détaillait les ambitions de France Cyber Maritime dans un post d’août 2021: « la collaboration entre utilisateurs exprimant leurs besoins et offreurs de solutions permet la co-construction d’une offre de produits et services adaptée au secteur : analyse de la menace et renseignement cyber, surveillance des réseaux, sensibilisation, formation et entraînement, audit, conseil et mise en conformité, R&D, maintien en condition de sécurité ». Forte d’une soixantaine d’adhérents, l’association conseille et accompagne aujourd’hui les opérateurs maritimes dans le renforcement de leur cybersécurité. En savoir plus Secteur maritime : la nouvelle association France Cyber Maritime fourbit ses armes contre les cybermenaces En savoir plus Secteur maritime : la nouvelle association France Cyber Maritime fourbit ses armes contre les cybermenaces Autre arme fatale dans l’arsenal des solutions, France Cyber Maritime opère le M-CERT, la « Maritime Computer Emergency Response Team ». Il s’agit d’un centre national de veille, d’alerte et de recueil des incidents cyber pour le secteur, qui vise également à assister les victimes en cas de cyberattaques. En 2021, Le M-CERT a commencé la diffusion de ses bulletins d’actualité et d’alertes. Gratifié d’un million d’euros par le plan France Relance, le M-CERT devrait se doter d’experts supplémentaires en cybersécurité, et monter singulièrement en puissance en multipliant ses actions de prévention et de défense des attaques. Que les cybercriminels soient prévenus : les marins font la vigie. Facebook Twitter LinkedIn Lire aussi Télésurveillance et vidéosurveillance : quelle différence ? Sécurité & Sûreté humaine 25 juin 2024 Installer un système de sécurité à son domicile, dans son entreprise ou dans un lieu public permet d’éviter bien des accidents ou de contrecarrer des délits. Parmi les options possibles, il y a la télésurveillance et la vidéosurveillance. Mais quelles sont les différences entre ces deux solutions ? Comment savoir… En quoi consiste un audit de cybersécurité ? Technologie & Systèmes 11 juin 2024 À l’heure où les cyberattaques se perfectionnent et gagnent en fréquence, la sécurisation des systèmes informatiques s’impose comme une priorité absolue pour toutes les entreprises. Chaque vulnérabilité représente une menace, et une seule faille peut ouvrir la porte à des conséquences désastreuses. C’est dans ce contexte qu’interviennent les audits de… Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de… Voir plus d'articles Abonnez-vous ! Envoyer
Télésurveillance et vidéosurveillance : quelle différence ? Sécurité & Sûreté humaine 25 juin 2024 Installer un système de sécurité à son domicile, dans son entreprise ou dans un lieu public permet d’éviter bien des accidents ou de contrecarrer des délits. Parmi les options possibles, il y a la télésurveillance et la vidéosurveillance. Mais quelles sont les différences entre ces deux solutions ? Comment savoir…
En quoi consiste un audit de cybersécurité ? Technologie & Systèmes 11 juin 2024 À l’heure où les cyberattaques se perfectionnent et gagnent en fréquence, la sécurisation des systèmes informatiques s’impose comme une priorité absolue pour toutes les entreprises. Chaque vulnérabilité représente une menace, et une seule faille peut ouvrir la porte à des conséquences désastreuses. C’est dans ce contexte qu’interviennent les audits de…
Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…