Parce qu’il s’est très fortement digitalisé et qu’il génère d’importants flux financiers, le domaine maritime est devenu une cible de choix pour les cyberattaques. Lesquelles sont en forte progression ces dernières années. Face aux menaces, le secteur s’organise pour mener la bataille.

L’armateur français CMA CGM (4e armateur mondial) le 28 septembre 2020 ; l’Organisation maritime internationale, le 30 septembre 2020 ; les croisiéristes AIDA Cruises et Hurtigruten en décembre 2020 ; le groupe Bénéteau en février 2021… Parmi d’autres, ces importantes organisations du domaine maritime ont été victimes de cyberattaques retentissantes. Elles illustrent un phénomène grandissant : les hackers s’intéressent de très près au secteur. 

L’assureur Bessé, spécialisé en risques d’entreprises, a tout récemment jeté une lumière crue sur la situation. En juin 2022, son étude montre que les deux pays les plus impactés par des incidents de cybersécurité maritime sont les États-Unis (28,22 % des attaques) et la France (10,4 %). La logistique et la supply chain (37 %), les armateurs (34 %) et les ports (29 %) figurent sur le podium des domaines les plus ciblés. Bessé indique, en outre, que l’accélération des attaques est particulièrement sensible depuis ces quatre dernières années. Au rang des méthodes les plus utilisées par les pirates (du Net, ceux-là) : malwares, rançongiciels et intrusions des réseaux. 

Une activité attractive aux yeux des attaquants

Mais pourquoi diable les cybercriminels s’en prennent-ils désormais au monde maritime ? 

Tout d’abord, le secteur est dynamique : 3,2 % de croissance annuelle estimée entre 2017 et 2022. Le transport maritime représente en volume 80 % des marchandises transportées, et 70 % en valeur de marchandises. L’activité maritime et portuaire génère logiquement des flux financiers conséquents. Une éclatante santé économique, qui aiguise les appétits, et qui rend les attaques par rançongiciels potentiellement lucratives aux yeux des hackers. 

Pour preuve, les résultats d’une étude communiqués en mars 2022 par la société de cybersécurité maritime CyberOwl et le cabinet d’avocats mondial spécialisé dans ce domaine, HFW. Près de 45 % des 200 professionnels interviewés ont déclaré que leur organisation avait fait l’objet d’une cyberattaque au cours des trois dernières années. Parmi ceux-ci, 3 % ont donné lieu au paiement d’une rançon d’un coût moyen de 3,1 millions de dollars. En moyenne, les cyberattaques ont coûté aux exploitants de navires 182 000 dollars par an. Cependant, la proportion de « payeurs » de rançons pourrait être bien supérieure, tant le sujet est tabou. De nombreux États et assureurs martèlent en effet aux organisations victimes de ne jamais céder au chantage. 

Ensuite, pour accélérer et fluidifier les opérations, le secteur s’est lancé dans le grand bain de la transformation numérique. Il est devenu connecté, avec toujours davantage d’applications en ligne pour assurer la circulation des navires et des marchandises, mais aussi le fonctionnement des ports. Le pilotage numérique des navires et l’interconnexion entre les équipages et les équipes portuaires se sont développés. Révolu le temps de l’isolement total en mer, meilleure parade contre les agressions informatiques. Par ailleurs, le volet logistique de l’activité maritime (dont la chaîne d’approvisionnement) implique généralement une multitude de partenaires et sous-traitants. L’un d’eux est attaqué, et c’est un possible effet domino pour tous ceux qui y sont reliés.

Un ensemble d’éléments qui ont créé de nouvelles vulnérabilités et de multiples portes d’entrée pour les cybercriminels.

Le secteur contre-attaque !

Face aux risques et à la réalité des agressions coûteuses dont font l’objet les acteurs du domaine maritime, le secteur a sorti le bouclier défensif. Objectif : renforcer la cybersécurité et savoir mieux réagir en cas d’attaque.

Les deux pays les plus impactés par des incidents de cybersécurité maritime sont les États-Unis (28,22 % des attaques) et la France (10,4 %)

Étude Bessé, juin 2022

Fin 2020, France Cyber Maritime voit le jour à Brest, ville de marins s’il en est ! Cette association fédère des acteurs publics et privés du secteur maritime, des organismes publics (État et collectivités territoriales) et des entreprises spécialisées en cybersécurité. Main dans la main, ils ambitionnent de bâtir une véritable filière d’excellence française en cybersécurité maritime. Son directeur, Xavier Rebour, détaillait les ambitions de France Cyber Maritime dans un post d’août 2021: « la collaboration entre utilisateurs exprimant leurs besoins et offreurs de solutions permet la co-construction d’une offre de produits et services adaptée au secteur : analyse de la menace et renseignement cyber, surveillance des réseaux, sensibilisation, formation et entraînement, audit, conseil et mise en conformité, R&D, maintien en condition de sécurité ».

Forte d’une soixantaine d’adhérents, l’association conseille et accompagne aujourd’hui les opérateurs maritimes dans le renforcement de leur cybersécurité.

Autre arme fatale dans l’arsenal des solutions, France Cyber Maritime opère le M-CERT, la « Maritime Computer Emergency Response Team ». Il s’agit d’un centre national de veille, d’alerte et de recueil des incidents cyber pour le secteur, qui vise également à assister les victimes en cas de cyberattaques. En 2021, Le M-CERT a commencé la diffusion de ses bulletins d’actualité et d’alertes.

Gratifié d’un million d’euros par le plan France Relance, le M-CERT devrait se doter d’experts supplémentaires en cybersécurité, et monter singulièrement en puissance en multipliant ses actions de prévention et de défense des attaques. Que les cybercriminels soient prévenus : les marins font la vigie.

Lire aussi

Les collectivités publiques
très vulnérables face
aux cybercriminels

Photo de gratte-ciel de New-York avec un coucher de soleil
Technologie & Systèmes
27 septembre 2022

Au même titre que les entreprises et les hôpitaux, les collectivités sont régulièrement ciblées par des cyberattaques. Les plus petites communes sont celles qui présentent le plus de faiblesses face au risque cyber. Pourquoi sont-elles ciblées ? Quelles peuvent être les conséquences ? Comment sont-elles soutenues pour améliorer leur protection…

Caméras intelligentes :
la CNIL livre sa position

focus d'une caméra de surveillance avec une vue panoramique
Technologie & Systèmes
30 août 2022

Du 14 janvier au 11 mars 2022, la CNIL (Commission nationale informatique et libertés) a fait appel aux contributions pour affiner sa position sur le déploiement exponentiel des caméras smart dans l’espace public. Lesquelles sont enrichies d’algorithmes d’analyses à base d’intelligence artificielle. Quelles sont ses conclusions publiées le 19 juillet…

Cybersécurité : des professionnels
au bord de la crise de nerfs

Technologie & Systèmes
19 juillet 2022

Phishing, ransomware, fuite de données, troubles géopolitiques générateurs de cyberattaques… Jamais les entreprises n’auront fait face à une telle panoplie de menaces. En première ligne, les responsables de la sécurité informatique ne savent plus où donner de la tête. Au point qu’ils sont toujours plus nombreux à se dire sous…