Parce qu’il s’est très fortement digitalisé et qu’il génère d’importants flux financiers, le domaine maritime est devenu une cible de choix pour les cyberattaques. Lesquelles sont en forte progression ces dernières années. Face aux menaces, le secteur s’organise pour mener la bataille. L’armateur français CMA CGM (4e armateur mondial) le 28 septembre 2020 ; l’Organisation maritime internationale, le 30 septembre 2020 ; les croisiéristes AIDA Cruises et Hurtigruten en décembre 2020 ; le groupe Bénéteau en février 2021… Parmi d’autres, ces importantes organisations du domaine maritime ont été victimes de cyberattaques retentissantes. Elles illustrent un phénomène grandissant : les hackers s’intéressent de très près au secteur. L’assureur Bessé, spécialisé en risques d’entreprises, a tout récemment jeté une lumière crue sur la situation. En juin 2022, son étude montre que les deux pays les plus impactés par des incidents de cybersécurité maritime sont les États-Unis (28,22 % des attaques) et la France (10,4 %). La logistique et la supply chain (37 %), les armateurs (34 %) et les ports (29 %) figurent sur le podium des domaines les plus ciblés. Bessé indique, en outre, que l’accélération des attaques est particulièrement sensible depuis ces quatre dernières années. Au rang des méthodes les plus utilisées par les pirates (du Net, ceux-là) : malwares, rançongiciels et intrusions des réseaux. Une activité attractive aux yeux des attaquants Mais pourquoi diable les cybercriminels s’en prennent-ils désormais au monde maritime ? Tout d’abord, le secteur est dynamique : 3,2 % de croissance annuelle estimée entre 2017 et 2022. Le transport maritime représente en volume 80 % des marchandises transportées, et 70 % en valeur de marchandises. L’activité maritime et portuaire génère logiquement des flux financiers conséquents. Une éclatante santé économique, qui aiguise les appétits, et qui rend les attaques par rançongiciels potentiellement lucratives aux yeux des hackers. Pour preuve, les résultats d’une étude communiqués en mars 2022 par la société de cybersécurité maritime CyberOwl et le cabinet d’avocats mondial spécialisé dans ce domaine, HFW. Près de 45 % des 200 professionnels interviewés ont déclaré que leur organisation avait fait l’objet d’une cyberattaque au cours des trois dernières années. Parmi ceux-ci, 3 % ont donné lieu au paiement d’une rançon d’un coût moyen de 3,1 millions de dollars. En moyenne, les cyberattaques ont coûté aux exploitants de navires 182 000 dollars par an. Cependant, la proportion de « payeurs » de rançons pourrait être bien supérieure, tant le sujet est tabou. De nombreux États et assureurs martèlent en effet aux organisations victimes de ne jamais céder au chantage. En savoir plus Le secteur maritime, au cœur de la tempête des cybermenaces En savoir plus Le secteur maritime, au cœur de la tempête des cybermenaces Ensuite, pour accélérer et fluidifier les opérations, le secteur s’est lancé dans le grand bain de la transformation numérique. Il est devenu connecté, avec toujours davantage d’applications en ligne pour assurer la circulation des navires et des marchandises, mais aussi le fonctionnement des ports. Le pilotage numérique des navires et l’interconnexion entre les équipages et les équipes portuaires se sont développés. Révolu le temps de l’isolement total en mer, meilleure parade contre les agressions informatiques. Par ailleurs, le volet logistique de l’activité maritime (dont la chaîne d’approvisionnement) implique généralement une multitude de partenaires et sous-traitants. L’un d’eux est attaqué, et c’est un possible effet domino pour tous ceux qui y sont reliés. Un ensemble d’éléments qui ont créé de nouvelles vulnérabilités et de multiples portes d’entrée pour les cybercriminels. Le secteur contre-attaque ! Face aux risques et à la réalité des agressions coûteuses dont font l’objet les acteurs du domaine maritime, le secteur a sorti le bouclier défensif. Objectif : renforcer la cybersécurité et savoir mieux réagir en cas d’attaque. Les deux pays les plus impactés par des incidents de cybersécurité maritime sont les États-Unis (28,22 % des attaques) et la France (10,4 %)Étude Bessé, juin 2022 Fin 2020, France Cyber Maritime voit le jour à Brest, ville de marins s’il en est ! Cette association fédère des acteurs publics et privés du secteur maritime, des organismes publics (État et collectivités territoriales) et des entreprises spécialisées en cybersécurité. Main dans la main, ils ambitionnent de bâtir une véritable filière d’excellence française en cybersécurité maritime. Son directeur, Xavier Rebour, détaillait les ambitions de France Cyber Maritime dans un post d’août 2021: « la collaboration entre utilisateurs exprimant leurs besoins et offreurs de solutions permet la co-construction d’une offre de produits et services adaptée au secteur : analyse de la menace et renseignement cyber, surveillance des réseaux, sensibilisation, formation et entraînement, audit, conseil et mise en conformité, R&D, maintien en condition de sécurité ». Forte d’une soixantaine d’adhérents, l’association conseille et accompagne aujourd’hui les opérateurs maritimes dans le renforcement de leur cybersécurité. En savoir plus Secteur maritime : la nouvelle association France Cyber Maritime fourbit ses armes contre les cybermenaces En savoir plus Secteur maritime : la nouvelle association France Cyber Maritime fourbit ses armes contre les cybermenaces Autre arme fatale dans l’arsenal des solutions, France Cyber Maritime opère le M-CERT, la « Maritime Computer Emergency Response Team ». Il s’agit d’un centre national de veille, d’alerte et de recueil des incidents cyber pour le secteur, qui vise également à assister les victimes en cas de cyberattaques. En 2021, Le M-CERT a commencé la diffusion de ses bulletins d’actualité et d’alertes. Gratifié d’un million d’euros par le plan France Relance, le M-CERT devrait se doter d’experts supplémentaires en cybersécurité, et monter singulièrement en puissance en multipliant ses actions de prévention et de défense des attaques. Que les cybercriminels soient prévenus : les marins font la vigie. Facebook Twitter LinkedIn Lire aussi Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de… Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ? Technologie & Systèmes 30 janvier 2024 Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la… La cybersécurité des infrastructures critiques, un enjeu d’importance nationale Technologie & Systèmes 23 janvier 2024 Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment… Voir plus d'articles Abonnez-vous ! Envoyer
Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…
Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ? Technologie & Systèmes 30 janvier 2024 Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la…
La cybersécurité des infrastructures critiques, un enjeu d’importance nationale Technologie & Systèmes 23 janvier 2024 Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment…