Parce qu’il s’est très fortement digitalisé et qu’il génère d’importants flux financiers, le domaine maritime est devenu une cible de choix pour les cyberattaques. Lesquelles sont en forte progression ces dernières années. Face aux menaces, le secteur s’organise pour mener la bataille. L’armateur français CMA CGM (4e armateur mondial) le 28 septembre 2020 ; l’Organisation maritime internationale, le 30 septembre 2020 ; les croisiéristes AIDA Cruises et Hurtigruten en décembre 2020 ; le groupe Bénéteau en février 2021… Parmi d’autres, ces importantes organisations du domaine maritime ont été victimes de cyberattaques retentissantes. Elles illustrent un phénomène grandissant : les hackers s’intéressent de très près au secteur. L’assureur Bessé, spécialisé en risques d’entreprises, a tout récemment jeté une lumière crue sur la situation. En juin 2022, son étude montre que les deux pays les plus impactés par des incidents de cybersécurité maritime sont les États-Unis (28,22 % des attaques) et la France (10,4 %). La logistique et la supply chain (37 %), les armateurs (34 %) et les ports (29 %) figurent sur le podium des domaines les plus ciblés. Bessé indique, en outre, que l’accélération des attaques est particulièrement sensible depuis ces quatre dernières années. Au rang des méthodes les plus utilisées par les pirates (du Net, ceux-là) : malwares, rançongiciels et intrusions des réseaux. Une activité attractive aux yeux des attaquants Mais pourquoi diable les cybercriminels s’en prennent-ils désormais au monde maritime ? Tout d’abord, le secteur est dynamique : 3,2 % de croissance annuelle estimée entre 2017 et 2022. Le transport maritime représente en volume 80 % des marchandises transportées, et 70 % en valeur de marchandises. L’activité maritime et portuaire génère logiquement des flux financiers conséquents. Une éclatante santé économique, qui aiguise les appétits, et qui rend les attaques par rançongiciels potentiellement lucratives aux yeux des hackers. Pour preuve, les résultats d’une étude communiqués en mars 2022 par la société de cybersécurité maritime CyberOwl et le cabinet d’avocats mondial spécialisé dans ce domaine, HFW. Près de 45 % des 200 professionnels interviewés ont déclaré que leur organisation avait fait l’objet d’une cyberattaque au cours des trois dernières années. Parmi ceux-ci, 3 % ont donné lieu au paiement d’une rançon d’un coût moyen de 3,1 millions de dollars. En moyenne, les cyberattaques ont coûté aux exploitants de navires 182 000 dollars par an. Cependant, la proportion de « payeurs » de rançons pourrait être bien supérieure, tant le sujet est tabou. De nombreux États et assureurs martèlent en effet aux organisations victimes de ne jamais céder au chantage. En savoir plus Le secteur maritime, au cœur de la tempête des cybermenaces En savoir plus Le secteur maritime, au cœur de la tempête des cybermenaces Ensuite, pour accélérer et fluidifier les opérations, le secteur s’est lancé dans le grand bain de la transformation numérique. Il est devenu connecté, avec toujours davantage d’applications en ligne pour assurer la circulation des navires et des marchandises, mais aussi le fonctionnement des ports. Le pilotage numérique des navires et l’interconnexion entre les équipages et les équipes portuaires se sont développés. Révolu le temps de l’isolement total en mer, meilleure parade contre les agressions informatiques. Par ailleurs, le volet logistique de l’activité maritime (dont la chaîne d’approvisionnement) implique généralement une multitude de partenaires et sous-traitants. L’un d’eux est attaqué, et c’est un possible effet domino pour tous ceux qui y sont reliés. Un ensemble d’éléments qui ont créé de nouvelles vulnérabilités et de multiples portes d’entrée pour les cybercriminels. Le secteur contre-attaque ! Face aux risques et à la réalité des agressions coûteuses dont font l’objet les acteurs du domaine maritime, le secteur a sorti le bouclier défensif. Objectif : renforcer la cybersécurité et savoir mieux réagir en cas d’attaque. Les deux pays les plus impactés par des incidents de cybersécurité maritime sont les États-Unis (28,22 % des attaques) et la France (10,4 %)Étude Bessé, juin 2022 Fin 2020, France Cyber Maritime voit le jour à Brest, ville de marins s’il en est ! Cette association fédère des acteurs publics et privés du secteur maritime, des organismes publics (État et collectivités territoriales) et des entreprises spécialisées en cybersécurité. Main dans la main, ils ambitionnent de bâtir une véritable filière d’excellence française en cybersécurité maritime. Son directeur, Xavier Rebour, détaillait les ambitions de France Cyber Maritime dans un post d’août 2021: « la collaboration entre utilisateurs exprimant leurs besoins et offreurs de solutions permet la co-construction d’une offre de produits et services adaptée au secteur : analyse de la menace et renseignement cyber, surveillance des réseaux, sensibilisation, formation et entraînement, audit, conseil et mise en conformité, R&D, maintien en condition de sécurité ». Forte d’une soixantaine d’adhérents, l’association conseille et accompagne aujourd’hui les opérateurs maritimes dans le renforcement de leur cybersécurité. En savoir plus Secteur maritime : la nouvelle association France Cyber Maritime fourbit ses armes contre les cybermenaces En savoir plus Secteur maritime : la nouvelle association France Cyber Maritime fourbit ses armes contre les cybermenaces Autre arme fatale dans l’arsenal des solutions, France Cyber Maritime opère le M-CERT, la « Maritime Computer Emergency Response Team ». Il s’agit d’un centre national de veille, d’alerte et de recueil des incidents cyber pour le secteur, qui vise également à assister les victimes en cas de cyberattaques. En 2021, Le M-CERT a commencé la diffusion de ses bulletins d’actualité et d’alertes. Gratifié d’un million d’euros par le plan France Relance, le M-CERT devrait se doter d’experts supplémentaires en cybersécurité, et monter singulièrement en puissance en multipliant ses actions de prévention et de défense des attaques. Que les cybercriminels soient prévenus : les marins font la vigie. Facebook Twitter LinkedIn Lire aussi Zoom sur 5 types de cyberattaques Technologie & Systèmes 6 juin 2023 Tic-tac, tic-tac. 39 secondes. C’est le temps qui s’écoule entre chaque cyberattaque dans le monde, selon l’ONU (source : challenges.fr). Un chiffre qui en dit long sur les menaces quotidiennes auxquelles sont confrontées les entreprises ! Alléchés par l’appât du gain, les hackers et hackeuses ne se privent pas de s’introduire dans… La sécurité cyber des JO de Paris : l’autre défi sécuritaire Technologie & Systèmes 28 mars 2023 Difficultés de recrutement des personnels de sécurité privée, cérémonie d’ouverture sur la Seine, sécurisation des sites de compétition et des transports, menaces des drones… La liste des défis auxquels sont confrontés le ministère de l’Intérieur et le comité d’organisation des Jeux olympiques de Paris 2024 est longue. À celle-ci s’ajoute… JO 2024 : détecter les menaces grâce à l’IA Technologie & Systèmes 24 janvier 2023 À l’approche des Jeux olympiques et paralympiques de Paris 2024, les autorités publiques mettent le paquet pour renforcer leur dispositif de sécurité. Gestion des foules, actes de terrorisme, cyberattaques… les dangers sont multiples. À circonstances exceptionnelles, mesures exceptionnelles ! Le gouvernement prévoit le déploiement de systèmes d’intelligence artificielle (IA) pour détecter les… Voir plus d'articles Abonnez-vous ! Envoyer
Zoom sur 5 types de cyberattaques Technologie & Systèmes 6 juin 2023 Tic-tac, tic-tac. 39 secondes. C’est le temps qui s’écoule entre chaque cyberattaque dans le monde, selon l’ONU (source : challenges.fr). Un chiffre qui en dit long sur les menaces quotidiennes auxquelles sont confrontées les entreprises ! Alléchés par l’appât du gain, les hackers et hackeuses ne se privent pas de s’introduire dans…
La sécurité cyber des JO de Paris : l’autre défi sécuritaire Technologie & Systèmes 28 mars 2023 Difficultés de recrutement des personnels de sécurité privée, cérémonie d’ouverture sur la Seine, sécurisation des sites de compétition et des transports, menaces des drones… La liste des défis auxquels sont confrontés le ministère de l’Intérieur et le comité d’organisation des Jeux olympiques de Paris 2024 est longue. À celle-ci s’ajoute…
JO 2024 : détecter les menaces grâce à l’IA Technologie & Systèmes 24 janvier 2023 À l’approche des Jeux olympiques et paralympiques de Paris 2024, les autorités publiques mettent le paquet pour renforcer leur dispositif de sécurité. Gestion des foules, actes de terrorisme, cyberattaques… les dangers sont multiples. À circonstances exceptionnelles, mesures exceptionnelles ! Le gouvernement prévoit le déploiement de systèmes d’intelligence artificielle (IA) pour détecter les…