Parce qu’il s’est très fortement digitalisé et qu’il génère d’importants flux financiers, le domaine maritime est devenu une cible de choix pour les cyberattaques. Lesquelles sont en forte progression ces dernières années. Face aux menaces, le secteur s’organise pour mener la bataille.

L’armateur français CMA CGM (4e armateur mondial) le 28 septembre 2020 ; l’Organisation maritime internationale, le 30 septembre 2020 ; les croisiéristes AIDA Cruises et Hurtigruten en décembre 2020 ; le groupe Bénéteau en février 2021… Parmi d’autres, ces importantes organisations du domaine maritime ont été victimes de cyberattaques retentissantes. Elles illustrent un phénomène grandissant : les hackers s’intéressent de très près au secteur. 

L’assureur Bessé, spécialisé en risques d’entreprises, a tout récemment jeté une lumière crue sur la situation. En juin 2022, son étude montre que les deux pays les plus impactés par des incidents de cybersécurité maritime sont les États-Unis (28,22 % des attaques) et la France (10,4 %). La logistique et la supply chain (37 %), les armateurs (34 %) et les ports (29 %) figurent sur le podium des domaines les plus ciblés. Bessé indique, en outre, que l’accélération des attaques est particulièrement sensible depuis ces quatre dernières années. Au rang des méthodes les plus utilisées par les pirates (du Net, ceux-là) : malwares, rançongiciels et intrusions des réseaux. 

Une activité attractive aux yeux des attaquants

Mais pourquoi diable les cybercriminels s’en prennent-ils désormais au monde maritime ? 

Tout d’abord, le secteur est dynamique : 3,2 % de croissance annuelle estimée entre 2017 et 2022. Le transport maritime représente en volume 80 % des marchandises transportées, et 70 % en valeur de marchandises. L’activité maritime et portuaire génère logiquement des flux financiers conséquents. Une éclatante santé économique, qui aiguise les appétits, et qui rend les attaques par rançongiciels potentiellement lucratives aux yeux des hackers. 

Pour preuve, les résultats d’une étude communiqués en mars 2022 par la société de cybersécurité maritime CyberOwl et le cabinet d’avocats mondial spécialisé dans ce domaine, HFW. Près de 45 % des 200 professionnels interviewés ont déclaré que leur organisation avait fait l’objet d’une cyberattaque au cours des trois dernières années. Parmi ceux-ci, 3 % ont donné lieu au paiement d’une rançon d’un coût moyen de 3,1 millions de dollars. En moyenne, les cyberattaques ont coûté aux exploitants de navires 182 000 dollars par an. Cependant, la proportion de « payeurs » de rançons pourrait être bien supérieure, tant le sujet est tabou. De nombreux États et assureurs martèlent en effet aux organisations victimes de ne jamais céder au chantage. 

Ensuite, pour accélérer et fluidifier les opérations, le secteur s’est lancé dans le grand bain de la transformation numérique. Il est devenu connecté, avec toujours davantage d’applications en ligne pour assurer la circulation des navires et des marchandises, mais aussi le fonctionnement des ports. Le pilotage numérique des navires et l’interconnexion entre les équipages et les équipes portuaires se sont développés. Révolu le temps de l’isolement total en mer, meilleure parade contre les agressions informatiques. Par ailleurs, le volet logistique de l’activité maritime (dont la chaîne d’approvisionnement) implique généralement une multitude de partenaires et sous-traitants. L’un d’eux est attaqué, et c’est un possible effet domino pour tous ceux qui y sont reliés.

Un ensemble d’éléments qui ont créé de nouvelles vulnérabilités et de multiples portes d’entrée pour les cybercriminels.

Le secteur contre-attaque !

Face aux risques et à la réalité des agressions coûteuses dont font l’objet les acteurs du domaine maritime, le secteur a sorti le bouclier défensif. Objectif : renforcer la cybersécurité et savoir mieux réagir en cas d’attaque.

Les deux pays les plus impactés par des incidents de cybersécurité maritime sont les États-Unis (28,22 % des attaques) et la France (10,4 %)

Étude Bessé, juin 2022

Fin 2020, France Cyber Maritime voit le jour à Brest, ville de marins s’il en est ! Cette association fédère des acteurs publics et privés du secteur maritime, des organismes publics (État et collectivités territoriales) et des entreprises spécialisées en cybersécurité. Main dans la main, ils ambitionnent de bâtir une véritable filière d’excellence française en cybersécurité maritime. Son directeur, Xavier Rebour, détaillait les ambitions de France Cyber Maritime dans un post d’août 2021: « la collaboration entre utilisateurs exprimant leurs besoins et offreurs de solutions permet la co-construction d’une offre de produits et services adaptée au secteur : analyse de la menace et renseignement cyber, surveillance des réseaux, sensibilisation, formation et entraînement, audit, conseil et mise en conformité, R&D, maintien en condition de sécurité ».

Forte d’une soixantaine d’adhérents, l’association conseille et accompagne aujourd’hui les opérateurs maritimes dans le renforcement de leur cybersécurité.

Autre arme fatale dans l’arsenal des solutions, France Cyber Maritime opère le M-CERT, la « Maritime Computer Emergency Response Team ». Il s’agit d’un centre national de veille, d’alerte et de recueil des incidents cyber pour le secteur, qui vise également à assister les victimes en cas de cyberattaques. En 2021, Le M-CERT a commencé la diffusion de ses bulletins d’actualité et d’alertes.

Gratifié d’un million d’euros par le plan France Relance, le M-CERT devrait se doter d’experts supplémentaires en cybersécurité, et monter singulièrement en puissance en multipliant ses actions de prévention et de défense des attaques. Que les cybercriminels soient prévenus : les marins font la vigie.

Lire aussi

Cybersécurité : des professionnels
au bord de la crise de nerfs

Technologie & Systèmes
19 juillet 2022

Phishing, ransomware, fuite de données, troubles géopolitiques générateurs de cyberattaques… Jamais les entreprises n’auront fait face à une telle panoplie de menaces. En première ligne, les responsables de la sécurité informatique ne savent plus où donner de la tête. Au point qu’ils sont toujours plus nombreux à se dire sous…

Guerre en Ukraine :
des entreprises sur le qui-vive,
mais des cyberattaques contenues

image d'une femme sur un ordinateur
Technologie & Systèmes
12 juillet 2022

En mai 2022, le Club des experts de la sécurité de l’information et du numérique (CESIN) a pris le pouls de 300 dirigeants de PME et ETI. Objectif : comprendre si leur niveau de cybervigilance était monté d’un cran avec la guerre en Ukraine, du fait de l’agressivité russe en matière…

Vidéoprotection intelligente :
vers une réglementation
nationale, voire européenne ?

une caméra de vidéoprotection
Technologie & Systèmes
5 juillet 2022

Les caméras de vidéosurveillance sont toujours plus nombreuses, toujours plus intelligentes et adaptées à de multiples usages. Face à cette diversité, des sénateurs proposent d’établir un cadre facilitant les expérimentations, notamment celles impliquant la reconnaissance faciale. La Commission européenne planche également sur le sujet de l’IA dans le champ sécuritaire….