Petya n’a qu’à bien se tenir. La cyberattaque qui avait raflé près de 200 000 comptes bancaires en 2017 paraît presque insignifiante à côté des menaces qui pèsent aujourd’hui sur le secteur maritime. Particulièrement vulnérables, les navires qui font vivre l’économie mondiale subissent régulièrement des cyberattaques. C’est ce qu’on appelle, la cybermarétique. Décryptage d’un phénomène qui inquiète. 21 août 2017. Au large des côtes de Singapour, c’est la panique à bord du destroyer américain USS John McCain. L’équipage réalise soudain qu’un immense pétrolier fonce droit sur le navire de l’US Navy. La collision est inévitable. Elle fera dix disparus. Les raisons de cet incident restent obscures, encore aujourd’hui. Certains évoquent un manque de préparation des marins américains qui n’auraient pas su manœuvrer le bâtiment à temps. D’autres envisagent une piste différente : celle d’une cyberattaque. Si cette hypothèse est rapidement venue à l’esprit des spécialistes, c’est que le secteur maritime dans son ensemble connaît une numérisation sans précédent. Une frégate moderne peut nécessiter jusqu’à 25 millions de lignes de code pour fonctionner, soit dix fois plus que certains modèles d’avions. Un phénomène accentué par la course au gigantisme : les immenses paquebots qui surgissent sur les mers ces dernières années se retrouvent bardés de technologie. Certains embarquent même des minis datacenters : des salles entières, au sein des navires, consacrées aux serveurs destinés à faire fonctionner le bâtiment. Une frégate moderne peut nécessiter jusqu’à 25 millions de lignes de code pour fonctionner, soit dix fois plus que certains modèles d’avions. Parallèlement, le bateau autonome est d’ores et déjà sur les bancs d’essai, à l’image du ferry de Rolls Royce, arpentant les mers finlandaises, contrôlé à distance par une équipe terrestre. Des technologies qui sont potentiellement autant de nouvelles portes d’entrée pour les hackers, avides de données à revendre. Bienvenue dans le monde de la cybermarétique, la guerre maritime virtuelle qui fait trembler le secteur. Les craintes sont d’autant plus élevées que la marine représente un véritable poumon de l’économie mondiale. Des facteurs à risque Si les hackers s’en prennent ainsi au secteur maritime, c’est que les bateaux se révèlent particulièrement vulnérables. Les navires qui sillonnent nos océans utilisent des technologies et des systèmes d’information extrêmement variés et, pour certains, vieillissants. Chaque compagnie, chaque armateur, chaque armée a conçu, durant les dernières décennies, ses propres logiciels et ses propres standards à bord des navires. Sans protocole de sécurité harmonisé et fiable. Pour les plus anciens navires, certains de ces systèmes n’ont pas évolué depuis plus de 30 ans. Certains systèmes informatiques à bord des navires n’ont pas évolué depuis 30 ans. Pour couronner le tout, le secteur maritime vit avec une main d’œuvre qui change très régulièrement, passant d’un navire à un autre, d’une technologie à l’autre, augmentant d’autant plus les risques d’erreurs, et donc les opportunités pour les cyberattaques. Et les hackers ne s’y trompent pas. Depuis plusieurs années, les faits divers s’égrènent dans la presse. Un seul exemple : en 2017, l’armateur A.P. Møller-Mærsk subissait une cyberattaques sur l’ensemble de sa flotte entraînant des retards de livraison considérables dans le monde entier. En cause : un employé ukrainien du groupe qui avait ouvert un e-mail piégé. Malheureusement pour l’armateur, l’ensemble de ses bateaux sont reliés au même système d’information que celui des bureaux terrestres. Résultat : des applications bloquées et une perte de 300 millions de dollars pour la compagnie. La menace n’est plus fictive. En 2017, l’armateur A.P. Møller-Mærsk subissait une cyberattaque entraînant une perte de 300 millions de dollars. Côté militaire, le danger est d’un autre ordre. En juillet dernier, un pétrolier britannique était arraisonné par les autorités iraniennes dans le golf d’Oman suite à une probable cyberattaque ayant mis à mal le GPS du bâtiment. Des premiers pas timides contre les cybermenaces Face au danger, le secteur ne reste pas les bras croisés. En 2017, le Code international pour la sûreté des navires et des installations portuaires (ISPS), qui régit l’immense majorité des bateaux, incluait des recommandations pour limiter les cybermenaces. Parmi elles, l’obligation pour les armateurs de mettre en place des processus clairs pour réagir en cas de cyberattaques. Malheureusement, cet amendement n’entrera en vigueur qu’au 1er janvier 2020. En attendant, d’autres mesures sont prises. Comme un rétropédalage, l’US Navy vient ainsi d’annoncer qu’elle va revenir à un système de commande mécanique pour la majorité de ses bâtiments. En effet, les tablettes numériques sont jugées trop complexes par les autorités américaines, et sans doute aussi trop vulnérables. Facebook Twitter LinkedIn
AI Act : une nouvelle ère pour la sécurité des entreprises face à l’IA générative Sécurité & Sûreté humaine 9 septembre 2025 Devenue incontournable en quelques années, l’intelligence artificielle s’est imposée dans toutes les sphères – privée, professionnelle, industrielle – et dans tous les secteurs d’activité. L’IA générative, notamment, a rapidement conquis les entreprises, séduites par ses promesses de gain de temps et de productivité. Mais cette adoption rapide s’accompagne de risques…
Changement de paradigme : pourquoi la gestion de crise ne peut plus se contenter des approches actuelles ? LILIAN LAUGERATPRÉSIDENT DE SOLACE ET EXPERT EN GESTION DES RISQUES SÛRETÉ Sécurité & Sûreté humaine 26 août 2025 Dans un monde en perpétuelle mutation, où les crises non seulement se succèdent mais aussi s’enchevêtrent et s’intensifient, il est devenu impératif de remettre fondamentalement en question nos approches classiques de la gestion de crise. Nous sommes entrés dans une ère de “permacrise”, où l’instabilité devient la nouvelle norme. De…
Vacances d’été : comment sécuriser un site en activité réduite ? Sécurité & Sûreté humaine 29 juillet 2025 «Été» ne rime pas qu’avec congés et ralentissement. Pour les entreprises, c’est aussi une période de vigilance accrue. Fermetures temporaires, effectifs réduits, télétravail massif : autant de facteurs qui affaiblissent la présence humaine sur site… et renforcent mécaniquement les risques. Intrusions, incendies, fuites techniques non détectées à temps : les…