Petya n’a qu’à bien se tenir. La cyberattaque qui avait raflé près de 200 000 comptes bancaires en 2017 paraît presque insignifiante à côté des menaces qui pèsent aujourd’hui sur le secteur maritime. Particulièrement vulnérables, les navires qui font vivre l’économie mondiale subissent régulièrement des cyberattaques. C’est ce qu’on appelle, la cybermarétique. Décryptage d’un phénomène qui inquiète. 21 août 2017. Au large des côtes de Singapour, c’est la panique à bord du destroyer américain USS John McCain. L’équipage réalise soudain qu’un immense pétrolier fonce droit sur le navire de l’US Navy. La collision est inévitable. Elle fera dix disparus. Les raisons de cet incident restent obscures, encore aujourd’hui. Certains évoquent un manque de préparation des marins américains qui n’auraient pas su manœuvrer le bâtiment à temps. D’autres envisagent une piste différente : celle d’une cyberattaque. Si cette hypothèse est rapidement venue à l’esprit des spécialistes, c’est que le secteur maritime dans son ensemble connaît une numérisation sans précédent. Une frégate moderne peut nécessiter jusqu’à 25 millions de lignes de code pour fonctionner, soit dix fois plus que certains modèles d’avions. Un phénomène accentué par la course au gigantisme : les immenses paquebots qui surgissent sur les mers ces dernières années se retrouvent bardés de technologie. Certains embarquent même des minis datacenters : des salles entières, au sein des navires, consacrées aux serveurs destinés à faire fonctionner le bâtiment. Une frégate moderne peut nécessiter jusqu’à 25 millions de lignes de code pour fonctionner, soit dix fois plus que certains modèles d’avions. Parallèlement, le bateau autonome est d’ores et déjà sur les bancs d’essai, à l’image du ferry de Rolls Royce, arpentant les mers finlandaises, contrôlé à distance par une équipe terrestre. Des technologies qui sont potentiellement autant de nouvelles portes d’entrée pour les hackers, avides de données à revendre. Bienvenue dans le monde de la cybermarétique, la guerre maritime virtuelle qui fait trembler le secteur. Les craintes sont d’autant plus élevées que la marine représente un véritable poumon de l’économie mondiale. Des facteurs à risque Si les hackers s’en prennent ainsi au secteur maritime, c’est que les bateaux se révèlent particulièrement vulnérables. Les navires qui sillonnent nos océans utilisent des technologies et des systèmes d’information extrêmement variés et, pour certains, vieillissants. Chaque compagnie, chaque armateur, chaque armée a conçu, durant les dernières décennies, ses propres logiciels et ses propres standards à bord des navires. Sans protocole de sécurité harmonisé et fiable. Pour les plus anciens navires, certains de ces systèmes n’ont pas évolué depuis plus de 30 ans. Certains systèmes informatiques à bord des navires n’ont pas évolué depuis 30 ans. Pour couronner le tout, le secteur maritime vit avec une main d’œuvre qui change très régulièrement, passant d’un navire à un autre, d’une technologie à l’autre, augmentant d’autant plus les risques d’erreurs, et donc les opportunités pour les cyberattaques. Et les hackers ne s’y trompent pas. Depuis plusieurs années, les faits divers s’égrènent dans la presse. Un seul exemple : en 2017, l’armateur A.P. Møller-Mærsk subissait une cyberattaques sur l’ensemble de sa flotte entraînant des retards de livraison considérables dans le monde entier. En cause : un employé ukrainien du groupe qui avait ouvert un e-mail piégé. Malheureusement pour l’armateur, l’ensemble de ses bateaux sont reliés au même système d’information que celui des bureaux terrestres. Résultat : des applications bloquées et une perte de 300 millions de dollars pour la compagnie. La menace n’est plus fictive. En 2017, l’armateur A.P. Møller-Mærsk subissait une cyberattaque entraînant une perte de 300 millions de dollars. Côté militaire, le danger est d’un autre ordre. En juillet dernier, un pétrolier britannique était arraisonné par les autorités iraniennes dans le golf d’Oman suite à une probable cyberattaque ayant mis à mal le GPS du bâtiment. Des premiers pas timides contre les cybermenaces Face au danger, le secteur ne reste pas les bras croisés. En 2017, le Code international pour la sûreté des navires et des installations portuaires (ISPS), qui régit l’immense majorité des bateaux, incluait des recommandations pour limiter les cybermenaces. Parmi elles, l’obligation pour les armateurs de mettre en place des processus clairs pour réagir en cas de cyberattaques. Malheureusement, cet amendement n’entrera en vigueur qu’au 1er janvier 2020. En attendant, d’autres mesures sont prises. Comme un rétropédalage, l’US Navy vient ainsi d’annoncer qu’elle va revenir à un système de commande mécanique pour la majorité de ses bâtiments. En effet, les tablettes numériques sont jugées trop complexes par les autorités américaines, et sans doute aussi trop vulnérables. Facebook Twitter LinkedIn
La fraude documentaire : menace majeure pour les entreprises en 2025 Sécurité & Sûreté humaine 10 juin 2025 L’explosion des fraudes documentaires à l’ère du numérique constitue une préoccupation grandissante pour les organisations. Usurpation d’identité, faux justificatifs, documents falsifiés : la fraude ne touche plus seulement les particuliers, mais s’attaque désormais directement aux entreprises. Selon les dernières études, la falsification de documents numériques a connu une hausse vertigineuse…
Sécurité en entreprise : pourquoi et comment hiérarchiser les risques Sécurité & Sûreté humaine 27 mai 2025 Hiérarchiser les risques : une nécessité face à la complexité des menaces Les entreprises évoluent aujourd’hui dans un environnement exposé à une multitude de menaces : malveillance, défaillances techniques, risques naturels, cybersécurité, erreurs humaines… Cette multiplicité des risques ne cesse de se complexifier avec l’évolution des technologies et la mondialisation…
Audit de sécurité : une étape clé pour sécuriser durablement son organisation Sécurité & Sûreté humaine 13 mai 2025 Peut-on vraiment sécuriser efficacement un site sans savoir où sont ses failles ? Cette question, loin d’être rhétorique, touche au cœur même de la stratégie de sécurité des organisations. L’audit de sécurité, bien qu’encore trop méconnu ou perçu comme une contrainte, est un outil de diagnostic stratégique essentiel pour toute…