Petya n’a qu’à bien se tenir. La cyberattaque qui avait raflé près de 200 000 comptes bancaires en 2017 paraît presque insignifiante à côté des menaces qui pèsent aujourd’hui sur le secteur maritime. Particulièrement vulnérables, les navires qui font vivre l’économie mondiale subissent régulièrement des cyberattaques. C’est ce qu’on appelle, la cybermarétique. Décryptage d’un phénomène qui inquiète. 21 août 2017. Au large des côtes de Singapour, c’est la panique à bord du destroyer américain USS John McCain. L’équipage réalise soudain qu’un immense pétrolier fonce droit sur le navire de l’US Navy. La collision est inévitable. Elle fera dix disparus. Les raisons de cet incident restent obscures, encore aujourd’hui. Certains évoquent un manque de préparation des marins américains qui n’auraient pas su manœuvrer le bâtiment à temps. D’autres envisagent une piste différente : celle d’une cyberattaque. Si cette hypothèse est rapidement venue à l’esprit des spécialistes, c’est que le secteur maritime dans son ensemble connaît une numérisation sans précédent. Une frégate moderne peut nécessiter jusqu’à 25 millions de lignes de code pour fonctionner, soit dix fois plus que certains modèles d’avions. Un phénomène accentué par la course au gigantisme : les immenses paquebots qui surgissent sur les mers ces dernières années se retrouvent bardés de technologie. Certains embarquent même des minis datacenters : des salles entières, au sein des navires, consacrées aux serveurs destinés à faire fonctionner le bâtiment. Une frégate moderne peut nécessiter jusqu’à 25 millions de lignes de code pour fonctionner, soit dix fois plus que certains modèles d’avions. Parallèlement, le bateau autonome est d’ores et déjà sur les bancs d’essai, à l’image du ferry de Rolls Royce, arpentant les mers finlandaises, contrôlé à distance par une équipe terrestre. Des technologies qui sont potentiellement autant de nouvelles portes d’entrée pour les hackers, avides de données à revendre. Bienvenue dans le monde de la cybermarétique, la guerre maritime virtuelle qui fait trembler le secteur. Les craintes sont d’autant plus élevées que la marine représente un véritable poumon de l’économie mondiale. Des facteurs à risque Si les hackers s’en prennent ainsi au secteur maritime, c’est que les bateaux se révèlent particulièrement vulnérables. Les navires qui sillonnent nos océans utilisent des technologies et des systèmes d’information extrêmement variés et, pour certains, vieillissants. Chaque compagnie, chaque armateur, chaque armée a conçu, durant les dernières décennies, ses propres logiciels et ses propres standards à bord des navires. Sans protocole de sécurité harmonisé et fiable. Pour les plus anciens navires, certains de ces systèmes n’ont pas évolué depuis plus de 30 ans. Certains systèmes informatiques à bord des navires n’ont pas évolué depuis 30 ans. Pour couronner le tout, le secteur maritime vit avec une main d’œuvre qui change très régulièrement, passant d’un navire à un autre, d’une technologie à l’autre, augmentant d’autant plus les risques d’erreurs, et donc les opportunités pour les cyberattaques. Et les hackers ne s’y trompent pas. Depuis plusieurs années, les faits divers s’égrènent dans la presse. Un seul exemple : en 2017, l’armateur A.P. Møller-Mærsk subissait une cyberattaques sur l’ensemble de sa flotte entraînant des retards de livraison considérables dans le monde entier. En cause : un employé ukrainien du groupe qui avait ouvert un e-mail piégé. Malheureusement pour l’armateur, l’ensemble de ses bateaux sont reliés au même système d’information que celui des bureaux terrestres. Résultat : des applications bloquées et une perte de 300 millions de dollars pour la compagnie. La menace n’est plus fictive. En 2017, l’armateur A.P. Møller-Mærsk subissait une cyberattaque entraînant une perte de 300 millions de dollars. Côté militaire, le danger est d’un autre ordre. En juillet dernier, un pétrolier britannique était arraisonné par les autorités iraniennes dans le golf d’Oman suite à une probable cyberattaque ayant mis à mal le GPS du bâtiment. Des premiers pas timides contre les cybermenaces Face au danger, le secteur ne reste pas les bras croisés. En 2017, le Code international pour la sûreté des navires et des installations portuaires (ISPS), qui régit l’immense majorité des bateaux, incluait des recommandations pour limiter les cybermenaces. Parmi elles, l’obligation pour les armateurs de mettre en place des processus clairs pour réagir en cas de cyberattaques. Malheureusement, cet amendement n’entrera en vigueur qu’au 1er janvier 2020. En attendant, d’autres mesures sont prises. Comme un rétropédalage, l’US Navy vient ainsi d’annoncer qu’elle va revenir à un système de commande mécanique pour la majorité de ses bâtiments. En effet, les tablettes numériques sont jugées trop complexes par les autorités américaines, et sans doute aussi trop vulnérables. Facebook Twitter LinkedIn
L’ingénierie sociale : le facteur humain comme maillon faible de la sécurité des entreprises Sécurité & Sûreté humaine 17 octobre 2023 La protection contre les cybermenaces passe nécessairement par une sécurisation des réseaux informatiques. Mais qu’en est-il du facteur humain ? Le personnel peut constituer un redoutable vecteur d’attaque, et les pirates l’ont bien compris. Aussi sournoises qu’efficaces, les tactiques d’ingénierie sociale exposent les organisations à des risques sérieux. En quoi consiste cette menace…
Sécurité climatique : les impacts de la crise environnementale en matière de défense et de sécurité Sécurité & Sûreté humaine 10 octobre 2023 Le réchauffement climatique a de nombreuses répercussions sur notre planète et sur sa biodiversité. Il impacte également l’activité humaine, dans des secteurs parfois inattendus. Parmi lesquels la défense et la sécurité. Le phénomène a, en effet, pris une telle ampleur qu’il en vient à redéfinir les stratégies militaires, ainsi que…
JO de Paris 2024 : les tests de sécurité publique et de cybersécurité ont déjà commencé ! Sécurité & Sûreté humaine 19 septembre 2023 À moins d’un an de l’ouverture des Jeux olympiques de Paris 2024, les forces de l’ordre s’activent pour éprouver les dispositifs de sécurité mis en place pour l’événement. Cet été, plusieurs tests ont eu lieu à Paris et Marseille. Du côté de la cybersécurité, qui est l’autre défi sécuritaire à…