Le secteur maritime, au cœur de la tempête des cybermenaces

Petya n’a qu’à bien se tenir. La cyberattaque qui avait raflé près de 200 000 comptes bancaires en 2017 paraît presque insignifiante à côté des menaces qui pèsent aujourd’hui sur le secteur maritime. Particulièrement vulnérables, les navires qui font vivre l’économie mondiale subissent régulièrement des cyberattaques. C’est ce qu’on appelle, la cybermarétique. Décryptage d’un phénomène qui inquiète.

21 août 2017. Au large des côtes de Singapour, c’est la panique à bord du destroyer américain USS John McCain. L’équipage réalise soudain qu’un immense pétrolier fonce droit sur le navire de l’US Navy. La collision est inévitable. Elle fera dix disparus. Les raisons de cet incident restent obscures, encore aujourd’hui. Certains évoquent un manque de préparation des marins américains qui n’auraient pas su manœuvrer le bâtiment à temps. D’autres envisagent une piste différente : celle d’une cyberattaque.

Si cette hypothèse est rapidement venue à l’esprit des spécialistes, c’est que le secteur maritime dans son ensemble connaît une numérisation sans précédent. Une frégate moderne peut nécessiter jusqu’à 25 millions de lignes de code pour fonctionner, soit dix fois plus que certains modèles d’avions. Un phénomène accentué par la course au gigantisme :  les immenses paquebots qui surgissent sur les mers ces dernières années se retrouvent bardés de technologie. Certains embarquent même des minis datacenters : des salles entières, au sein des navires, consacrées aux serveurs destinés à faire fonctionner le bâtiment.

Une frégate moderne peut nécessiter jusqu’à 25 millions de lignes de code pour fonctionner, soit dix fois plus que certains modèles d’avions.

Parallèlement, le bateau autonome est d’ores et déjà sur les bancs d’essai, à l’image du ferry de Rolls Royce, arpentant les mers finlandaises, contrôlé à distance par une équipe terrestre. Des technologies qui sont potentiellement autant de nouvelles portes d’entrée pour les hackers, avides de données à revendre. Bienvenue dans le monde de la cybermarétique, la guerre maritime virtuelle qui fait trembler le secteur. Les craintes sont d’autant plus élevées que la marine représente un véritable poumon de l’économie mondiale.

Des facteurs à risque

Si les hackers s’en prennent ainsi au secteur maritime, c’est que les bateaux se révèlent particulièrement vulnérables. Les navires qui sillonnent nos océans utilisent des technologies et des systèmes d’information extrêmement variés et, pour certains, vieillissants. Chaque compagnie, chaque armateur, chaque armée a conçu, durant les dernières décennies, ses propres logiciels et ses propres standards à bord des navires. Sans protocole de sécurité harmonisé et fiable. Pour les plus anciens navires, certains de ces systèmes n’ont pas évolué depuis plus de 30 ans. 

Certains systèmes informatiques à bord des navires n’ont pas évolué depuis 30 ans.

Pour couronner le tout, le secteur maritime vit avec une main d’œuvre qui change très régulièrement, passant d’un navire à un autre, d’une technologie à l’autre, augmentant d’autant plus les risques d’erreurs, et donc les opportunités pour les cyberattaques.

Et les hackers ne s’y trompent pas. Depuis plusieurs années, les faits divers s’égrènent dans la presse. Un seul exemple : en 2017, l’armateur A.P. Møller-Mærsk subissait une cyberattaques sur l’ensemble de sa flotte entraînant des retards de livraison considérables dans le monde entier. En cause : un employé ukrainien du groupe qui avait ouvert un e-mail piégé. Malheureusement pour l’armateur, l’ensemble de ses bateaux sont reliés au même système d’information que celui des bureaux terrestres. Résultat : des applications bloquées et une perte de 300 millions de dollars pour la compagnie. La menace n’est plus fictive.

En 2017, l’armateur A.P. Møller-Mærsk subissait une cyberattaque entraînant une perte de 300 millions de dollars.

Côté militaire, le danger est d’un autre ordre. En juillet dernier, un pétrolier britannique était arraisonné par les autorités iraniennes dans le golf d’Oman suite à une probable cyberattaque ayant mis à mal le GPS du bâtiment.

Des premiers pas timides contre les cybermenaces

Face au danger, le secteur ne reste pas les bras croisés. En 2017, le Code international pour la sûreté des navires et des installations portuaires (ISPS), qui régit l’immense majorité des bateaux, incluait des recommandations pour limiter les cybermenaces. Parmi elles, l’obligation pour les armateurs de mettre en place des processus clairs pour réagir en cas de cyberattaques. Malheureusement, cet amendement n’entrera en vigueur qu’au 1er janvier 2020.

En attendant, d’autres mesures sont prises. Comme un rétropédalage, l’US Navy vient ainsi d’annoncer qu’elle va revenir à un système de commande mécanique pour la majorité de ses bâtiments. En effet, les tablettes numériques sont jugées trop complexes par les autorités américaines, et sans doute aussi trop vulnérables.