Le 17 novembre 2020, l’association France Cyber Maritime voyait officiellement le jour à Brest, dans le Finistère. L’ambition de cette nouvelle organisation : donner les moyens aux acteurs du secteur maritime de lutter contre les cybermenaces dont ils sont victimes. Pour Rendre notre monde + sûr, Xavier Rebour, directeur de France Cyber Maritime, détaille tous les défis de l’association et ses premiers projets. 10 jours en enfer. C’est ainsi que l’on pourrait qualifier la mésaventure de l’armateur A.P. Møller-Mærsk à l’été 2017. À l’époque, cette grande entreprise du transport maritime subit une cyberattaque massive, plongeant toutes ses équipes dans le noir, pendant 10 jours. Une période pendant laquelle plus de 4 000 serveurs sont bloqués, tandis que les équipes informatiques travaillent jour et nuit pour rétablir le système. “Imaginez une entreprise où un navire de 10 à 20 000 conteneurs entre dans un port toutes les 15 minutes, et pendant 10 jours, vous n’avez pas d’informatique. Cette situation était jusqu’alors inimaginable”, expliquait ainsi Jim Hagemann Snabe, lors du Forum économique mondial, trois ans plus tard. En savoir plus Quelle est la place de la sécurité privée dans les transports ? En savoir plus Quelle est la place de la sécurité privée dans les transports ? Depuis, l’armateur s’est relevé de cette cyberattaque, malgré des pertes de plusieurs centaines de milliers de dollars. Mais, dans le secteur maritime, personne n’a oublié. “Jusqu’à l’attaque subie par Mærsk, le secteur se sentait relativement épargné par les risques cyber. Les bateaux, même connectés avec de nombreuses technologies informatiques, sont isolés au milieu des océans, ce qui donne un faux sentiment de sécurité”, ajoute Xavier Rebour, directeur de l’association France Cyber Maritime. “Jusqu’à l’attaque subie par Mærsk, le secteur maritime se sentait relativement épargné par les risques cyber.” Xavier Rebour, directeur de l’association France Cyber Maritime Pourtant, les cybermenaces peuvent réellement paralyser le transport maritime, comme avec Mærsk. Dans le secteur militaire, bien que les navires de guerre soient moins connectés à Internet et mieux préparés, les scénarios de menace pourraient aussi impacter les opérations aéronavales. Le secteur maritime sur le pont Après l’attaque subie par Mærsk, le comité interministériel de la mer (CIMer) se réunit comme prévu en 2018, et le sujet cyber est alors sur toutes les lèvres. Les ministres concernés (Défense, Agriculture, Transition écologique, Outre-Mer, etc.) et les représentants du secteur décident alors des grandes orientations de la politique de la mer. Deux décisions sont prises face aux cybermenaces dans le secteur maritime français : Le CIMer décide d’abord de la création d’un organisme public-privé de gouvernance pour établir puis suivre la stratégie de cybersécurité du secteur. Ce sera le conseil de cybersécurité pour le monde maritime (C2M2), officiellement créé en 2019.Deuxième brique du dispositif de cybersécurité pour le secteur maritime : le CIMer entérine la création d’un centre opérationnel pour coordonner les actions de cybersécurité du secteur au niveau national. Reste à mettre en œuvre ce projet. Deux ambitions fortes “Après plusieurs mois de travail mené sous le pilotage du Secrétariat Général de la Mer (SGMer), nous avions besoin de créer une entité capable de mener à bien la création de ce centre opérationnel, en levant des financements, et en réunissant différents acteurs. C’est d’abord pour cela que l’association France Cyber Maritime a vu le jour”, explique Xavier Rebour. L’association est ainsi officiellement créée en novembre 2020, à Brest, dans le Finistère. Et elle a déjà reçu le soutien d’une quinzaine d’organisations et d’acteurs du monde maritime et de la cybersécurité, parmi lesquels l’Agence nationale de la sécurité des systèmes d’information (ANSSI). “Nous souhaitons créer un SAMU de la cybersécurité pour le monde maritime.” Grâce à ses premiers soutiens, France Cyber Maritime s’attelle déjà à son projet de centre opérationnel. Basé également à Brest, ce centre se veut un véritable Computer Emergency Response Team (CERT), ces équipes de prévention et d’urgence en cybersécurité qui existent déjà dans plusieurs entreprises et dans certains secteurs. “Ce sera un peu un SAMU de la cybersécurité pour le monde maritime. Ses experts seront d’abord chargés de faire de la veille, de l’analyse de vulnérabilités et d’alerter les adhérents des menaces en cours. Cette première version du centre verra le jour avant la fin 2021. D’ici 2023, nous entendons aller plus loin, et créer une véritable hotline 24h/24 pour répondre aux incidents des acteurs du secteur”, explique Xavier Rebour. Les bateaux sont de plus en plus connectés et vulnérables aux cyberattaques Mais l’association a également une autre ambition, celle de développer une filière de la cybermarétique (la cybersécurité appliquée au secteur maritime), en faisant travailler ensemble les entreprises de la cybersécurité et les acteurs de la mer (armateurs, ports, etc.). “Nous souhaitons développer une véritable offre de services avec des formations, des projets R&D en cofinancement, etc. À terme, l’idée est de créer un véritable savoir-faire dans notre pays sur la cybermarétique et, éventuellement, l’exporter”, détaille le directeur de France Cyber Maritime. En savoir plus Le secteur maritime, au cœur de la tempête des cybermenaces En savoir plus Le secteur maritime, au cœur de la tempête des cybermenaces Un secteur vulnérable Si les ambitions de l’association sont aussi importantes, c’est que la menace l’est tout autant, et le secteur maritime reste vulnérable. “Il est relativement facile de sécuriser une usine face aux risques cyber. Mais imaginez un grand port dans lequel des dizaines – voire des centaines – d’entreprises se connectent et interagissent. Imaginez également un bateau au beau milieu de l’océan qui subirait une cyberattaque. À bord, seules une vingtaine de personnes sont présentes dont aucune n’est experte en cybersécurité, et impossible de dépêcher rapidement sur place des spécialistes. Les connexions par satellite qui relient le navire à la terre sont onéreuses et offrent une faible bande passante et une grande latence, ce qui rend difficiles les interventions à distance”, poursuit Xavier Rebour. C’est dit : le secteur est toujours vulnérable aux cybermenaces. Le chantier de France Cyber Maritime ne fait donc que commencer. Facebook Twitter LinkedIn Xavier Rebour directeur de l’association France Cyber Maritime Lire aussi Cybersécurité : la France renforce son arsenal de lutte contre les arnaques en ligne Technologie & Systèmes 28 novembre 2023 Une loi visant à mieux sécuriser Internet est actuellement en projet. Parmi les mesures à l’étude, la création d’un filtre anti-arnaque pour protéger les internautes des sites frauduleux et des actes de malveillance en ligne. Dans le même esprit, la plateforme Thésée, lancée par la police judiciaire en 2022, permet… Lutte anti-drones : quelles leçons tirer de la Coupe du monde de rugby en vue des Jeux olympiques ? Technologie & Systèmes 21 novembre 2023 La Coupe du monde de rugby qui s’est achevée le 28 octobre 2023 a été riche d’enseignements en matière de lutte anti-drones. La compétition a fait office de répétition générale pour les JO de Paris 2024. Considérées comme la menace numéro un par les autorités, les attaques de drones sont… Pourquoi le secteur industriel est-il devenu une cible privilégiée des cyberattaques ? Technologie & Systèmes 14 novembre 2023 À mesure qu’il s’est digitalisé, le secteur industriel est devenu plus vulnérable aux cyberattaques. Les hackers, en exploitant les failles humaines et informatiques des entreprises, peuvent mettre à mal des pans entiers de l’activité des industriels. Avec des conséquences financières considérables. Pour autant, des solutions préventives existent. Les industriels de… Voir plus d'articles Abonnez-vous ! Envoyer
Cybersécurité : la France renforce son arsenal de lutte contre les arnaques en ligne Technologie & Systèmes 28 novembre 2023 Une loi visant à mieux sécuriser Internet est actuellement en projet. Parmi les mesures à l’étude, la création d’un filtre anti-arnaque pour protéger les internautes des sites frauduleux et des actes de malveillance en ligne. Dans le même esprit, la plateforme Thésée, lancée par la police judiciaire en 2022, permet…
Lutte anti-drones : quelles leçons tirer de la Coupe du monde de rugby en vue des Jeux olympiques ? Technologie & Systèmes 21 novembre 2023 La Coupe du monde de rugby qui s’est achevée le 28 octobre 2023 a été riche d’enseignements en matière de lutte anti-drones. La compétition a fait office de répétition générale pour les JO de Paris 2024. Considérées comme la menace numéro un par les autorités, les attaques de drones sont…
Pourquoi le secteur industriel est-il devenu une cible privilégiée des cyberattaques ? Technologie & Systèmes 14 novembre 2023 À mesure qu’il s’est digitalisé, le secteur industriel est devenu plus vulnérable aux cyberattaques. Les hackers, en exploitant les failles humaines et informatiques des entreprises, peuvent mettre à mal des pans entiers de l’activité des industriels. Avec des conséquences financières considérables. Pour autant, des solutions préventives existent. Les industriels de…