Le 17 novembre 2020, l’association France Cyber Maritime voyait officiellement le jour à Brest, dans le Finistère. L’ambition de cette nouvelle organisation : donner les moyens aux acteurs du secteur maritime de lutter contre les cybermenaces dont ils sont victimes. Pour Rendre notre monde + sûr, Xavier Rebour, directeur de France Cyber Maritime, détaille tous les défis de l’association et ses premiers projets. 

10 jours en enfer. C’est ainsi que l’on pourrait qualifier la mésaventure de l’armateur A.P. Møller-Mærsk à l’été 2017. À l’époque, cette grande entreprise du transport maritime subit une cyberattaque massive, plongeant toutes ses équipes dans le noir, pendant 10 jours. Une période pendant laquelle plus de 4 000 serveurs sont bloqués, tandis que les équipes informatiques travaillent jour et nuit pour rétablir le système. “Imaginez une entreprise où un navire de 10 à 20 000 conteneurs entre dans un port toutes les 15 minutes, et pendant 10 jours, vous n’avez pas d’informatique. Cette situation était jusqu’alors inimaginable”, expliquait ainsi Jim Hagemann Snabe, lors du Forum économique mondial, trois ans plus tard. 

Depuis, l’armateur s’est relevé de cette cyberattaque, malgré des pertes de plusieurs centaines de milliers de dollars. Mais, dans le secteur maritime, personne n’a oublié. “Jusqu’à l’attaque subie par Mærsk, le secteur se sentait relativement épargné par les risques cyber. Les bateaux, même connectés avec de nombreuses technologies informatiques, sont isolés au milieu des océans, ce qui donne un faux sentiment de sécurité”, ajoute Xavier Rebour, directeur de l’association France Cyber Maritime. 


“Jusqu’à l’attaque subie par Mærsk, le secteur maritime se sentait relativement épargné par les risques cyber.”

Xavier Rebour, directeur de l’association France Cyber Maritime


Pourtant, les cybermenaces peuvent réellement paralyser le transport maritime, comme avec Mærsk. Dans le secteur militaire, bien que les navires de guerre soient moins connectés à Internet et mieux préparés, les scénarios de menace pourraient aussi impacter les opérations aéronavales. 

Le secteur maritime sur le pont

Après l’attaque subie par Mærsk, le comité interministériel de la mer (CIMer) se réunit comme prévu en 2018, et le sujet cyber est alors sur toutes les lèvres. Les ministres concernés (Défense, Agriculture, Transition écologique, Outre-Mer, etc.) et les représentants du secteur décident alors des grandes orientations de la politique de la mer. Deux décisions sont prises face aux cybermenaces dans le secteur maritime français :

  • Le CIMer décide d’abord de la création d’un organisme public-privé de gouvernance pour établir puis suivre la stratégie de cybersécurité du secteur. Ce sera le conseil de cybersécurité pour le monde maritime (C2M2), officiellement créé en 2019.
  • Deuxième brique du dispositif de cybersécurité pour le secteur maritime : le CIMer entérine la création d’un centre opérationnel pour coordonner les actions de cybersécurité du secteur au niveau national. Reste à mettre en œuvre ce projet.

Deux ambitions fortes 

Après plusieurs mois de travail mené sous le pilotage du Secrétariat Général de la Mer (SGMer), nous avions besoin de créer une entité capable de mener à bien la création de ce centre opérationnel, en levant des financements, et en réunissant différents acteurs. C’est d’abord pour cela que l’association France Cyber Maritime a vu le jour”, explique Xavier Rebour. L’association est ainsi officiellement créée en novembre 2020, à Brest, dans le Finistère. Et elle a déjà reçu le soutien d’une quinzaine d’organisations et d’acteurs du monde maritime et de la cybersécurité, parmi lesquels l’Agence nationale de la sécurité des systèmes d’information (ANSSI). 

“Nous souhaitons créer un SAMU de la cybersécurité pour le monde maritime.”

Grâce à ses premiers soutiens, France Cyber Maritime s’attelle déjà à son projet de centre opérationnel. Basé également à Brest, ce centre se veut un véritable Computer Emergency Response Team (CERT), ces équipes de prévention et d’urgence en cybersécurité qui existent déjà dans plusieurs entreprises et dans certains secteurs. “Ce sera un peu un SAMU de la cybersécurité pour le monde maritime. Ses experts seront d’abord chargés de faire de la veille, de l’analyse de vulnérabilités et d’alerter les adhérents des menaces en cours. Cette première version du centre verra le jour avant la fin 2021. D’ici 2023, nous entendons aller plus loin, et créer une véritable hotline 24h/24 pour répondre aux incidents des acteurs du secteur”, explique Xavier Rebour.

Les bateaux sont de plus en plus connectés et vulnérables aux cyberattaques

Mais l’association a également une autre ambition, celle de développer une filière de la cybermarétique (la cybersécurité appliquée au secteur maritime), en faisant travailler ensemble les entreprises de la cybersécurité et les acteurs de la mer (armateurs, ports, etc.). “Nous souhaitons développer une véritable offre de services avec des formations, des projets R&D en cofinancement, etc. À terme, l’idée est de créer un véritable savoir-faire dans notre pays sur la cybermarétique et, éventuellement, l’exporter”, détaille le directeur de France Cyber Maritime.

Un secteur vulnérable

Si les ambitions de l’association sont aussi importantes, c’est que la menace l’est tout autant, et le secteur maritime reste vulnérable. “Il est relativement facile de sécuriser une usine face aux risques cyber. Mais imaginez un grand port dans lequel des dizaines – voire des centaines – d’entreprises se connectent et interagissent. Imaginez également un bateau au beau milieu de l’océan qui subirait une cyberattaque. À bord, seules une vingtaine de personnes sont présentes dont aucune n’est experte en cybersécurité, et impossible de dépêcher rapidement sur place des spécialistes. Les connexions par satellite qui relient le navire à la terre sont onéreuses et offrent une faible bande passante et une grande latence, ce qui rend difficiles les interventions à distance”, poursuit Xavier Rebour. C’est dit : le secteur est toujours vulnérable aux cybermenaces. Le chantier de France Cyber Maritime ne fait donc que commencer.

Xavier Rebour

directeur de l’association France Cyber Maritime

Lire aussi

Comment concilier cybersécurité et sobriété numérique ?

Technologie & Systèmes
13 février 2024

Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…

Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ?

Technologie & Systèmes
30 janvier 2024

Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la…

La cybersécurité des infrastructures critiques, un enjeu d’importance nationale

Technologie & Systèmes
23 janvier 2024

Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment…