Abonnez-vous à notre
Newsletter

Secteur maritime : la nouvelle association France Cyber Maritime fourbit ses armes contre les cybermenaces

Le port de Brest face à l'enjeu cyber

Le 17 novembre 2020, l’association France Cyber Maritime voyait officiellement le jour à Brest, dans le Finistère. L’ambition de cette nouvelle organisation : donner les moyens aux acteurs du secteur maritime de lutter contre les cybermenaces dont ils sont victimes. Pour Rendre notre monde + sûr, Xavier Rebour, directeur de France Cyber Maritime, détaille tous les défis de l’association et ses premiers projets. 

10 jours en enfer. C’est ainsi que l’on pourrait qualifier la mésaventure de l’armateur A.P. Møller-Mærsk à l’été 2017. À l’époque, cette grande entreprise du transport maritime subit une cyberattaque massive, plongeant toutes ses équipes dans le noir, pendant 10 jours. Une période pendant laquelle plus de 4 000 serveurs sont bloqués, tandis que les équipes informatiques travaillent jour et nuit pour rétablir le système. “Imaginez une entreprise où un navire de 10 à 20 000 conteneurs entre dans un port toutes les 15 minutes, et pendant 10 jours, vous n’avez pas d’informatique. Cette situation était jusqu’alors inimaginable”, expliquait ainsi Jim Hagemann Snabe, lors du Forum économique mondial, trois ans plus tard. 

Depuis, l’armateur s’est relevé de cette cyberattaque, malgré des pertes de plusieurs centaines de milliers de dollars. Mais, dans le secteur maritime, personne n’a oublié. “Jusqu’à l’attaque subie par Mærsk, le secteur se sentait relativement épargné par les risques cyber. Les bateaux, même connectés avec de nombreuses technologies informatiques, sont isolés au milieu des océans, ce qui donne un faux sentiment de sécurité”, ajoute Xavier Rebour, directeur de l’association France Cyber Maritime. 


“Jusqu’à l’attaque subie par Mærsk, le secteur maritime se sentait relativement épargné par les risques cyber.”

Xavier Rebour, directeur de l’association France Cyber Maritime


Pourtant, les cybermenaces peuvent réellement paralyser le transport maritime, comme avec Mærsk. Dans le secteur militaire, bien que les navires de guerre soient moins connectés à Internet et mieux préparés, les scénarios de menace pourraient aussi impacter les opérations aéronavales. 

Le secteur maritime sur le pont

Après l’attaque subie par Mærsk, le comité interministériel de la mer (CIMer) se réunit comme prévu en 2018, et le sujet cyber est alors sur toutes les lèvres. Les ministres concernés (Défense, Agriculture, Transition écologique, Outre-Mer, etc.) et les représentants du secteur décident alors des grandes orientations de la politique de la mer. Deux décisions sont prises face aux cybermenaces dans le secteur maritime français :

  • Le CIMer décide d’abord de la création d’un organisme public-privé de gouvernance pour établir puis suivre la stratégie de cybersécurité du secteur. Ce sera le conseil de cybersécurité pour le monde maritime (C2M2), officiellement créé en 2019.
  • Deuxième brique du dispositif de cybersécurité pour le secteur maritime : le CIMer entérine la création d’un centre opérationnel pour coordonner les actions de cybersécurité du secteur au niveau national. Reste à mettre en œuvre ce projet.

Deux ambitions fortes 

Après plusieurs mois de travail mené sous le pilotage du Secrétariat Général de la Mer (SGMer), nous avions besoin de créer une entité capable de mener à bien la création de ce centre opérationnel, en levant des financements, et en réunissant différents acteurs. C’est d’abord pour cela que l’association France Cyber Maritime a vu le jour”, explique Xavier Rebour. L’association est ainsi officiellement créée en novembre 2020, à Brest, dans le Finistère. Et elle a déjà reçu le soutien d’une quinzaine d’organisations et d’acteurs du monde maritime et de la cybersécurité, parmi lesquels l’Agence nationale de la sécurité des systèmes d’information (ANSSI). 

“Nous souhaitons créer un SAMU de la cybersécurité pour le monde maritime.”

Grâce à ses premiers soutiens, France Cyber Maritime s’attelle déjà à son projet de centre opérationnel. Basé également à Brest, ce centre se veut un véritable Computer Emergency Response Team (CERT), ces équipes de prévention et d’urgence en cybersécurité qui existent déjà dans plusieurs entreprises et dans certains secteurs. “Ce sera un peu un SAMU de la cybersécurité pour le monde maritime. Ses experts seront d’abord chargés de faire de la veille, de l’analyse de vulnérabilités et d’alerter les adhérents des menaces en cours. Cette première version du centre verra le jour avant la fin 2021. D’ici 2023, nous entendons aller plus loin, et créer une véritable hotline 24h/24 pour répondre aux incidents des acteurs du secteur”, explique Xavier Rebour.

Les bateaux sont de plus en plus connectés et vulnérables aux cyberattaques

Mais l’association a également une autre ambition, celle de développer une filière de la cybermarétique (la cybersécurité appliquée au secteur maritime), en faisant travailler ensemble les entreprises de la cybersécurité et les acteurs de la mer (armateurs, ports, etc.). “Nous souhaitons développer une véritable offre de services avec des formations, des projets R&D en cofinancement, etc. À terme, l’idée est de créer un véritable savoir-faire dans notre pays sur la cybermarétique et, éventuellement, l’exporter”, détaille le directeur de France Cyber Maritime.

Un secteur vulnérable

Si les ambitions de l’association sont aussi importantes, c’est que la menace l’est tout autant, et le secteur maritime reste vulnérable. “Il est relativement facile de sécuriser une usine face aux risques cyber. Mais imaginez un grand port dans lequel des dizaines – voire des centaines – d’entreprises se connectent et interagissent. Imaginez également un bateau au beau milieu de l’océan qui subirait une cyberattaque. À bord, seules une vingtaine de personnes sont présentes dont aucune n’est experte en cybersécurité, et impossible de dépêcher rapidement sur place des spécialistes. Les connexions par satellite qui relient le navire à la terre sont onéreuses et offrent une faible bande passante et une grande latence, ce qui rend difficiles les interventions à distance”, poursuit Xavier Rebour. C’est dit : le secteur est toujours vulnérable aux cybermenaces. Le chantier de France Cyber Maritime ne fait donc que commencer.

>>> Lire aussi : Le secteur maritime, au cœur de la tempête des cybermenaces