Secteur maritime : la nouvelle association France Cyber Maritime fourbit ses armes contre les cybermenaces

Depuis, l’armateur s’est relevé de cette cyberattaque, malgré des pertes de plusieurs centaines de milliers de dollars. Mais, dans le secteur maritime, personne n’a oublié. “Jusqu’à l’attaque subie par Mærsk, le secteur se sentait relativement épargné par les risques cyber. Les bateaux, même connectés avec de nombreuses technologies informatiques, sont isolés au milieu des océans, ce qui donne un faux sentiment de sécurité”, ajoute Xavier Rebour, directeur de l’association France Cyber Maritime. 

---

---

Pourtant, les cybermenaces peuvent réellement paralyser le transport maritime, comme avec Mærsk. Dans le secteur militaire, bien que les navires de guerre soient moins connectés à Internet et mieux préparés, les scénarios de menace pourraient aussi impacter les opérations aéronavales. 

Le secteur maritime sur le pont

Après l’attaque subie par Mærsk, le comité interministériel de la mer (CIMer) se réunit comme prévu en 2018, et le sujet cyber est alors sur toutes les lèvres. Les ministres concernés (Défense, Agriculture, Transition écologique, Outre-Mer, etc.) et les représentants du secteur décident alors des grandes orientations de la politique de la mer. Deux décisions sont prises face aux cybermenaces dans le secteur maritime français :

• Le CIMer décide d’abord de la création d’un organisme public-privé de gouvernance pour établir puis suivre la stratégie de cybersécurité du secteur. Ce sera le conseil de cybersécurité pour le monde maritime (C2M2), officiellement créé en 2019.
• Deuxième brique du dispositif de cybersécurité pour le secteur maritime : le CIMer entérine la création d’un centre opérationnel pour coordonner les actions de cybersécurité du secteur au niveau national. Reste à mettre en œuvre ce projet.

Deux ambitions fortes 

“Après plusieurs mois de travail mené sous le pilotage du Secrétariat Général de la Mer (SGMer), nous avions besoin de créer une entité capable de mener à bien la création de ce centre opérationnel, en levant des financements, et en réunissant différents acteurs. C’est d’abord pour cela que l’association France Cyber Maritime a vu le jour”, explique Xavier Rebour. L’association est ainsi officiellement créée en novembre 2020, à Brest, dans le Finistère. Et elle a déjà reçu le soutien d’une quinzaine d’organisations et d’acteurs du monde maritime et de la cybersécurité, parmi lesquels l’Agence nationale de la sécurité des systèmes d’information (ANSSI). 

“Nous souhaitons créer un SAMU de la cybersécurité pour le monde maritime.”

Grâce à ses premiers soutiens, France Cyber Maritime s’attelle déjà à son projet de centre opérationnel. Basé également à Brest, ce centre se veut un véritable Computer Emergency Response Team (CERT), ces équipes de prévention et d’urgence en cybersécurité qui existent déjà dans plusieurs entreprises et dans certains secteurs. “Ce sera un peu un SAMU de la cybersécurité pour le monde maritime. Ses experts seront d’abord chargés de faire de la veille, de l’analyse de vulnérabilités et d’alerter les adhérents des menaces en cours. Cette première version du centre verra le jour avant la fin 2021. D’ici 2023, nous entendons aller plus loin, et créer une véritable hotline 24h/24 pour répondre aux incidents des acteurs du secteur”, explique Xavier Rebour.

Mais l’association a également une autre ambition, celle de développer une filière de la cybermarétique (la cybersécurité appliquée au secteur maritime), en faisant travailler ensemble les entreprises de la cybersécurité et les acteurs de la mer (armateurs, ports, etc.). “Nous souhaitons développer une véritable offre de services avec des formations, des projets R&D en cofinancement, etc. À terme, l’idée est de créer un véritable savoir-faire dans notre pays sur la cybermarétique et, éventuellement, l’exporter”, détaille le directeur de France Cyber Maritime.