La cyber sécurité est devenue au cours des derniers mois une véritable menace pour les compagnies maritimes. Les principales organisations internationales se sont emparées de ce problème et ont décidé de mettre en place un guide pour prévenir ces attaques. « L’objectif de ce guide, indiquent les organisations internationales, vise à prévenir les armateurs et les opérateurs sur les conditions pour mener leurs opérations et les procédures nécessaires à mettre en place pour maintenir la sécurité des systèmes informatiques, tant à bord des navires que pour les systèmes à terre. »
Les menaces ne doivent pas être prises à la légère, souligne le guide. Il pose un principe de base: « Il faut impliquer tous les échelons de la hiérarchie de la société, depuis la direction générale jusqu’aux marins à bord des navires. L’exemple doit venir de la direction générale et ne pas être laissé aux services informatiques ou à l’officier de sécurité. » Pour les organisations, les procédures à mettre en place pour se prémunir contre de telles attaques seront plus chronophages et plus coûteuses, « il est donc évident que les consignes doivent intervenir depuis le plus haut degré de direction et pas seulement depuis le service informatique, pour un respect minutieux mais aussi pour que la société soit volontaire dans ce processus ». Ils ne doivent pas concerner uniquement l’informatique, mais aussi modifier l’ensemble des procédures de l’organisation du travail de la société.
État des lieux
Dans le processus de détermination des risques de cyberattaques, le guide préconise en premier lieu qu’un état des lieux soit mené en interne. Il doit vérifier les procédures appliquées dans les tâches quotidiennes des différents opérateurs sédentaires et navigants, mais aussi la capacité des passagers d’un navire à intervenir dans le système informatique. Un audit pourra être complété par un tiers pour vérifier qu’aucune faille n’ait été oubliée. Dans cet audit, indiquent les organisations internationales, l’entreprise devra aussi déterminer le potentiel des attaques possibles et notamment sur quel type de systèmes les « hackers » pourraient vouloir agir. Ils peuvent simplement entrer dans le système sans rien changer, mais aussi aller jusqu’à modifier des données essentielles voire voler des informations confidentielles. Ensuite, le guide détaille chaque procédure à mettre en place tant pour les systèmes embarqués que ceux à terre. Il ressort aussi de ce guide que la formation du personnel à tous les niveaux est primordiale pour éviter et réduire au minimum les cybermenaces.
Cette stratégie de sécurité informatique doit aussi s’étendre aux actions à entreprendre lors d’une attaque, et les procédures à respecter pour y faire face. Ensuite, les attaques doivent être analysées pour se prémunir contre de nouvelles menaces. Et le guide d’alerter les responsables des compagnies maritimes que les attaques informatiques peuvent intervenir par l’intermédiaire d’une clé usb insérée dans un ordinateur de la société.
