Quand on évoque la problématique de la sécurité dans le secteur des transports en Afrique de l’Ouest, deux idées émergent. En premier lieu, la sécurisation des navires marchands qui desservent les eaux africaines du golfe de Guinée, avec une persistance des actes de piraterie et de vagabondage. D’autre part, la sécurisation des marchandises sur les sillons terrestres avec les nuisances liées aux ponctions illégales réalisées sur les produits et les transporteurs sur la plupart des routes.
Au-delà de ces deux menaces, une troisième reste anecdotique dans les discours et dans les actes: la cybersécurité. Selon plusieurs agences américaines, la cybercriminalité pourrait être la source de revenus la plus importante de l’histoire de l’Humanité depuis la première révolution industrielle. Et d’ajouter qu’un des secteurs les plus vulnérables par essence reste le transport maritime international, avec des milliers de sociétés qui gèrent en temps réel des milliards de données commerciales et stratégiques. La problématique est simple: comment sécuriser des chaînes entières d’informations dans lesquelles chaque maillon doit être solidaire de l’effort général pour sécuriser les pratiques et les usages liés aux informations. La problématique de la cybersécurité tient dans sa volatilité et son invisibilité; dans son caractère impalpable et imprévisible; et surtout dans l’hyperconnectivité entre des millions d’objets au premier rang desquels les téléphones portables dits intelligents.
Le cas ouest-africain
Nous sommes en face d’un vrai paradoxe portuaire ouest-africain. D’un côté, les autorités régaliennes de la plupart des États de l’ouest de l’Afrique ont opté de manière très pro-active pour l’installation de solutions informatiques communautaires. La dématérialisation des procédures de transport et de dédouanement est un fait avéré, en phase avec les recommandations de l’Accord de facilitation des échanges (AFE) de l’Organisation mondiale du commerce (OMD).
De l’autre côté, aucune réalisation tangible n’a été entreprise dans aucune communauté portuaire pour adresser de manière concertée et consensuelle une sécurisation optimisée contre d’éventuelles attaques de cyberpirates professionnels.
Toute la difficulté réside dans la gouvernance globale à mettre en place pour que toutes les parties prenantes d’une chaîne de transport soient obligatoirement impliquées. La solidarité communautaire s’avère essentielle dans la lutte contre les attaques cybercriminelles. Il suffit qu’un seul maillon comme un transitaire, un agent maritime ou même le système douanier soit affecté par une cyberattaque, et toute la chaîne peut se trouver bloquée. Selon les experts américains du cabinet Hudson Analytix, les cyber-attaques auraient déjà coûté 2,3 Md$ de pertes entre 2013 et 2015, et les rapports d’attaques font état d’une hausse de 270 % depuis janvier 2015, affectant d’ores et déjà 79 pays dans le monde. Même si les grands intégrateurs logistiques mondiaux ainsi que les opérateurs maritimes disposent de procédures dédiées, les autorités portuaires africaines représentent des proies faciles pour les hackers. Ce sont toujours les maillons les plus vulnérables et les moins conscients du risque qui font l’objet d’attaques informatiques. La compréhension de l’ampleur du danger potentiel réside dans la formation et l’analyse des différentes dimensions de la cybersécurisation de la chaîne africaine de transport. Rappelons l’histoire incroyable du port d’Anvers en 2011, quand des filières d’importations de drogue ont contacté des hackers pour pirater les logiciels de localisation des conteneurs sur les terminaux spécialisés du port. Les informations liées aux différentes typologies de produits et liées au conteneur lui-même ont été falsifiées à distance, ce qui a permis de récupérer avec une grande précision des lots de drogues à peine cachés au milieu de produits licites. Cela a duré deux ans sans nuire au fonctionnement du terminal et du port. Mais aujourd’hui, des rançons peuvent atteindre des millions pour débloquer un système informatique rendu totalement inexploitable. Quand l’on sait que sur certaines communautés portuaires se lèvent les trois-quarts des droits et douanes d’un État en Afrique de l’Ouest, la cybercriminalité peut être une source de déstabilisation économique, sociale et politique.
Tout l’enjeu est là, et sûrement encore plus demain quand 50 milliards d’objets pourraient être connectés dans un futur proche.
VesselsValue déploie un service de repérage des navires
VesselsValue a déployé un service pour repérer les navires. La carte montre la position des unités et des plates-formes pétrolières et gazières au large du Cameroun. Ces données sont communiquées au travers de VesselsValue Offshore. Les deux principales caractéristiques de ce système sont la visualisation des navires et le système d’information géographique (SIG). VesselsValue Offshore prend aussi en compte l’AIS avec son système de géolocalisation pour couvrir tous les navires et plates-formes sur la carte. La carte montre la combinaison entre le système de repérage par l’AIS et la géolocalisation de VesselsValue tant pour les navires, les plates-formes que les pipelines. Ces données sont uniques, précise VesselsValue. Ce service a été créé à la demande des banques, qui souhaitaient disposer d’informations sur les biens qu’elles financent. Il peut aussi servir l’ensemble de la filière pétrolière et gazière.