Marisk: les « nouveaux » risques maritimes

Article réservé aux abonnés

Parmi les mesures de cybersûreté de bon sens, Bernard Dujardin, ancien directeur de la flotte de commerce, enseignant à l’Ensta et consultant, a évoqué le silence: ne pas parler de l’attaque réussie et surtout pas à l’extérieur. L’effet collatéral de cette pratique ne facilite pas la prise de conscience du plus grand nombre ni le partage d’expérience. Heureusement, il reste des entreprises spécialisées qui interviennent après une cyberattaque. Ainsi Verizon Risk Team (américaine, donc soumise au Patriot Act) a-t-elle mené plus de 500 enquêtes après des accidents de cybersûreté dans plus de 40 États. Son plus récent rapport annuel (Data Breach Investigations Report) fait état de l’appel d’une grande compagnie maritime dont les navires subissaient des actes de piraterie physique depuis plusieurs mois, en haute mer. Les agresseurs montaient à bord, enfermaient l’équipage puis filaient directement ouvrir certains conteneurs, ceux qui contenaient les marchandises les plus chères. La question était donc de déterminer comment ils avaient connaissance du contenu des « caisses » chargées sur tel ou tel navire (voir encadré).

L’enquête a montré qu’ils avaient pu se ménager un accès à distance au système de gestion des contenus du transporteur. Ils pouvaient envoyer et charger des informations et faire exécuter différentes commandes. Plus précisément, ils avaient accès au manifeste cargaison. Grâce à plusieurs erreurs de commandes commises par les attaquants, il a été possible de trouver la faille et de la combler. Ceci dit, il fallait une certaine organisation pour passer du chargement illicite des manifestes à l’action sur le navire en mer. L’accès à distance au système de gestion des contenus à des fins malveillantes est d’une difficulté de niveau 3 sur une échelle qui en compte 5, estime Verizon Risk Team. Les États où sont le plus fréquemment installés les attaquants sont la Chine, la Malaisie, les États-Unis et la Russie.

Piraterie du golfe de Guinée, selon Bourbon

Au fur et à mesure que les navires d’assistance à l’offshore pétrolier de Bourbon s’éloignaient des côtes du Nigeria pour transiter dans le golfe de Guinée, les attaques de piraterie visant à kidnapper l’équipage pour obtenir une rançon ont eu lieu de plus en plus loin, a expliqué Michel Bernard, responsable de la sûreté chez Bourbon Offshore. Avant 2008, les attaques avaient principalement lieu à moins de 30 milles nautiques de la côte. En 2014, la zone dangereuse s’étendait jusqu’à 65/70 milles. En septembre 2016, elle est de l’ordre de 80 milles. Depuis le début de l’année, au large du Liberia, les équipages de Bourbon ont subi 96 « incidents », tentatives d’abordage réussies ou non. À la fin de l’année, ce nombre devrait dépasser les 110, soit une sorte de record historique, a regretté Michel Bernard. Malgré la mise en place de structures de concertation régionale, sur le terrain, Bourbon ne constate pas beaucoup d’amélioration de la situation et en particulier au large du Nigeria, a souligné son officier chargé de la sûreté. La charge d’assurer la sûreté du plan d’eau est partagée entre le client et Bourbon lorsque ses navires, très bas sur l’eau, sont en opération. Les mesures de sûreté à bord sont validées par le client. Mais lorsque le navire est off hire, en transit, par exemple, Bourbon est le seul responsable. Mais la sûreté n’est pas seulement une préoccupation maritime. En Égypte, par exemple, le transit des équipages vers l’aéroport, lors des relèves, se fait sous protection. Idem pour les salariés sédentaires qui travaillent à terre dans certains pays. Leur exposition aux risques est plus forte qu’en mer.

La sûreté des navires Bourbon repose sur trois piliers:

– les dispositifs embarqués, citadelle, capteurs de détection, dispositifs retardateurs d’intrusion comme fil barbelé, blindage des portes donnant sur le pont principal ou barreaux aux hublots;

– la définition évolutive et l’application de procédures spécifiques à la région;

– la formation et l’entraînement des équipages à des réactions rapides.

Deux à trois fois par an, un grand exercice est mené avec le siège, un ou deux navires Bourbon et si possible avec le bâtiment de la Marine nationale qui couvre la zone Dakar-Angola. Pour l’étude d’un possible nouveau contrat, une évaluation des risques est réalisée afin d’estimer l’ampleur des situations à risques en fonction des contraintes réglementaires (contraintes juridiques liées au pavillon d’immatriculation des navires, loi locale) et des exigences du client. Cela permet de chiffrer l’importance des mesures de sûreté qui doivent être prises, de les comparer aux recettes d’affrètement et de poursuivre ou non les négociations commerciales.

Piraterie du golfe de Guinée, selon Total

Vue par Total, opérateur de plates-formes pétrolières, la piraterie au large du Nigeria a également évolué, plus précisément ses cibles, a souligné Hubert de Brémond d’Ars (31 ans de Marine nationale), responsable du département protection au sein de la direction sûreté de Total. Quand le prix du baril de pétrole était élevé, il était « rentable » de s’attaquer au « shit cargo », les produits noirs, ainsi qu’aux produits raffinés. Deux à trois gangs disposaient des équipages compétents pour transférer des produits noirs qui doivent être chauffés, a souligné Hubert de Brémond d’Ars. Aujourd’hui, le kidnapping est plus rémunérateur. Dans les eaux sous juridiction du Nigeria, la protection contre la piraterie et le terrorisme des personnels (en priorité) et des actifs off shore de Total, navires affrétés compris, est assurée par des militaires de l’État qui sont embarqués sur des navires affrétés par Total. Outre l’exploration et la production, Total assure, directement ou non, des opérations de stockage en mer comme à terre, de transport de pétrole brut, de raffinés et de divers produits chimiques, de personnel et de matériels pour ses plates-formes, sans oublier le transbordement de navire à navire de vracs liquides. Une opération « très exposée » aux actes malveillants tout comme le transit de plate-forme.

Plusieurs dizaines de millions de dollars par an sont ainsi affectés par Total à la sûreté, y compris un centre d’opérations maritimes et les 16 navires embarquant une centaine de militaires et policiers nigérians. Concrètement, toutes les images radars et les messages AIS sont centralisés au centre d’opérations qui surveille ainsi en permanence l’ensemble des actifs en opération dans les cinq champs pétroliers situés en zone Nigeria. Pour accompagner les navires de charge, les « escorteurs » peuvent atteindre les 30 nœuds. Le vrai problème de Total (et des autres) vient de la convention internationale du droit de la mer qui n’autorise une action défensive qu’à moins de 500 m autour des plates-formes. « Ce qui est absolument insuffisant », estime le responsable. Pour travailler correctement, il faudrait interdire toute navigation sur un rayon de cinq milles afin d’avoir une bonne détection d’un intrus, puis procéder à son identification et éventuellement réagir à au moins trois milles, ce qui laisse un peu de temps pour mettre en sécurité le personnel. Les demandes de bâtiments militaires de naviguer à 600 m de la plate-forme posent problème. Total travaille un prototype de drone équipé d’un canon à eau pour protéger, in fine, ses actifs. Rappelons que ce type d’équipement est déjà proposé par l’Israélien Rafael Advanced Defense Systems qui en faisait la promotion lors d’Euronaval 2014 (voir JMM du 7/11/2014).

Hubert de Brémond d’Ars a remercié les États riverains pour avoir commencé à organiser la coordination régionale pour assurer la sûreté maritime au sommet de Yaoundé en 2013. Il a également remercié les gouvernements britannique et français pour avoir mis en place, il y a quelques semaines, un centre de fusion de l’ensemble des informations disponibles, y compris de sources militaires. Cela permet d’avoir une vision beaucoup plus précise de ce qui se passe dans le golfe de Guinée. Par contre, le responsable de la sûreté souligne que toutes les plates-formes de la région disposent de radars qui couvrent une zone bien plus étendue que celle qui pourrait l’être avec un réseau de sémaphores qui, à ce jour, n’existe pas. Les pétroliers sont prêts à coopérer et à fournir leurs images radars, a estimé Hubert de Bremond d’Ars, jugeant inutile le projet de construire ces sémaphores. Cette « lutte » pour les images rappelle une ancienne tension, à ce jour apaisée, entre les officiers de port et les pilotes portuaires qui avaient les moyens de s’équiper en radars puissants.

Passagers de paquebots infantilisés

Sur le thème paquebots et résilience, Marie-Thérèse Neuilly, sociologue des risques, ancien professeur d’université devenue consultante, a fait remarquer que la plupart des passagers des paquebots « de masse », ces fun ships, sont probablement peu enclins à accepter les contraintes de la résilience. La prise en charge « infantilisante » des passagers ne favorise pas l’acceptabilité des contraintes de sécurité. Cette estimation ne semble pas cohérente avec les résultats diffusés à la suite du programme Safeguard. Financé par l’Union européenne, ce programme a consisté à étudier en détail le comportement de 4 300 passagers durant cinq exercices d’évacuation réalisés sur deux ferries et un paquebot entre 2009 et 2011. Si les passagers de paquebots sont plus lents à réagir que ceux des ferries, les premiers réagissent de manière très positive aux exercices de sécurité depuis l’accident du Costa-Concordia, a-t-il été constaté (voir JMM du 14/12/2012).

Le pillage de conteneurs embarqués, une opération complexe

Le texte anglais de Verizon RIisk Team utilise plusieurs fois le terme « crate », caisse, et une seule fois « container ». Ce qui crée donc un doute sur la nature même du navire: porte-conteneurs ou cargo polyvalent? Doute d’autant plus important qu’en cale, il est très difficile d’ouvrir les portes des conteneurs qui sont glissés entre des guides. En pontée, seule la périphérie de la première, voire de la deuxième couche de conteneurs est facilement accessible. Encore faut-il que les barres de saisissage permettent l’ouverture des portes et/ou que, lors du chargement, ces dernières soient du « bon » côté. Faut-il souligner que lorsque les conteneurs sont porte contre porte, leur accès est compromis?

Le rapport note qu’en 2015, le secteur des transports (sans précision sur le mode) était la 2e principale cible du cyberespionnage (41 % des cas identifiés) derrière les services publics (50 %) et devant l’industrie (36 %). Cyberespionnage, donc a priori volonté de savoir ce qu’il se passe, et non pas nécessairement « simple » vol de marchandises. Qui peut bien vouloir savoir ce qu’il se transporte?

Profession

Archives

Boutique
Div qui contient le message d'alerte
Se connecter

Identifiez-vous

Champ obligatoire Mot de passe obligatoire
Mot de passe oublié

Vous êtes abonné, mais vous n'avez pas vos identifiants pour le site ?

Contactez le service client abonnements@info6tm.com - 01.40.05.23.15