Le ministère américain de la Justice a accusé six agents de renseignement russes d'être à l’origine de l’attaque informatique dite de Notpetya qui a coûté au groupe danois jusqu'à 300 M$ en chiffre d’affaires.
La Justice américaine qui a enquêté pendant de longs mois sur l’attaque dite de Notpetya, dont a été victime entre autres l’armateur danois en 2017, a remonté le fil jusqu'au service de renseignement de l’état-major de l’Armée russe. C’est du moins ce que soutiennent les États-Unis : six agents russes de la division GRU sont désormais recherchés par le FBI pour avoir fomenté cette cyberattaque de grande ampleur. Partie d’Ukraine en juin 2017, elle s’était propagée rapidement à d’autres parties du monde, où plusieurs institutions et entreprises, dont une filiale du groupe de transport FedEx, ont été infectées par des logiciels malveillants. Le coût de cette agression à grande échelle est estimé à plusieurs milliards de dollars, selon les sources.
Pour Maersk, la paralysie de ses systèmes informatiques pendant plusieurs jours s’est soldée par préjudice de près de 300 M$ sur son chiffre d’affaire. Comme pour CMA CGM, victime il y a quelques jours d’un ransomware – un logiciel qui crypte les données internes et s’accompagne souvent d’une demande de rançon en échange d'un accès restauré –, les opérations portuaires et maritimes de Maersk avaient été bloquées. Il était devenu impossible d’avoir accès aux services de la compagnie, d’effectuer des réservations, de recevoir et d'expédier des conteneurs…
Cybersécurité maritime : Lancement imminent du Centre national de coordination
Cible idéale
Le groupe A.P. Møller-Mærsk n’a pas commenté officiellement l’annonce des autorités américaines, qui prétendent en outre que les hackers ont tenté d'interférer dans l'élection présidentielle française de 2017 et nuire aux JO de PyeongChang en Corée du Sud en 2018 (la Russie avait été interdite de participation après qu'il a été révélé que le pays avait dopé ses athlètes pendant des années).
Les atteintes contre le groupe Maersk ont créé un trauma dans la communauté maritime et portuaire. L’ensemble de cette industrie a alors pris conscience de sa vulnérabilité aux agressions de ce type et de la facilité avec laquelle il était possible de paralyser ses services marchandes, d’immobiliser ses navires et entraver les terminaux portuaires. En raison de la valeur des marchandises transportées annuellement et de son rôle vital dans la chaîne d'approvisionnement mondiale, l'industrie du transport maritime apparaît pourtant comme un cible idéale pour les hackers..
Péril informatique : après CMA CGM, l'OMI
La moitié des 50 premiers transportés pas préparés
Or, une étude de SeaIntel, publiée peu de temps après l’affaire Notpetya, révélait alors que près de la moitié des 50 premiers transporteurs de conteneurs du monde n’étaient pas préparés à d'éventuelles invasions informatiques et que 44 % d’entre eux avaient un faible niveau de cybersécurité. Selon cette étude réalisée par avec l’expert Cyberkeel, 20 % des transporteurs n'utilisaient toujours pas les formats cryptés, lesquels réduisent le risque qu'une tierce partie accède au flux de données. Une autre tendance négative dans le secteur concerne les mots de passe et leur très faible niveau de sécurité.
Les récentes tentatives contre CMA CGM, Gefco, l’OMI, Blue Water Shipping ont réactivé les signaux faibles et ont eu à tendance à confirmer un niveau de cyberdéfense faible.
Adeline Descamps
CMA CGM victime d’une demande de rançon
Rapport : Les cyberattaques maritimes ont augmenté de 400 %
