Pendant de nombreuses années, les cyberattaques touchaient peu le secteur du transport maritime : France Cyber Maritime, l’association mise en place par l’État et les opérateurs publics et privés pour répondre aux enjeux de cybersécurité du secteur, a recensé cinq à dix attaques par an entre 2010 et 2018, 15 en 2019, 33 en 2020, 60 en 2021 et déjà plus de 40 en 2022.
« La logistique maritime portuaire, les services à terre des transporteurs, les ports, les navires, et enfin les chantiers, figurent dans cet ordre plus touchées par les cyberattaques », dresse Xavier Rebour, directeur de France Cyber Maritime. Au niveau mondial, 10 % des attaques documentées concernent les États-Unis, 5 % la France, 3 % l’Allemagne et 3 % la Norvège. »
Pendant 15 ans, la seule préoccupation cyber des assureurs était le vol de données, le modèle économique des cybercriminels étant basé sur la revente de ces données de clientèle via le darkweb. Aujourd’hui, avec l’émergence des rançongiciels, il ne s’agit plus de vol mais de tentative d’extorsion. Les entreprises sont désarmées face à ces menaces, qui sont d’autant plus profitables pour leurs auteurs qu’ils se rémunèrent directement auprès de leurs victimes.
Espionnage et sabotage
« De quelques centaines d’euros au départ, les sommes demandées se chiffrent aujourd’hui en millions d’euros, la demande la plus élevée déclarée par une entreprise victime ayant atteint 50 M€, affirme Didier Parsoire, directeur souscription cyber chez le réassureur SCOR. Il s’agit d’attaques à très large spectre, atteignant de très nombreuses entreprises. Cela se voit en particulier lorsqu’un fournisseur de services informatique est la cible de ces attaques, avec un effet de levier qui touche de très nombreuses entreprises. Le marché du risque cyber, né sur le vol de données il y a 15 ou 20 ans, couvre aujourd’hui un grand nombre de risques, allant de la perte d’exploitation à la demande de rançon sur les données. Le marché apprend, sur toute la chaîne de transfert de risque. »
Les impacts d’une cyberattaque peuvent être très variées, allant d’incidents comme la perte d’indicateurs sur l’état de la marchandise, à des conséquences beaucoup plus graves comme l’échouement ou le naufrage. « Il ne faut pas oublier le risque d’espionnage, car il s’agit d’un secteur très concurrentiel, voire le risque de sabotage en cas de conflit », note Xavier Rebour.
Etre assuré pour une rançon ?
Le cas des attaques par rançongiciel n’est pas le plus facile à traiter. « L’État déconseille de payer la rançon demandée, car cela alimente les réseaux criminels sans garantie de retrouver les données », prévient France Cyber Maritime. Une assurance peut-elle rembourser la rançon versée ? « Pour l’instant, il n’y a pas de réponse définitive à cette question, indique Fabien Perra, responsable « cargo & hull » chez le courtier Eyssautier-Verlingue. Le gouvernement ne l’interdit pas, mais à condition qu’une plainte soit déposée. Elle donne de la visibilité sur ces cyberattaques qui constituent un risque difficile à quantifier et à couvrir. »
« La cyberattaque n’est pas une maladie honteuse », confirme Xavier Rebour, qui encourage à partager les informations à ce sujet. France Cyber Maritime en tant que tiers de confiance permet d’anonymiser les données relevant des attaques.
Étienne Berrier
