Au terme de six mois d’étude, un document confidentiel de 200 pages a été transmis en décembre 2021 au secrétariat général à la mer analysant l’état de la menace cyber dans le secteur maritime et portuaire. La synthèse du rapport a été rendue publique en juin 2022. Elle met en lumière l’importance des attaques cyber dans le secteur maritime aux États-Unis (28,22 %) et en France (10,4 %). En revanche, celles-ci demeurent marginales (0,9 %) sur le sol russe… Le 24 février dernier, le président russe Vladimir Poutine déclarait la première cyberguerre de l’histoire avec des menaces sur les intérêts des entreprises occidentales présentes en Russie.
« Non, la France n'est pas plus ciblée que les autres pays. D'ailleurs, de manière générale, les attaquants de type cybercriminels fonctionnent par opportunité : ils cherchent des portes ouvertes plutôt que des cibles sectorielles spécifiques. Cependant, la richesse de l'écosystème maritime français, l'importance du secteur maritime et portuaire pour notre économie, et certains caractères géopolitiques et stratégiques suscite l'intérêt de la part de certains acteurs », souligne Didier Daoulas qui dirige le comité « Analyse des risques » du Conseil de Cybersécurité du Monde Maritime (C2M2).
Les activités de logistique et la supply chain sont les cibles privilégiées des pirates informatiques, avec 37 attaques recensées depuis quarante ans, devant les navires (34) et les ports (29).
Pour sensibiliser les responsables supply chain à cette nouvelle menace, l’association France Supply Chain et Wavestone, ont édité un livre Blanc spécifique à leur l’attention en février dernier. Les Énergies marines renouvelables seraient pour l’heure à l’abri avec seulement cinq événements recensés. Ces statistiques, fournies par France Cyber Maritime, ne seraient que la face émergée de l’iceberg comme l’explique Xavier Rebour, directeur de France Cyber Maritime et du centre de réponse à incident M-CERT : « Nous sommes informés des attaques connues mais il est vraisemblable qu’il y en ait beaucoup plus. Les cyber attaques, les sabotages passent sous les radars, surtout dans le contexte actuel. Certaines victimes paient les rançons demandées sans que les affaires soient rendues publiques. Le maritime est un secteur stratégique, il peut être une cible pour des groupes paraétatiques. »
Cybersécurité : la grande déconnexion du transport maritime
Hausse de 30% des cyberattaques en six mois
Entre la crise sanitaire et la crise russo-ukrainienne, les cyberattaques dans le maritime ont bondi de 30 % de janvier à juillet 2022 avec 48 attaques signalées. En ligne de mire, les terminaux pétroliers nord européens dont le système informatique a été paralysé en février. Cette proximité géographique a eu pour effet d’augmenter le niveau d’alerte en France.
Que faut-il craindre ? Parmi les onze scénarios d’attaques recensés dans l’analyse, les attaques par rançongiciels sont les plus fréquentes, devant les intrusions réseaux, les sabotages des systèmes de surveillance du trafic maritime, mais aussi des cargo et des port community systems. Le rapport met également en évidence neuf événements les plus redoutés et aux niveaux de gravité les plus élevés : « critique » ou « catastrophique » et leurs impacts (perte de contrôle des navires, des équipements de navigation, paralysie des infrastructures portuaires, arrêt des approvisionnements en électricité…).
L’étude qui vise à sensibiliser les professionnels du maritime et les ports émet des recommandations générales dans le domaine de la gouvernance, de la protection, de la défense et de la résilience. Elle préconise de sensibiliser les acteurs du secteur et les employés et invite les acteurs à intégrer la cyber sécurité dans les relations de sous-traitance (à l’image du secteur aérien), d’ajouter une couche cyber dès la création des réseaux voire d’inciter à la création d’une classification cyber pour les nouveaux navires sous pavillon tricolore.
Le rôle du M-CERT est appelé également à se renforcer. « Le risque cyber ne disparaîtra pas. Mais avec les efforts de tous, ce risque sera maîtrisé, comme le monde maritime et portuaire a toujours su le faire pour les nombreux autres risques auxquels il est exposé », a déclaré Denis Robin, secrétaire général de la Mer. D’autant que les menaces ne cessent d’évoluer avec par exemple des atteintes à l’image, à la réputation des compagnies maritimes…
Nathalie Bureau du Colombier
