Du vol de données à l’attaque par rançongiciel, la cyber sécurité est une préoccupation croissante du secteur maritime et un risque difficile à quantifier pour les assureurs spécialisés, qui ont tenté de faire le point sur la question à l’occasion de Paris MAT.
Pendant de nombreuses années, les attaques de systèmes informatiques touchaient peu le transport maritime : France Cyber Maritime, l’association mise en place par l’État et les opérateurs publics et privés pour répondre aux enjeux de cybersécurité du secteur, a recensé cinq à dix attaques par an entre 2010 et 2018, 15 en 2019, 33 en 2020, 60 en 2021 et déjà plus de 40 en 2022.
Du vol de données à l'extorsion
"Les plus touchées par les cyberattaques sont, dans l'ordre, la logistique maritime portuaire, les armateurs pour leurs services à terre, les ports, les navires et, enfin, les chantiers, liste Xavier Rebour, directeur de France Cyber Maritime. Au niveau géographique, 10 % des attaques documentées concernent les États-Unis, 5 % la France, 3 % l’Allemagne et 3 % la Norvège."
Durant quinze ans, la seule préoccupation cyber des assureurs était le vol de données, le modèle économique des cybercriminels étant basé sur la revente de ces renseignements de clientèle via le darkweb. Aujourd’hui, avec l’émergence des rançongiciels, il ne s’agit plus de vol mais de tentative d’extorsion. Les entreprises sont désarmées face à ces menaces, qui sont d’autant plus profitables pour leurs auteurs qu’ils se rémunèrent directement auprès de leurs victimes.
"De quelques centaines d’euros au départ, les sommes demandées se chiffrent aujourd’hui en millions, la demande la plus élevée déclarée par une entreprise victime ayant atteint 50 millions d'euros, affirme Didier Parsoire, directeur souscription cyber chez le réassureur Scor. Il s’agit d'attaques à très large spectre, atteignant de très nombreuses entreprises.
Le spécialiste détaille : "Cela se voit en particulier lorsqu’un fournisseur de services informatique est la cible de ces attaques, avec un effet de levier qui touche de très nombreuses entreprises. Le marché du risque cyber, né sur le vol de données il y a quinze ou vingt ans, couvre aujourd’hui un grand nombre de risques, allant de la perte d’exploitation à la demande de rançon sur les données. Le marché apprend, sur toute la chaîne de transfert de risque."
Les rançons difficilement prises en charge
Les impacts d’une cyberattaque peuvent être très variés, allant d’incidents comme la perte d’indicateurs sur l’état de la marchandise à des conséquences beaucoup plus graves comme l’échouement ou le naufrage. "Il ne faut pas oublier le risque d’espionnage, car il s'agit d’un secteur très concurrentiel, voire le risque de sabotage en cas de conflit", note Xavier Rebour.
Le cas des attaques par rançongiciel n'est pas le plus facile à traiter. "L’État déconseille de payer la rançon demandée car cela alimente les réseaux criminels sans garantie de retrouver les données", prévient France Cyber Maritime. Une assurance peut-elle rembourser la rançon versée ? "Pour l’instant, il n’y a pas de réponse définitive à cette question, indique Fabien Perra, responsable « cargo & hull » chez le courtier Eyssautier-Verlingue. Le gouvernement ne l’interdit pas, mais à condition qu’une plainte soit déposée, ce qui permet de la visibilité sur ces cyberattaques qui constituent un risque difficile à quantifier et à couvrir."
"La cyberattaque n’est pas une maladie honteuse", confirme Xavier Rebour, qui encourage à partager les informations à ce sujet et affirme la place de France Cyber Maritime en tant que tiers de confiance pour récolter et anonymiser les données concernant ces méfaits.
Du vol de données à l'extorsion
"Les plus touchées par les cyberattaques sont, dans l'ordre, la logistique maritime portuaire, les armateurs pour leurs services à terre, les ports, les navires et, enfin, les chantiers, liste Xavier Rebour, directeur de France Cyber Maritime. Au niveau géographique, 10 % des attaques documentées concernent les États-Unis, 5 % la France, 3 % l’Allemagne et 3 % la Norvège."
Durant quinze ans, la seule préoccupation cyber des assureurs était le vol de données, le modèle économique des cybercriminels étant basé sur la revente de ces renseignements de clientèle via le darkweb. Aujourd’hui, avec l’émergence des rançongiciels, il ne s’agit plus de vol mais de tentative d’extorsion. Les entreprises sont désarmées face à ces menaces, qui sont d’autant plus profitables pour leurs auteurs qu’ils se rémunèrent directement auprès de leurs victimes.
"De quelques centaines d’euros au départ, les sommes demandées se chiffrent aujourd’hui en millions, la demande la plus élevée déclarée par une entreprise victime ayant atteint 50 millions d'euros, affirme Didier Parsoire, directeur souscription cyber chez le réassureur Scor. Il s’agit d'attaques à très large spectre, atteignant de très nombreuses entreprises.
Le spécialiste détaille : "Cela se voit en particulier lorsqu’un fournisseur de services informatique est la cible de ces attaques, avec un effet de levier qui touche de très nombreuses entreprises. Le marché du risque cyber, né sur le vol de données il y a quinze ou vingt ans, couvre aujourd’hui un grand nombre de risques, allant de la perte d’exploitation à la demande de rançon sur les données. Le marché apprend, sur toute la chaîne de transfert de risque."
Les rançons difficilement prises en charge
Les impacts d’une cyberattaque peuvent être très variés, allant d’incidents comme la perte d’indicateurs sur l’état de la marchandise à des conséquences beaucoup plus graves comme l’échouement ou le naufrage. "Il ne faut pas oublier le risque d’espionnage, car il s'agit d’un secteur très concurrentiel, voire le risque de sabotage en cas de conflit", note Xavier Rebour.
Le cas des attaques par rançongiciel n'est pas le plus facile à traiter. "L’État déconseille de payer la rançon demandée car cela alimente les réseaux criminels sans garantie de retrouver les données", prévient France Cyber Maritime. Une assurance peut-elle rembourser la rançon versée ? "Pour l’instant, il n’y a pas de réponse définitive à cette question, indique Fabien Perra, responsable « cargo & hull » chez le courtier Eyssautier-Verlingue. Le gouvernement ne l’interdit pas, mais à condition qu’une plainte soit déposée, ce qui permet de la visibilité sur ces cyberattaques qui constituent un risque difficile à quantifier et à couvrir."
"La cyberattaque n’est pas une maladie honteuse", confirme Xavier Rebour, qui encourage à partager les informations à ce sujet et affirme la place de France Cyber Maritime en tant que tiers de confiance pour récolter et anonymiser les données concernant ces méfaits.