Tous les maillons de la chaîne logistique sont confrontés au cyber risque. Dans les ports, ce danger impose la mise en œuvre de stratégies mobilisant l’ensemble de leur communauté. Ce travail engagé par le port du Havre est présenté aujourd’hui comme un atout concurrentiel.
La menace cyber est la plus redoutée par les entreprises selon Allianz Global. "Les coûts induits par les rançons à l’échelle mondiale sont passés de 325 M USD en 2015 à 11,5 md USD en 2019 avec une prévision de 20 md en 2021", a détaillé Jérôme Lees lors d’un webinaire sur la cyber sécurité logistique et portuaire organisé par Soget le 15 septembre. Le directeur maritime, logistique et transport de Gras Savoye Dero a ajouté : "la négligence humaine est la principale source d’exposition à une attaque cyber (66 %) devant les menaces externes (18 %)". Ce constat serait dû à une méconnaissance de cette menace, à un manque de formation et de sensibilisation.
Ne jamais verser de rançon
Les attaques de ces dernières années subies par AP Møller-Maersk et sa filiale portuaire APMT, Cosco, le port de Barcelone ou l’US Coast Guard prouvent que les ports, le maritime et les chaînes logistiques sont devenus des cibles pour les cyber attaquants. Leurs motivations et finalités sont "l'argent, le sabotage et l’espionnage", selon Jean-François Vanderplancke.
Pour le représentant normand de l’Agence nationale de la sécurité des systèmes d’information (Anssi), "l’entreprise ne doit jamais verser de rançons. Celles-ci financent des ressources aux assaillants pour réattaquer avec des moyens plus performants. L’entreprise risque aussi d’apparaître sur la liste des bons payeurs sans récupérer ses données". En France, l’Anssi déclare être intervenue auprès d’une trentaine de sociétés dans les secteurs portuaire et logistique au cours des cinq dernières années.
Un atout commercial
Les ports prennent conscience de ce risque cyber, témoigne Jérôme Besancenot, directeur des systèmes d’information de Haropa-Port du Havre. Le Grand Port maritime du Havre (GPMH) a ainsi été l’une des premières autorités portuaires au monde certifiées ISO 27001 pour son système de management de la sécurité de l’information en juin 2010.
Cette démarche se concrétise aujourd’hui par plusieurs outils de gouvernance, de pilotage et d’amélioration incluant ou dédiés à la sécurité informatique : "plan de réduction des risques, politique de sécurité des systèmes d’information, charte informatique, plan de reprise et de continuité d’activité".
En plus d’audits réguliers, le GPMH se prête également à des "stress-tests" pour évaluer la robustesse, le niveau de protection et la résilience de ses systèmes d’information. "La cyber sécurité fait partie de notre stratégie. Elle est devenue un facteur d’attractivité et un enjeu de compétitivité."
Jérôme Besancenot reconnaît que pour être optimale cette stratégie doit être "collaborative et collective à l’échelle de la communauté portuaire". Tel est l’un des objectifs du projet Le Havre Smart Port City, lauréat de l’appel à projet "Territoire d’innovation" du troisième programme d'investissements d’avenir (TIGA PIA3). Il est à l’origine d’une plateforme "cyber sécurité portuaire et maritime" rassemblant le GPMH, la Soget, l’UMEP, Airbus et Synerzip LH. Son but est notamment de fournir des informations, ainsi que des services de contrôle et d’audit pour garantir la cyber sécurité du port et de ses acteurs ainsi que de développer des compétences locales dans ce domaine.
Assurance Cyber
La Soget est l’une des chevilles ouvrières de cette stratégie portuaire havraise. Pour accéder à son Port Community System S) One, l’éditeur a développé avec Microsoft et Orange Business Services "des accès sécurisés adaptés aux besoins des entreprises sous la forme de packs. Ces liens sécurisés garantissent la continuité d’activité en cas d’attaque", assure son directeur général Hervé Cornède.
Au-delà de ces mesures de prévention et de protection, les assurances affinent leurs offres contre le risque cyber. Leurs polices peuvent couvrir "les frais liés à la gestion de crise, mais aussi juridiques et administratifs ainsi que la couverture et la réparation des dommages et des impacts dus à une attaque", énumère Guillaume Deschamps de Willis Towers Watson.
Ne jamais verser de rançon
Les attaques de ces dernières années subies par AP Møller-Maersk et sa filiale portuaire APMT, Cosco, le port de Barcelone ou l’US Coast Guard prouvent que les ports, le maritime et les chaînes logistiques sont devenus des cibles pour les cyber attaquants. Leurs motivations et finalités sont "l'argent, le sabotage et l’espionnage", selon Jean-François Vanderplancke.
Pour le représentant normand de l’Agence nationale de la sécurité des systèmes d’information (Anssi), "l’entreprise ne doit jamais verser de rançons. Celles-ci financent des ressources aux assaillants pour réattaquer avec des moyens plus performants. L’entreprise risque aussi d’apparaître sur la liste des bons payeurs sans récupérer ses données". En France, l’Anssi déclare être intervenue auprès d’une trentaine de sociétés dans les secteurs portuaire et logistique au cours des cinq dernières années.
Un atout commercial
Les ports prennent conscience de ce risque cyber, témoigne Jérôme Besancenot, directeur des systèmes d’information de Haropa-Port du Havre. Le Grand Port maritime du Havre (GPMH) a ainsi été l’une des premières autorités portuaires au monde certifiées ISO 27001 pour son système de management de la sécurité de l’information en juin 2010.
Cette démarche se concrétise aujourd’hui par plusieurs outils de gouvernance, de pilotage et d’amélioration incluant ou dédiés à la sécurité informatique : "plan de réduction des risques, politique de sécurité des systèmes d’information, charte informatique, plan de reprise et de continuité d’activité".
En plus d’audits réguliers, le GPMH se prête également à des "stress-tests" pour évaluer la robustesse, le niveau de protection et la résilience de ses systèmes d’information. "La cyber sécurité fait partie de notre stratégie. Elle est devenue un facteur d’attractivité et un enjeu de compétitivité."
Jérôme Besancenot reconnaît que pour être optimale cette stratégie doit être "collaborative et collective à l’échelle de la communauté portuaire". Tel est l’un des objectifs du projet Le Havre Smart Port City, lauréat de l’appel à projet "Territoire d’innovation" du troisième programme d'investissements d’avenir (TIGA PIA3). Il est à l’origine d’une plateforme "cyber sécurité portuaire et maritime" rassemblant le GPMH, la Soget, l’UMEP, Airbus et Synerzip LH. Son but est notamment de fournir des informations, ainsi que des services de contrôle et d’audit pour garantir la cyber sécurité du port et de ses acteurs ainsi que de développer des compétences locales dans ce domaine.
Assurance Cyber
La Soget est l’une des chevilles ouvrières de cette stratégie portuaire havraise. Pour accéder à son Port Community System S) One, l’éditeur a développé avec Microsoft et Orange Business Services "des accès sécurisés adaptés aux besoins des entreprises sous la forme de packs. Ces liens sécurisés garantissent la continuité d’activité en cas d’attaque", assure son directeur général Hervé Cornède.
Au-delà de ces mesures de prévention et de protection, les assurances affinent leurs offres contre le risque cyber. Leurs polices peuvent couvrir "les frais liés à la gestion de crise, mais aussi juridiques et administratifs ainsi que la couverture et la réparation des dommages et des impacts dus à une attaque", énumère Guillaume Deschamps de Willis Towers Watson.