Des attaques lucratives, du sabotage, de l’espionnage
Jean-François Vanderplancke, délégué à la sécurité numérique pour la région Normandie de l’Anssi (agence nationale de la sécurité des systèmes d’informations) a indiqué que les motivations pour attaquer les entreprises exerçant des activités portuaires, transports ou logistiques sont principalement d’ordre lucratif (escroquerie) et étatique. Les finalités sont d’ordre lucratives mais relèvent aussi du sabotage ou de l’espionnage. Parmi les attaques « lucratives », il y a le « rançon-giciel », un logiciel malveillant qui s’empare de données et l’attaquant demande le paiement d’une rançon à l’entreprise. « La position de l’Anssi est de ne jamais payer. Et pour éviter d’en arriver là de mettre en place de bonnes mesures de protection ». La vente de données exfiltrées est un autre type d’attaques lucratives et qui peut rapporter au premier voleur puis à d’autres, ses conséquences pouvant être très négatives pour l’entreprise. Un exemple de sabotage est ce qui est arrivé à Maersk dont les activités ont été empêchées pendant plusieurs jours en 2017. L’espionnage vise en général à une exfiltration de données dans un objectif souvent industriel.« L’Anssi a traité entre 25 et 30 incidents dans le secteur portuaire et maritime entre 2016 et 2020, d’une dimension suffisamment importante pour venir soutenir les entreprises concernées », a indiqué Jean-François Vanderplancke.
Jérôme Lees a précisé que le coût moyen d’une cyber-attaque pour une entreprise oscille entre 500 000 euros et 1 milliard d’euros.
Le contexte portuaire favorise les risques cyber
Pour Jérôme Besancenot, chef du service développement des systèmes d’informations de Haropa-Port du Havre, « le contexte portuaire favorise les cyber-attaques car un port est ouvert sur le monde, est un facilitateur des échanges, de plus en plus connecté, avec des volumes d’informations et de données toujours plus élevées ». Les ports s’exposent aussi davantage sur Internet pour améliorer leur attractivité.
Il faut ajouter un grand nombre d’intervenants dans la chaine logistique, interdépendants entre eux, des entreprises de taille très différentes (TPE, PME, ETI, grands groupes) dont les actions, les systèmes, les degrés de protection sont très divers. Les acteurs portuaires et logistiques sont interconnectés entre eux, échangent des volumes conséquents d’informations pour rendre les escales plus fiables et plus rapides. « La rapidité accentue le risque. Il en va de même de la vision morcelée, conséquence du grand nombre d’intervenants. Il faut dire aussi qu’il y a peu d’intérêt pour la cyber-sécurité », a ajouté Jérôme Besancenot.
D’autres facteurs entrent en compte pour accentuer les risques cyber comme l’automatisation des processus d’échanges des données, ce qui entraîne moins de personnel dédié à ces tâches. L’expertise cyber est peu répandue. La rationalisation des moyens à l’œuvre dans les ports conduit à l’utilisation de logiciels mondiaux et non plus spécifiques aux activités, avec des mises à jour parfois difficiles à faire. Le partage accru de données entre les systèmes d’informations (IT) et les objets connectés (IoT) ajoute encore du risque.
Nécessaire démarche collaborative de tous les acteurs
Le Grand port maritime du Havre a été impliqué dans une démarche de cyber-sécurité à partir de 2010, qui a d’abord convaincu en interne de la nécessité de se protéger des risques et conduit à l’élaboration d’un plan d’actions. Un travail sur la gouvernance a été mené, conduisant à la mise en place d’une charte informatique, de plans divers (PSSI, PRA, PCA).
« Aujourd’hui, l’amélioration est continue et des indicateurs de suivi ont été mis en place. Pour aller plus loin, le travail de l’autorité portuaire doit être accompagné d’une mobilisation de l’ensemble des acteurs de la place dans une démarche collaborative », a précisé Jérôme Besancenot. D’où un projet de plate-forme de cyber-sécurité portuaire et maritime dans le cadre de TIGA/PIA3 avec deux objectifs : « faire du Havre un port cyber-sûr » et qu’il soit « the place to improve your cybersecurity ». Il s’agit de proposer aux entreprises des services, des possibilités de recherche, de la formation, un soutien à l’innovation.
Pour Jérôme Besancenot : « Il faut privilégier la résilience globale de l’écosystème portuaire et la prévention. Pousser les entreprises à intégrer la sécurité dans le design, c’est-à-dire dans la conception de leur système dès le début. Le tout dans la perspective du port du futur ».
Hervé Cornède, président du directoire de Soget, a rappelé que le PCS S)One constitue une plate-forme collaborative neutre qui optimise, automatise, sécurise tous les process liés au passage portuaire. Elle est « made in France ». L’objectif de Soget est depuis toujours d’assurer une sécurité optimale du PCS et de la chaine logistique de ses utilisateurs. « Tous les systèmes sont interconnectés et la sécurité doit être globale, d’où le choix que nous avons fait de proposer des packs dont les niveaux de sécurité vont grandissant ». Il appartient aux acteurs de faire leur choix entre les solutions possibles.
