La cybermenace maritime

/

Le cabinet OWN et le CERT France Cyber Maritime ont dévoilé un rapport de 70 pages sur les cybermenaces qui pèsent sur le secteur maritime, l’occasion de faire un tour de ce que représente le secteur maritime en France.

Le secteur maritime et portuaire

Le secteur maritime et portuaire est un secteur industriel mondial, complexe et imbriqué, impliquant de nombreux acteurs à terre et en mer, parmi lesquels on peut citer :

  • Les ports : qu’ils soient de commerce, de pêche ou multimodaux, quelque soit leur importance, ils irriguent l’économie de matières premières ou de biens et services indispensables au fonctionnement des économies.

  • Les navires : à passagers, porte-conteneurs, méthaniers, pétroliers, de soutien, de recherche ou câbliers.

  • Les armateurs,

  • les installations offshore,

  • les entreprises du secteur : sous-traitants, chantiers navals,

  • l’industrie navale,

  • la plaisance,

  • le secteur de la pêche, de l’aquaculture et des produits de la mer,

  • les acteurs du transport, de la logistique et de la manutention,

  • les sociétés de classification et d’assurance,

  • les services numériques maritimes partagés,

  • les administrations publiques maritimes,

  • les énergies marines renouvelables,

  • les écoles et centre de recherche maritimes,

  • les infrastructures sous-marines.

Le cluster Maritime Français estime que l’économie maritime française représentait, en 2021, 386.000 emplois directs et était à l’origine d’une valeur de production de 90.6 milliards d’euros. Au niveau mondial, 80% du volume mondial de marchandises empruntent la voie maritime.

Le secteur maritime civil est à l’intersection d’autres secteurs avec lesquels il interagit ou est interconnecté :

  • le naval de défense et ses technologies duales,

  • le commerce et la logistique,

  • l’énergie,

  • les télécommunications.

Numérique et maritime : la marétique

En termes de numérique, un port et un navire sont des systèmes de systèmes complexes associant systèmes d’information classiques (IT) avec de systèmes industriels (OT). La numérisation des navires et des ports entraine un niveau d’interdépendance et d’exposition des systèmes encore jamais atteint.

Or l’absence quasi générale de ressource humaine sensibilisée au Cyber, voire de spécialistes du numérique à bord des navires civils, entraine des difficultés de maintien en conditions de sécurité et l’apparition rapide d’obsolescences avec pour conséquences :

  • perte de la continuité d’activité : opérations portuaires, par exemple ;

  • sécurité et sûreté du navire et de l’équipage compromises ;

  • dysfonctionnements suite au contournement des mesures et des procédures de sécurité.

Cybersécurité maritime : bilan 2022

Comme d’autres secteurs industriels, le secteur maritime et portuaire est confronté à trois types de menaces :

  • la menace étatique

  • la menace cybercriminelle soit purement opportuniste, soit visant particulièrement le monde maritime et portuaire ;

  • la menace hacktiviste atteintes à l’image de marque dans une perspective d’influence par exemple.

Même si le nombre d’attaques contre le secteur maritime est bien moindre que celles relevées contre les autres secteurs en 2022, il faut souligner qu’avec 90 incidents de cybersécurité notables et publics détectés en 2022 le secteur maritime et portuaire subit une augmentation de 21% d’attaques par rapport à 2021 et de 135% par rapport  2020.

Donc, attention danger !

Lire aussi https://www.sdbrnews.com/sdbr-news-blog-fr/panorama-de-la-cybermenace-maritime-2022

A propos de OWN

Créé en 2008, OWN est un Pure Player de la cybersécurité qui s'empare de la cybersécurité avec une vision des enjeux métiers, au travers de 5 compétences clés : Audit, Conseil, Threat Intelligence, CERT et SOC. OWN accompagne au quotidien des petites, moyennes et grandes organisations pour leur permettre d’exercer leur métier dans les meilleures conditions en proposant une amélioration en continue de leur cybersécurité et une assistance pour mieux anticiper, détecter et réagir à une menace cyber. https://www.own.security

A propos de France Cyber Maritime

France Cyber Maritime est une association Loi 1901 créée en novembre 2020 et soutenue par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) et par le Secrétaire Général de la Mer (SGMer). Ses objectifs principaux sont :

  • développer un réseau d’expertise en cybersécurité maritime en stimulant la création de services à haute valeur ajoutée et adaptés aux besoins de l’industrie,

  • améliorer la résilience des opérations maritimes et portuaires face aux menaces cyber en développant et opérant le M-CERT (Maritime Computer Emergency Response Team), qui fournit assistance et information à tous les opérateurs.

L’activité du M-CERT a démarré en mars 2021. Le M-CERT produit des bulletins d’analyse réguliers aux adhérents de l’association. En complément des services de Cyber Threat Intelligence, le M-CERT est également engagé dans la prévention des risques et la coordination de la réponse à incident, en relation avec les autorités de l’État et les organisations de cybersécurité.

France Cyber Maritime regroupe 70 membres de l’écosystème maritime au sens large et bénéficie de partenariats nationaux et internationaux. https://www.france-cyber-maritime.eu

Crédits photos : France cyber maritime, OWN