Cybersécurité : place à la contre-attaque en défense organisée !
La piraterie informatique et les cyber-attaques ne relèvent pas de la science-fiction, mais bien de la réalité quotidienne des opérateurs maritimes. À l'heure des smartships bardés de technologies embarquées et des ports interconnectés qui se digitalisent à toute allure, les problématiques de cybersécurité se renforcent et se multiplient tous azimuts. Fort de ses spécificités, la filière maritime se donne les moyens de répliquer et de renforcer sa résilience face à ces menaces d'un nouveau genre, dans un contexte où la force du collectif constitue la meilleure des contre-attaques.
Les faits sont là et témoignent d'une hausse exponentielle des risques. « L'exposition accrue de nos sociétés de plus en plus numérisées favorise une augmentation générale des menaces, avec des cyber-attaques croissantes en nombre, en intensité et en sophistication, » souligne Sylvie Andraud, coordinatrice du secteur maritime au sein de l'ANSSI (Agence nationale de la sécurité des systèmes d'information). « Les spécificités de la filière comme la coupure terre-mer, font que les besoins sont encore plus grands, et plus compliqués. Les navires et les bateaux ont des systèmes informatiques opérationnels, qui ont parfois un certain âge et ne sont pas forcément cyber-protégés dans leur conception. Le monde portuaire, par lequel transitent énormément de données, constitue par ailleurs un point stratégique en termes de cybersécurité », détaille de son côté Frédéric Renaudeau, conseiller Défense au Pôle Mer Bretagne Atlantique.
Prise de conscience, appel à la vigilance
Dans ce contexte, et au regard des cyber-attaques subies par des acteurs de premier plan (CMA CGM, MSC, etc.) l'Organisation maritime internationale (OMI), elle- même victime d'une offensive sophistiquée, a promulguer au 1er janvier 2021 de nouvelles directives sur la gestion des cyber-risques. « A travers une nouvelle résolution, qui oblige tous les armateurs à inclure la cybersécurité dans leur manuel de sécurité, l'OMI favorise une augmentation générale de la prise de conscience du risque cyber. Ces opérateurs mesurent qu'ils peuvent être le vecteur d'une attaque, favorisant une réaction en chaîne, mettant à mal leur réputation et leur responsabilité s'ils ne sont pas dans les clous par rapport à cette nouvelle réglementation » observe, depuis Singapour, Jérôme Floury, responsable du marketing en matière de services digitaux (Smart Assets) chez Bureau Veritas.
Sécurisation de l’ensemble de la chaine de sous-traitance, « Cyber by design », gestes barrières, formation, audits et tests
De son côté, Naval Group, qui intègre les aspects de sécurité dès la phase de conception de ses navires à travers l'intégration de système numériques protégés de façon native (« cyber by design »), renforce aussi ses exigences vis-vis des PME et TPI lui apportant leurs compétences, technologies ou innovations. Cette relation entre maître d'œuvre industriel (MOI) et sous-traitants devient une exigence de cyber-sécurisation à tous les niveaux de la chaîne de sous-traitance. « Pour autant, il est important de ne pas perdre de vue que 80 % des problèmes, notamment ceux liés aux rançons logicielles, par l'intermédiaire de pièces jointes ou d'une clé USB, peuvent se combattre efficacement avec des bonnes pratiques et des gestes barrières, » relève Patrick Hébrard, responsable Recherche et Innovation en Cybersécurité chez Naval Group. A ses yeux, le facteur humain, via la sensibilisation, la formation et l'entraînement, constitue un axe majeur pour gagner en résilience, rappelant à juste titre qu’ « un marin averti en vaut sûrement plusieurs ! » En réponse à cet objectif, le Pôle Mer Bretagne Atlantique organise des sensibilisations avec le concours de l’ANSSI comme des services de renseignement. Au-delà de cette sensibilisation, le mastère spécialisé « cybersécurité maritime et portuaire » est une formation professionnalisante de haut niveau et unique en Europe, labellisée par le pôle Mer Bretagne Atlantique, organisée par l’IMT Atlantique, l’Ecole Navale et l’ENSTA/Bretagne et destinée à former les experts du secteur. Il importe aussi aux entreprises d’établir ou de faire établir des diagnostics de leur niveau de cybersécurité ainsi que des actions à conduire. Pour celles qui travaillent pour les marchés de la Défense, le ministère des armées finance la moitié des coûts du diagnostic (DIAGCYBER). Une conviction largement partagée par Guillaume Prigent, président et fondateur de DIATEAM, entreprise brestoise spécialisée dans la simulation d'attaques. Autant de scenarii de crise que des équipes décisionnelles et fonctionnelles sont invitées à contrer et déjouer, « en faisant appel à du technique, de l'humain, du process, de la gestion du stress, de la communication. »
Le M-Cert pour les premiers secours
A mesure que les attaques s'intensifient et se diversifient, l'écosystème de cybersécurité maritime se structure et s'organise. France Cyber Maritime, a été créée il y a bientôt un an, avec le soutien du SGMer, de l' ANSSI et d’une quinzaine de partenaires publics et privés, dont le Pôle Mer Bretagne Atlantique qui est l’un de ses membres fondateurs. « L'une des vocations principales de cette nouvelle entité consiste en l'animation d'une communauté permettant de tirer vers le haut le niveau de cybersécurité de tout le secteur », souligne Olivier Jacq, son directeur technique en charge de mettre en place son bras armé, le tout nouveau Maritime Computer Emergency Response Team.
La force du collectif et la solidarité des gens de mer
Depuis mars 2021, ce M-Cert, sorte de centre de secours sectoriel destiné à apporter des réponses et un support aux entreprises du maritime dont l'intégrité numérique est compromise, assure une activité de veille et de renseignements, pour déterminer qui sont les auteurs des cyber-attaques et comprendre par où ils passent pour s'introduire dans les systèmes. « France Cyber Maritime s'efforce de faire en sorte que les attaques arrivent le moins possible, et avec le moins d’impact. On est tous ensemble dans la même barque. Pour y parvenir, on peut compter sur la force du collectif et la légendaire solidarité des gens de mer, » complète Olivier Jacq.
* Nouvelle réglementation de l'OMI : depuis le 1er janvier 2021, la résolution MSC 428(98) fait rentrer en vigueur l'application de directives adoptées en juin 2017.
E Blue Day Cybersécurité maritime du 2 décembre 2020 : https://youtu.be/-7Rs41FST-Q