En 2022, près de 60 intrusions dans les systèmes d’information des exploitants de navires ont été recensées selon le nouvel état des lieux de France Cyber Maritime. Elles ont explosé de 70% dans les ports et de 50% dans la logistique à terre. D'ici 2025, on estime que les coûts de la cybercriminalité mondiale atteindront 10,5 billions de dollars américains par an, ce qui représente une augmentation significative par rapport aux 3 billions de dollars américains de 2015. Cette montée en puissance de la cybercriminalité constitue une menace pour l'innovation et les incitations à l'investissement.
Dans un monde de plus en plus interconnecté, le secteur maritime est également devenu une cible privilégiée pour les cybercriminels en raison de sa dépendance à l'égard de systèmes complexes, de réseaux interconnectés et du risque de perturbations économiques importantes.
Le risque cybernétique croissant dans l'industrie maritime
L'utilisation intensive de l'automatisation et des systèmes informatiques dans les navires modernes offre aux pirates informatiques et aux acteurs malveillants de nouvelles possibilités de mettre en œuvre différentes cyberattaques susceptibles de provoquer des incidents catastrophiques et d'entraîner d'importantes pertes de sécurité. Les principales motivations de ces attaques sont la prise de contrôle à distance des navires, le vol d'informations importantes et confidentielles qui peuvent être utilisées pour lancer d'autres attaques, ou la perturbation des opérations du navire en corrompant des composants importants et en rendant les systèmes automatisés indisponibles. En fait, la plupart des systèmes informatiques des navires modernes ne sont pas sécurisés et sont vulnérables aux attaques parce qu'ils sont considérés comme moins critiques pour la sécurité et les performances.
Un exemple notable de cyberattaque dans le secteur maritime est l'incident qui a touché la compagnie maritime Maersk en 2017. Maersk, l'une des plus grandes compagnies maritimes au monde, a été victime du logiciel malveillant NotPetya, une cyberarme sophistiquée initialement conçue pour perturber les systèmes informatiques ukrainiens. Le logiciel malveillant s'est rapidement propagé dans le réseau mondial de Maersk, affectant son infrastructure informatique, notamment ses systèmes de réservation, le suivi des conteneurs et les services de messagerie. Il a obligé la compagnie maritime à reconstruire son réseau de 4 000 serveurs et 45 000 ordinateurs. L'impact financier a été considérable, Maersk estimant les pertes liées à l'incident à plus de 300 millions de dollars.
Quelles mesures de sécurité et de sûreté pourraient être mises en œuvre pour atténuer le risque de cyber-attaques ?
- Mettre en place un système de surveillance en temps réel afin d'avoir une vue d'ensemble de l'état de la sécurité du navire.
- Utiliser la technologie blockchain pour améliorer la sécurité des communications et du stockage des données, en éliminant les menaces telles que la perte, la manipulation et le détournement des données.
- Déployer des systèmes d'authentification des messages de navigation (NMA) pour prévenir les attaques par usurpation d'identité et garantir l'intégrité des données de navigation.
- Mettre en œuvre des dispositifs de secours, tels que l'installation d'un second système de visualisation des cartes électroniques et d'information (ECDIS) à bord, afin d'atténuer le risque de défaillance de l'ECDIS.
- Mettre en place une infrastructure à clé publique (ICP) pour la navigation, l'Organisation maritime internationale (OMI) étant l'entité de confiance, afin de permettre une communication et un partage d'informations sécurisés entre les parties prenantes.
- Utilisation de structures de réseaux d'antennes pour détecter et atténuer les signaux d'usurpation, en améliorant la capacité à distinguer les signaux authentiques des signaux usurpés.
- Évaluer le niveau de sécurité des fournisseurs d'accès tiers et inclure leurs réseaux dans les évaluations de sécurité afin d'atténuer les vulnérabilités potentielles.
- Promouvoir une culture de la cybersécurité au sein de l'industrie maritime, notamment par la sensibilisation, l'éducation et la certification, afin d'améliorer la compréhension et les pratiques en matière de cybersécurité au sein des équipages, des tiers, des ports et des opérateurs.
World Business Union travaille à la protection de l'intégrité, de la sécurité et de la sûreté de l'industrie maritime. En comprenant l'évolution des menaces, des vulnérabilités et des cadres réglementaires, et en adoptant des mesures de cybersécurité proactives, le secteur maritime peut renforcer sa résilience face aux cyber incidents. La protection de l'écosystème maritime exige des efforts collectifs, le partage des connaissances et une adaptation continue pour contrer les cybermenaces en constante évolution.
Sources :
Akpan, F., Bendiab, G., Shiaeles, S., Karamperidis, S., & Michaloliakos, M. (2022). Cybersecurity Challenges in the Maritime Sector. Network, 2(1), 123‑138. https://doi.org/10.3390/network2010009
Cyber attack update - A.P. Møller - Mærsk A/S. (s. d.). A.P. Møller - Mærsk A/S. https://investor.maersk.com/news-releases/news-release-details/cyber-attack-update#:~:text=We%20can%20confirm%20that%20Maersk,and%20global%20cyber%20security%20agencies.
Descamps, A. (2023, 26 mai). En 2022, les cyberattaques ont explosé dans les ports et le secteur de la logistique. Téma Transport & ; Logistique | Le média des décideurs et acteurs du Fret. https://www.actu-transport-logistique.fr/journal-de-la-marine-marchande/shipping/en-2022-les-cyberattaques-ont-explose-dans-les-ports-et-le-secteur-de-la-logistique-781175.php
Freeze, D. (2021, 27 avril). Cybercrime To Cost The World $ 10.5 Trillion Annually By 2025. Cybercrime Magazine. https://cybersecurityventures.com/cybercrime-damage-costs-10-trillion-by-2025/
Maritime cyber risk. (s. d.). https://www.imo.org/en/OurWork/Security/Pages/Cyber-security.aspx
Maritime Cyber Risk Management Advice | UK P&I Club. (s. d.). https://www.ukpandi.com/news-and-resources/regional-publications/nta/maritime-cyber-risk/