En mer, le risque cyber existe aussi
La Bretagne, terre cyber
Le monde maritime n’est pas à l’abri des assauts informatiques. À Brest, l’association France cyber maritime souhaite contrer les menaces numériques.
Le 28 septembre 2020, une cyber-attaque paralysait une compagnie française de porte-conteneurs1. Il fallut attendre une dizaine de jours pour que les applications informatiques de l’entreprise reviennent à la normale. Un rançongiciel2 était à l’origine du désordre. Aussi appelés ransomware, ces logiciels chiffrent certaines données personnelles de leur cible, les rendant ainsi inaccessibles. À condition d’une rançon, les pirates informatiques fournissent une clé pour qu’ils soient à nouveau lisibles.
Une augmentation de 900 %
La cybercriminalité avec usage des ransomware est courante. « Mais il y a d’autres formes d’attaques, comme en 2013 dans le port d’Anvers. Des narcotrafiquants ont pénétré le système de gestion des douanes pour faire disparaître virtuellement un conteneur dans lequel il y avait de la drogue », raconte Xavier Rebour, directeur de France cyber maritime3. Le secteur maritime et portuaire n’est pas épargné : il aurait subi une augmentation de 900 % des attaques informatiques4 depuis trois ans.
La réactivité face à ce type de menaces a été tardive. « Les équipements de ce secteur ont de longues durées de vie. Les navires d’il y a 30 ans n’ont pas été conçus pour contrer les attaques informatiques car ce n’était pas une préoccupation », indique Yvon Kermarrec, enseignant-chercheur à l’IMT Atlantique5 et titulaire de la chaire de cybersécurité des systèmes navals6. Xavier Rebour et lui s’accordent à dire que les grands espaces qu’offre l’océan procurent un sentiment de sécurité. « Pourtant le système d’information à bord, appelé IT 7, peut être accessible via Internet y compris en mer. Sans séparation des réseaux et des systèmes, une attaque sur l’IT peut avoir des conséquences sur les commandes opérationnelles contrôlant la navigation du bateau ou l’ouverture de ses vannes », explique Yvon Ker-marrec.
Un Samu de la cybersécurité
« Comme tous les secteurs le maritime se numérise, offrant ainsi des brèches pour les pirates informatiques », poursuit Xavier Rebour. C’est en 2017, suite au ransomware NotPetya qui a fait perdre des millions d’euros à l’armateur danois Maersk, que le milieu a pris conscience du risque. Il est urgent de bâtir un monde maritime numérique plus sûr et résilient. En réponse à ce besoin, France cyber maritime est née à Brest le 17 novembre dernier. « Notre mission est de fédérer les acteurs qu’ils soient croisiéristes, armateurs, gestionnaires de ports, entreprises ou chercheurs, afin de former une filière d’excellence en cybersécurité maritime », explique le directeur de l’association. L’organisation, dont le rôle a été conforté le 22 janvier par le Comité interministériel de la mer, compte également se doter d’un M-Cert8, le Samu du cyber. Il répondra notamment aux appels d’urgence des victimes de pirates informatiques, afin de les aiguiller quant aux procédures à suivre.
1. La compagnie CMA CGM, quatrième armateur mondial.
2. Ragnar Locker.
3. Association soutenue notamment par l’Anssi, la Région Bretagne et le Pôle Mer Bretagne Atlantique.
4. D’après la société israëlienne Naval Dome.
5. Situé à Plouzané près de Brest.
6. Impliquant Naval Group, Thales, la Marine nationale, l’École navale, l’ENSTA Bretagne et l’IMT Atlantique.
7. Pour Information technology et qui regroupe les systèmes d’information classiques.
8. Maritime Computer Emergency Response Team.
Xavier Rebour
xavier.rebour@france-cyber-maritime.eu
TOUT LE DOSSIER
du magazine Sciences Ouest