La cybermenace est globale et n'épargne pas le monde maritime. En début d'année, le Clusif avait lors de son bilan annuel 2018 abordé les cybermenaces planant sur le frêt maritime et fait état de plusieurs attaques par ransomwares ayant frappé les ports de Long Beach Port en Chine (perte des services portuaires), à Barcelone (opérations de chargement / déchargement impactées) et San Diego (impact sur la fourniture de permis, documents et services commerciaux). « Des vulnérabilités Satcom et les systèmes de gestion des moteurs auto maskin utilisés par Caterpillar, Cummins, Yanmar et Scania ont été exploitées », avait alors expliqué Christophe Thomas, président d'Aturys Communication Security.

Même son de cloche du côté d'un autre club dédié à la sécurité, le Cesin qui a participé à l'événement CISO Interchange à Paris. A cette occasion, un état des lieux et perspectives de la cybersécurité du monde maritime a ainsi été effectué par le lieutenant de vaisseau Olivier Jacq, chef de l’antenne de Brest du Centre Support Cyber-défense de la marine nationale (CSC). Les missions de ce centre sont articulées autour de l’entrainement cyber-défense, de la cyber-surveillance et de l’investigation numérique au profit des unités opérationnelles de la marine.

350 M$ de pertes à cause d'un ransomware

Le monde maritime connait des contraintes spécifiques, en particulier en termes satellitaires (bande passante limitée), d'isolement (e-maintenance complexe), de résilience (risques humains et environnementaux), télé-administration limitée, menace interne... Autant de facteurs qui peuvent faciliter les actions des cyberattaquants exposant les navires et les ports à plusieurs types de menaces. D'autant que les points d'entrée sont nombreux (Wi-Fi embarqué, systèmes de navigation électronique, GPS, météo, contrôle-commande industriels, gestion du tarif maritime...). En juin 2017 un grand armateur a été ciblé par le ransomware NotPetya empêchant le chargement de containers provoquant un impact financier de 350 millions de dollars. En tout 7 000 serveurs et 55 000 PC ont été infectés en 7 minutes.

« Le monde maritime est ciblé aussi bien par des hackers du dimanche, que par du terrorisme et des organisations criminelles ou des ransomwares qui peuvent très bien tomber par hasard sur un bâtiment sans avoir été spécifiquement ciblé », a expliqué Olivier Jacq. Les cyberattaques peuvent engendrer de gros soucis comme rendre les navires moins manoeuvrants, paralyser le fonctionnement des ports...

Un master cyber pour 2020 avec l'ENSTA Bretagne et l'IMT 

« Sur les dernières années une cinquantaine d'événements de sécurité importants ont été identifiés », a fait savoir Olivier Jacq. « Il est difficile de donner des chiffres sur l'évolution du nombre de cyberattaques touchant le monde maritime », nous a par ailleurs expliqué le lieutenant. « Les menaces augmentent sur les bâteaux qui sont de plus en plus sécurisés. La surface d'exposition augmente mais le niveau de sophistication des attaques n'a pas été évalué ».

Afin de s'assurer de la sécurité de ses bâtiments, la Marine nationale réalise plusieurs fois par an des qualifications cyberdéfense. Des initiatives indispensables tant cette branche de l'armée gère de nombreux systèmes : plus de 600 en information et communication, environ 1 000 d'information industriels embarqués et 2 000 d'information industriels d'infrastructure. « Une frégate c'est au moins 2 000 applications, 300 calculateurs, 200 équipements réseaux et 100 automates », a précisé Olivier Jacq. La Marine mène par ailleurs différentes actions comme des entraînements cyberdéfense (DEFNET, aéronefs, unités opérationnelles à terre ou embarquées...), de l'investigation numérique maritime (groupe d'intervention cyber) ou encore de la cybersurveillance maritime. « Cela nécessite des ressouces RH dédiées  et c'est pourquoi nous avons l'ambition de construire une grande cyber maritime française et un grand centre de recherche et formation avec un master spécialisé pour 2020 avec l'ENSTA Bretagne et l'IMT pour former les futurs responsables informatiques et sécurité de la marine ».