[SECTEUR MARITIME] Cybersécurité et marétique

La numérisation du secteur maritime connaît une accélération depuis plusieurs années. Les nouvelles technologies de l’information et de la communication servent en effet à automatiser les processus, améliorer l’efficacité et la rentabilité des ports, surveiller le trajet des navires ainsi que répondre aux enjeux croissants de sûreté maritime. Ainsi, parallèlement à l’automatisation des navires, les ports sont également entrés à l’ère du numérique, notamment dans la gestion des conteneurs. Le port de Rotterdam est un parfait exemple. Grâce à des outils innovants, le premier port européen a réussi à fluidifier son trafic et ainsi à gagner en compétitivité.  Cette digitalisation du secteur maritime est appelé « marétique ». La marétique peut être définie comme l’« ensemble des systèmes informatiques et électroniques utilisés dans la gestion et l’utilisation des opérations relatives aux activités maritimes, fluviales et portuaires » (Livre bleu publié en 2012 par le cluster Marétique). Le numérique s’infiltre ainsi de toutes parts dans les métiers de la mer, aussi bien la Marine de plaisance, de commerce et militaire.

Néanmoins, la conduite  de  ces  systèmes  n’est  malheureusement  pas  exempte  de  défauts.  En effet, ces nouveaux environnements embarqués attirent la convoitise des attaquants. En 2011, un cartel de drogue avait commandité l’attaque du port d’Anvers. Via une campagne de phishing ciblant des agents portuaires, les attaquants avaient pu récupérer des mots de passe contrôlant l’accès au système de gestion des conteneurs.  En 2014, les équipes de Trend Micro avaient démontré que des messages AIS malveillants permettaient d’attaquer les serveurs des VTS (Vessel Traffic Services) utilisés dans le contrôle du trafic maritime en exploitant des vulnérabilités de sécurité assez communes telles que l’injection SQL. Cette année, les gardes côte américains ont mis en garde contre la prolifération de malwares perturbant les systèmes informatiques des navires. Plusieurs facteurs aggravants entrent en ligne de compte dans l’appréciation des nouveaux risques liés à l’hyper-connexion du secteur maritime : des facteurs technologiques (équipements vulnérables faciles à compromettre), des facteurs opérationnels (manque de sensibilisation du personnel, absence de système de détection des attaques au sein des navires) et pour terminer des facteurs humains (absence d’expertise et de spécialistes en matière de cybersécurité).

Les menaces liées à la numérisation du secteur maritime doivent faire réfléchir concepteurs et intégrateurs de systèmes navals dans la redéfinition des capacités de cyberdéfense des navires qu’ils conçoivent. Or, la mise en œuvre de réelles politiques de cybersécurité est encore embryonnaire. Pourtant, de bonnes pratiques en matière de cybersécurité peuvent être mises en œuvre pour améliorer la sécurité des réseaux informatiques à bord d’un navire, telles que la segmentation du réseau, la mise en place de la sécurité par défaut, l’installation d’antivirus efficaces,  la mise en place de SIEM et de SOC ou encore la réalisation d’un veille spécifique sur les risques cyber dans le domaine de la marétique, notamment sur les failles de sécurité apparaissant sur les composants logiciels qu’ils ont intégrés. Les menaces liées à la numérisation du secteur maritime doivent faire réfléchir concepteurs et intégrateurs de systèmes navals dans la redéfinition des capacités de cyberdéfense des navires qu’ils conçoivent.