Le secteur maritime La marétique Les risques Actualités Liens À propos Services Contact EN

 Risques cyber dans le secteur maritime

Les risques cyber dans le secteur maritime

Le secteur maritime connaît un ensemble de risques spécifiques liés à la numérisation progressive des systèmes embarqués, portuaires et logistiques. Ces risques ne se limitent pas à des attaques informatiques classiques : ils s’inscrivent dans un environnement opérationnel complexe, marqué par l’interconnexion des systèmes, la dépendance aux infrastructures critiques et l’imbrication croissante entre cyber et physique (et notamment électromagnétique).

Contrairement à certaines représentations simplifiées, les incidents cyber dans le maritime ne relèvent pas uniquement d’attaques ciblées. Ils incluent également des défaillances techniques, des erreurs humaines et des effets indirects liés à des dépendances numériques mal maîtrisées.

Typologie des risques cyber maritimes

Risques liés aux systèmes de navigation (GNSS)

Les systèmes de positionnement (GPS et, de manière générale les systèmes de Géolocalisation et Navigation par un Système de Satellite) constituent un point critique. Les phénomènes de brouillage et de leurrage peuvent entraîner des pertes de position ou des erreurs de navigation, avec des conséquences directes sur la sécurité maritime. Ces cas sont particulièrement importants, voire permanents, dans les zones de forte tension géopolitique et/ou militaire.

Risques liés aux systèmes industriels (OT)

Les systèmes OT (Operational Technology), présents à bord des navires comme dans les ports, sont au cœur des opérations. Leur interconnexion croissante avec les systèmes IT expose ces environnements à de nouvelles vulnérabilités.

L’intégration de systèmes hétérogènes, l’automatisation et la maintenance à distance augmentent la surface d’attaque et complexifient la gestion des risques.

Risques liés aux infrastructures portuaires et logistiques

Les ports et les chaînes logistiques maritimes reposent sur des systèmes fortement interconnectés. Les dépendances vis-à-vis de prestataires externes, de logiciels et de services numériques créent des vulnérabilités systémiques.

Les risques ne sont pas uniquement techniques : ils concernent aussi la continuité des opérations, les flux commerciaux et les équilibres économiques.

Incidents et vulnérabilités : une réalité difficile à mesurer

L’analyse des incidents cyber maritimes montre qu’il est difficile d’obtenir une vision exhaustive du phénomène. Les déclarations ne sont pas systématiques, les définitions varient et les incidents incluent des situations très différentes.

Au-delà des attaques intentionnelles, les incidents incluent également des erreurs humaines, des défaillances techniques et des effets indirects liés à des systèmes interconnectés.

Une approche opérationnelle des risques

Les risques cyber maritimes doivent être analysés dans leur contexte opérationnel. Ils s’inscrivent dans un environnement où se combinent :

  • des contraintes techniques
  • des enjeux économiques
  • des dynamiques géopolitiques
  • des dépendances numériques complexes

Cette approche permet d’éviter les interprétations simplistes et de mieux comprendre les vulnérabilités réelles du secteur.

Articles associés

Les articles ci-dessous proposent des analyses détaillées de ces différents types de risques, à partir de cas concrets, de publications et de retours d’expérience.

2020

2019

2018