Le comité interministériel pour la mer décide de mesures spécifiques pour la cybermarétique

Le Comité Interministériel pour la MER (CIMER), est une réunion régulière organisée par le SGMer et placée sous la présidence du Premier ministre. Le comité regroupe les grands acteurs et ministères concernés par le secteur maritime et aborde les sujets d’actualité et d’avenir du domaine. Sa dernière édition s’est tenue à Dunkerque le 15 novembre 2018.

Dans le dossier de presse, 82 mesures sont listées. Notre attention a été particulièrement portée sur la mesure n°46 :

“La France prend toute la mesure des enjeux liés à la cybersécurité dans le domaine maritime, à la fois en termes de protection des systèmes d’information et en termes de développement économique d’un secteur et décide ainsi la création d’une commission cybersécurité et la préfiguration d’un centre national de coordination de la cybersécurité pour le maritime.”

Si le dossier de presse ne rentre pas plus dans le détail, on peut comprendre que :

  • la commission cybersécurité aura probablement pour vocation  une réflexion globale sur la menace cyber pouvant peser sur la transformation numérique du secteur ; espérons-en des mesures concrètes.
  • pour le centre national de coordination, là-encore peu d’élément. S’agit-il d’apporter une aide aux armateurs en cas d’évènements ? De conseil ? De réglementation ? De cyber-surveillance ? Affaire à suivre !

Annonce de la création d’un projet de mastère spécialisé en cybermarétique

A l’occasion des Assises de l’économie de la mer, qui ont eu lieu à Brest les 27 et 28 novembre, l’École navale, l’Institut Mines Télécom, l’École Nationale Supérieure des Techniques Avancées Bretagne et l’École Nationale Supérieure Maritime (ENSM) ont annoncé la création d’un projet de mastère spécialisé en cybermarétique (plus précisément, en cyber-sécurité des systèmes maritimes et portuaires).

L’École navale dispose déjà depuis plusieurs années d’une chaire de cyber-défense des systèmes navals, créée en partenariat avec l’Institut Mines Télécom (notamment le Lab-STICC), Thales et Naval Group.

L’ENSTA Bretagne, de son côté, forme entre autres des ingénieurs civils et militaires spécialisés dans le monde maritime, dont les formations disposent de volets liés à la cybersécurité (voir notamment cette fiche de poste). Des doctorants de l’ENSTA Bretagne travaillent également sur le sujet, là encore en relation avec le Lab-STICC de l’IMT.

Pour l’ENSM, la cyber est aussi dans son ADN dans la mesure où elle a développé un certain nombre de formations sur le sujet, notamment par le biais d’un partenariat avec l’ENSTA Bretagne. Enfin, elle a également développé une formation continue sur le sujet dédiée au personnel navigant.

Il était donc logique que ces différentes écoles s’allient pour élaborer cette formation certifiée par la conférence des grandes écoles.

Espérons également que cette formation s’ajoutera à la liste des formations cyber labellisées SecNumEdu par l’ANSSI.

Rappelons-le, la formation d’expert dans le domaine est un besoin criant qui va s’intensifier dans les années à venir : que ce soit pour les smart ports, les installations offshore et, bien entendu, les navires, le numérique est partout ! Dans ce secteur particulièrement stratégique pour les intérêts français, la formation d’experts est donc essentielle pour assurer l’intégrité, la disponibilité et la confidentialité des systèmes de la marétique !

Suivre les nouveautés du site au format RSS

Suite à plusieurs questions de votre part, pour les inconditionnels du RSS et de l’actualité cybermarétique, vous pouvez suivre les nouveautés et actualités du site en suivant le lien RSS suivant : https://cybermaretique.fr/feed/.

Pour ceux qui préfèrent Twitter, je vous rappelle, je suis actif sous le compte @cybermaretique.

Bonne lecture et merci de votre intérêt et de votre fidélité !

Olivier

La Russie suspectée d’avoir brouillé les signaux GPS pendant un exercice majeur de l’OTAN.

Mise à jour du 19 mars 2018.

La BBC nous apprend que la Russie est suspectée d’avoir brouillé le système mondial de positionnement GPS pendant un exercice majeur de l’OTAN, appelé Trident Juncture. Pas vraiment surprenant, c’est une capacité russe connue et déjà suspectée d’avoir été employée à plusieurs reprises. La zone concernée aurait été la Laponie ainsi que les terres situées à proximité de la frontière russe, au nord de la Norvège.

A la fin de l’article, la BBC évoque l’accident survenu à la frégate norvégienne Helge Ingstad, entrée en collision avec un pétrolier au sud de la Norvège, sans cependant oser faire de rapprochement direct entre les deux.

En mars 2019, la Norvège confirme avoir transmis les informations relatives à ce brouillage à la Russie pour investigation.

Hyundai Heavy obtient une certification cyber pour un VLCC.

Le fabricant sud-coréen Hyndai Heavy Industries annonce qu’il a obtenu une certification cyber de l’American Bureau of Shipping (ABS) concernant un Very Large Crude Carrier qu’il doit livrer à un client européen en ce mois de novembre 2018 (peut-être le grec Okeanis ?). Pas beaucoup de détails, là non plus, mais un travail notable sur la sécurité des installations de contrôle industriel.

Partenariat cyber entre KPMG et Kongsberg

Je vous soumets la lecture de ce court article qui nous informe de ce partenariat conclu entre KPMG, le cabinet d’audit et de conseil, et le fabricant norvégien Kongsberg, qui conçoit des installations au profit des industries pétrolières, gazières et du monde maritime. Pas beaucoup plus de détails, mais là aussi il est intéressant de voir que les fabricants s’intéressent enfin à la cybersécurité de leurs systèmes et ont recours à des cabinets d’audits et de conseil externes. Espérons qu’ils y trouveront toute ou partie de la solution qui – on le rappelle – n’est pas simple !

Windows XP (et ME) encore en service dans la Royal Navy.

Je vous conseille la lecture de cet article de The Register sur les difficultés de mise à jour à bord des navires de la Royal Navy (et des 129 commentaires associés…).

On y apprend que la Royal Navy emploie toujours des versions obsolètes de Windows, à savoir Windows ME et XP. Pour le savoir, rien de plus simple, le journaliste… a posé la question lors d’un embarquement à bord du HMS Enterprise

Les membres de l’équipage ont confirmé que, le navire ayant été construit en 2003, la plupart des systèmes d’informations datent donc de cette époque. Bon, le navire est un navire d’expérimentation. Le voici d’ailleurs :

Ceci explique, selon l’article, l’emploi massif de technologies et d’outils “Commercial Off The Shelf” (COTS, sur étagère) plutôt que des systèmes militaires. Côté sécurité, on retrouve le sentiment de “sécurité” apporté par le traditionnel airgap. Si les ports USB sont annoncés comme verrouillés, on y apprend que le Wi-Fi est présent à bord pour les appareils à usage privatif.


21 novembre 2018 – Paris – Petit-déjeuner-débat “la cybersécurité dans le milieu maritime”

Le 21 novembre prochain, le Cybercercle organise à Paris un petit-déjeuner-débat sur le sujet le la cybersécurité dans le milieu maritime.En présence de plusieurs députés et acteurs du domaine (GICAN, Comité France maritime).

Espérons que cette occasion sera une nouvelle opportunité de mobiliser les acteurs sur les sujets techniques, organisationnels, réglementaires voire politiques sur ce sujet passionnant et complexe.

Plus d’informations ici : https://cybercercle.com/rendez-vous/petit-dejeuner-debat-2/

29 novembre 2018 : Colloque : la Normandie : un territoire à la pointe de la cybersécurité

Le 29 novembre 2018, l’EM Normandie organise un colloque sur la cybersécurité. Parmi les thèmes abordés, notons entres autre des sujets intéressant la marétique.

Le matin, parmi les conférences.

  • 11h45 – 12h30 : Un cas d’organisation atypique : le navire, Rémy Février, Col. (r) de gendarmerie, professeur de sciences de gestion, CNAM

L’après-midi, un atelier intéressant de 14 h à 16 h :

Cybersécurité portuaire et logistique : vers une culture commune des risques

  • Jérôme Besancenot, DSI du GPMH
  • Nov@log
  • Stéphane Meynet, Président, CERTitude Numérique, Senior Advisor du CYBERCERCLE
  • Thomas de Menthière, Transportation Development Manager, Airbus Cyberdéfense
  • Olivier Lasmoles, professeur associé de droit, EM Normandi

Plus d’informations et inscriptions ici.