Vous aussi, comme saine lecture estivale, vous avez lu le document “Addressing State-Linked Cyber Threats to Critical Maritime Port Infrastructure” du CCDCOE ?

Non ?

Aller, je vous propose dans cet article une petite réflexion personnelle sur et autour du sujet de la cybersécurité portuaire.

En ce beau mois de juillet 2025, le NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) a émis un document de type Policy Brief, intitulé “Addressing State-Linked Cyber Threats to Critical Maritime Port Infrastructure”.

Toi, aussi, en ce moi de juillet, tu te demandes ce qui a été dit concernant le rôle et l’avenir des CSIRTs durant la séance du 15 juillet 2025 de la commission spéciale de l’Assemblée nationale chargée du projet de loi sur la résilience des infrastructures critiques et le renforcement de la cybersécurité ?

Messieurs les députés Philippe Latombe (Président) et Eric bothorel (Rapporteur général) et Madame la députée Anne Le Hénanff (Rapporteure) recevaient Vincent Strubel, Directeur Général de l’ANSSI - Agence nationale de la sécurité des systèmes d’information.

Quelques heures à peine après la collision entre deux navires au large d’Oman, les premières affirmations attribuant l’accident à un leurrage GNSS (GPS spoofing) ont commencé à circuler.

Il est probable que nous verrons rapidement circuler de nombreuses captures d’écran et analyses affirmant que le spoofing GPS est responsable… ou qu’il ne l’est pas.

Comme souvent dans ce type d’événement, il est préférable d’attendre les résultats de l’enquête avant de tirer des conclusions.

De nombreux articles ([1], [2], [3]) font mention d’une cyberattaque par rançongiciel touchant le croisiériste norvégien Hurtigruten. Cet armateur est notamment connu pour proposer des croisières dans les fjords norvégiens, mais aussi pour assurer le transport de fret dans cette région. La partie visible de cette attaque a eu lieu dans la nuit du 13 au 14 décembre 2020.

Les systèmes IT de la compagnie ont été impactés, de même que les services téléphoniques. Le site Internet de l’entreprise affichait également un message d’indisponibilité au moment de l’attaque.

Un communiqué de presse paru aujourd’hui (24/11/2020) informe que l’association France Cyber Maritime a été créée le 17 novembre 2020, pour “contribuer à répondre aux attentes du monde maritime et portuaire sur les questions de cybersécurité maritime, dans un contexte de numérisation accrue des navires et des ports, de développement des drones et navires autonomes, et d’accroissement des menaces cyber pesant sur ce secteur stratégique pour la France et l’Europe.”

D’après le Maritime Executive, le Port de Kennewick, dans l’état de Washington, a été victime le 17 novembre d’une cyberattaque à base de rançongiciel. Une rançon de 200 000 $ a été demandée en échange de la récupération des données [ 1].

Bien que de taille plus modeste que les ports de la côte ouest ou de la côte est des Etats-Unis, ce port fluvial sur la rivière Columbia s’ajoute à la liste des nombreux ports déjà touchés par ce type d’attaque et démontre, s’il en était besoin, que la prise en compte des risques cyber est aussi essentielle pour le secteur fluvial.