Cybersécurité maritime et portuaire.

Quelques heures à peine après la collision entre deux navires au large d’Oman, les premières affirmations attribuant l’accident à un leurrage GNSS (GPS spoofing) ont commencé à circuler.

Il est probable que nous verrons rapidement circuler de nombreuses captures d’écran et analyses affirmant que le leurrage GPS est responsable… ou qu’il ne l’est pas.

Comme souvent dans ce type d’événement, il est préférable d’attendre les résultats de l’enquête avant de tirer des conclusions.

De nombreux articles ([1], [2], [3]) font mention d’une cyberattaque par rançongiciel touchant le croisiériste norvégien Hurtigruten. Cet armateur est notamment connu pour proposer des croisières dans les fjords norvégiens, mais aussi pour assurer le transport de fret dans cette région. La partie visible de cette attaque a eu lieu dans la nuit du 13 au 14 décembre 2020.

Les systèmes IT de la compagnie ont été impactés, de même que les services téléphoniques. Le site Internet de l’entreprise affichait également un message d’indisponibilité au moment de l’attaque.

Un communiqué de presse paru aujourd’hui (24/11/2020) informe que l’association France Cyber Maritime a été créée le 17 novembre 2020, pour “contribuer à répondre aux attentes du monde maritime et portuaire sur les questions de cybersécurité maritime, dans un contexte de numérisation accrue des navires et des ports, de développement des drones et navires autonomes, et d’accroissement des menaces cyber pesant sur ce secteur stratégique pour la France et l’Europe.”

D’après le Maritime Executive, le Port de Kennewick, dans l’état de Washington, a été victime le 17 novembre d’une cyberattaque à base de rançongiciel. Une rançon de 200 000 $ a été demandée en échange de la récupération des données [ 1].

Bien que de taille plus modeste que les ports de la côte ouest ou de la côte est des Etats-Unis, ce port fluvial sur la rivière Columbia s’ajoute à la liste des nombreux ports déjà touchés par ce type d’attaque et démontre, s’il en était besoin, que la prise en compte des risques cyber est aussi essentielle pour le secteur fluvial.

Comme vous le savez, un e-Blue Day “Cybersécurité maritime” s’est déroulé en distanciel le jeudi 8 octobre 2020. Il était organisé par le Pôle Mer Bretagne Atlantique. Animé par Xavier Rebour du Pôle mer, il a regroupé 130 personnes, ce qui souligne, s’il en était besoin, l’intérêt pour le sujet. Je vous dresse une synthèse des différentes interventions des participants à ce Blue Day ci-après.

Intervention de M. Eric Bothorel, Député de la 5è circonscription des Côtes d’Armor

Vous l’attendiez avec impatience ! Le séminaire en présentiel, initialement prévu au printemps et reporté pour cause de confinement, aura bien lieu en format “webinaire” le 8 octobre 2020 de 09h30 à 12h00 !

Vous trouverez le programme ci-dessous :

200910_Programme_eBD_cyber Télécharger

Et le lien d’inscription est ici.

En espérant avoir le plaisir de vous y retrouver, même en distanciel, pour échanger sur ce sujet d’actualité !