Cybersécurité maritime et portuaire.

Carnival, le plus important opérateur du marché des croisières (102 navires, 50% du marché des croisiéristes dans le monde (225 000 croisiéristes à bord par jour !) a déclaré avoir été victime d’une cyberattaque par rançongiciel le 15 août 2020 (1 2). Deux navires du groupe avaient déjà été victimes d’une cyberattaque en mai 2019.

L’attaque, détectée par le groupe, a accédé et chiffré une partie des systèmes d’information du groupe. L’accès non autorisé a aussi entraîné le téléchargement de certains fichiers de données, sans que le groupe n’en précise le type.

D’après le site anglophone Vanguard, le systèmes d’information OT du monde maritime auraient connu une augmentation des cyberattaques de l’ordre de 900% sur les trois dernières années. On le rappelera, par “OT” on entend Operational Technology, c’est-à-dire, d’après le NIST, l’ensemble des systèmes d’information “contraints” du secteur (systèmes industriels, systèmes métier), par opposition avec IT, qui regroupe les systèmes d’information plus “classiques” (accès à l’Intranet, etc…).

Ce chiffre alarmant provient de l’entreprise Naval Dome, donc le responsable pour les opérations aux États-Unis intervenait mi-juillet 2020 lors d’un webinaire s’adressant aux ports et aux opérateurs de terminaux portuaires ( 2020 Port Security Seminar & Expo).

Nous avons déjà évoqué le sujet des véhicules maritimes autonomes dans plusieurs articles précédents, notamment dans le cadre des premiers essais de bacs autonomes en Finlande, dans un article relatif au futur de la marétique, et avons rappelé certaines références réglementaires qui commencent à émerger sur le sujet. On rappellera que, dans le contexte maritime, on trouve et on trouvera des UAV (Unmanned Aerial Vehicles), USV (Unmanned Surface Vehicles) et UUV (Unmmaned Underwater Vehicles). Sans voir ce type de “navires” autonomes partout à très court terme, ni systématiquement à long terme (leur emploi pour le transport de passagers ou de cargaison à haute valeur, ou pour la pêche, pose de nombreuses questions). Cependant, face à une certaine congestion, aux manoeuvres complexes (et souvent dangereuses pour l’homme), dans le contexte militaire, mais aussi par exemple pour des questions de sécurité en mer (prévention anti-collision ou échouage), un certain degré d’autonomie peut être souhaitable. Cependant, qui dit autonomie dit automatisation et, potentiellement, accès à distance et, dans tous les cas, nouveaux risques cyber à prendre en compte. Il serait dommage que, une nouvelle fois, le problème soit pris à l’envers et que l’on pense d’abord aux navires ou aux ports autonomes avant de penser à leur sécurité.

Mme Sophie PANONACLE, députée de la 8è circonscription de Gironde, a remis son rapport intitulé " Happy Blue Days, pour une économie maritime compétitive et décarbonée" au Président de la République Emmanuel Macron le 18 juin et le 23 juin à la ministre de la Transition écologique et solidaire Elisabeth Borne.

Ce rapport de 618 pages, " issu de la concertation nationale de la communauté maritime", a pour objectif de dresser un bilan et des perspectives de la France maritime dans un contexte difficile post-COVID 19. En effet, toutes les filières et entreprises maritimes ont été fortement impactées par la pandémie : transport, pêche, construction navale, port, yachting… Le rapport ambitionne donc de donner un cap pour les années à venir pour une croissance bleue plus verte :-) et pour favoriser le redémarrage de ce secteur essentiel pour l’économie. Au-delà de sa lecture que je vous recommande, notons que le sujet de la cybersécurité maritime est évoqué comme mesure de relance.

Le Mastère spécialisé “Cybersécurité des systèmes maritimes et portuaires” a été retenu, parmi 11 projets novateurs, pour la finale du Blue Challenge 2020, un défi proposé par le Pôle Mer Bretagne Atlantique !

Je vous invite à découvrir ci-dessous la vidéo de présentation du MS, réalisée dans le cadre Blue Challenge et, bien sûr, à voter pour cette formation unique en Europe, en cliquant sur le client suivant : je vote pour le Mastère Spécialisé !

Le confinement n’avait pas permis de mener à bien le Blue Day “Cybersécurité maritime” en avril dernier, mais il est à présent reprogrammé au 8 octobre 2020 à Brest, le lieu restant à définir.

Le Blue Day est un évènement organisé par le Pôle Mer Bretagne Atlantique.

Je vous tiendrai informé dans cet article dès que le programme et les modalités précises d’inscription auront été publiées !