Un centre national de cybersécurité maritime à Brest ? Les choses se précisent.

Le site Internet de la ville de Brest et de Brest Métropole Océane ainsi que le journal Le Télégramme nous informent que les choses avancent sur la création d’un centre national (voire européen ?) de cybersécurité maritime à Brest, sujet que j’évoquais déjà ici et . L’annonce publique officielle de la candidature de Brest a été réalisée aujourd’hui par Michel Gourtay, président du Technopôle Brest-Iroise (TBI) et vice-président de Brest Métropole chargé de l’économie à l’issue du conseil d’administration du Technopôle.

Il est vrai que Brest dispose de nombreux atouts pour accueillir ce centre. Je vais en citer quelques uns (et j’en oublierai sûrement) :

  • des acteurs et organisations publiques de premier plan : le Campus mondial de la mer, Ifremer, IUEM, le SHOM et bien sûr, le Technopôle Brest-Iroise ;
  • un tissu industriel de qualité et tourné vers la mer, que ce soit pour les grands acteurs, comme Thales ou Naval Group, mais aussi grâce à une myriade d’entreprises de qualité ;
  • de nombreux laboratoires de recherche, comme le lab-STICC ou encore la chaire de cyberdéfense des systèmes navals ;
  • des écoles d’ingénieur prestigieuses : IMT Atlantique, ENSTA Bretagne, École navale entre autres ;
  • enfin, la présence de la Marine nationale, ancrée de si longue date sur le secteur, et dotée de moyens de coordination importants, comme le Préfet maritime ou encore, dans le domaine de la coopération navale volontaire, le MICA Center et le MSHOA.
une femme de face et un homme de profil, posant dehors - Agrandir l'image, .JPG 161Ko (fenêtre modale)
Françoise Duprat, directrice du technopôle Brest Iroise et Michel Gourtay, président, lancent une rentrée brestoise bien chargée en tant que label Capitale French tech, Campus mondial de la mer et soutien de la candidature de Brest comme centre de cybersécurité maritime. © Christelle Hall (Source : Brest.fr)

On apprend également qu’un courrier officiel de candidature en ce sens, cosigné par la Région Bretagne, a été transmis à M. le Premier ministre le 12 juillet dernier, avec le soutien de la Marine nationale.

Mais qu’est-ce qu’un centre national de cybersécurité maritime ? Quelles pourraient être ses missions ?

  1. Tout d’abord, le rôle de coordination et d’animation sectorielles parait essentiel, en relation avec l’ensemble des acteurs du monde maritime en France (on pense aux armateurs, aux ports, aux acteurs industriels, au SGMer notamment), l’Agence nationale de sécurité des systèmes d’information, avec les autres CERT, mais aussi les acteurs européens voire mondiaux, comme l’OMI, sur les aspects liés à la réglementation voire à la certification dans ce domaine.
  2. Ensuite la sensibilisation : il y a toujours à faire dans ce domaine, pour expliquer la menace, démontrer les risques, en appliquant cette sensibilisation au secteur maritime, si particulier. Cette sensibilisation pourrait gagner à passer par la mise en pratique, au travers d’entraînements à la cyberdéfense dédiés.
  3. La formation : comme déjà évoqué, un mastère spécialisé en cybersécurité maritime est déjà en cours de création sur la région Brestoise : ce centre pourrait y apporter sa connaissance du secteur, son expérience, et contribuer à la formation des futurs experts du secteur.
  4. La recherche : en lien avec la chaire de cyberdéfense des systèmes navals, ses partenaires industriels, cette mission est essentielle pour pouvoir répondre aux enjeux de demain sur des thématiques parfois complexes.
  5. Enfin, très certainement une mission opérationnelle de cyberdéfense du monde maritime, proche de celle d’un CSIRT. Cette mission s’appuiera très certainement sur des capacités de cyber-surveillance, au travers d’un Security Operations Center à vocation maritime (navires et infrastructures terrestres, offshore et portuaires). Par ailleurs, le centre pourrait prendre à sa charge des actions préventives et réactives en cas d’incident. Gageons aussi d’une capacité de production et de partage d’information (type renseignement d’intérêt cyber / cyber threat intelligence) au niveau national et international spécifique au secteur. Une organisation et des procédures proches de ce qui fait au niveau du contrôle naval volontaire seraient d’ailleurs une bonne chose.
  6. On l’espère également, un lien favorisé avec les industriels du secteur pour partager les meilleures pratiques et réfléchir ensemble à une meilleure cybersécurité des navires et infrastructures maritimes d’aujourd’hui et de demain !

Bref, un bien beau projet en perspective pour apporter du concret et des réponses au secteur !

P.S. 1 : Notons que le mastère spécialisé en cybersécurité des systèmes maritimes et portuaires indiqué dans l’article devrait bien se construire autour d’un consortium entre l’Institut Mines-Télécom, l’ENSTA Bretagne, l’École navale et l’École nationale supérieure maritime, comme nous l’avions précisé ici.

P.S. 2 : Lire également l’article https://www.letelegramme.fr/finistere/brest/le-depute-jean-charles-larsonneur-appuie-la-candidature-de-brest-pour-le-centre-national-de-cybersecurite-maritime-17-01-2020-12480444.php

L’US Navy va progressivement abandonner les commandes tactiles de propulsion.

Suivre les dernières innovations à tout prix peut parfois avoir des conséquences imprévisibles. Le site USNI News nous apprend que l’US Navy va procéder progressivement à un retour en arrière massif en abandonnant les commandes tactiles des systèmes de propulsion au profit des bons vieux boutons rotatifs, commandes et interrupteurs physiques.

Rappelez-vous, il y a deux ans, une collision entre le navire de guerre américain USS John S. McCain et un tanker avait provoqué le décès de dix marins dans les eaux fréquentées au large de Singapour et de la Malaisie.

170821-N-OU129-022 CHANGI NAVAL BASE, REPUBLIC OF SINGAPORE (August 21, 2017) Damage to the portside is visible as the guided-missile destroyer USS John S. McCain (DDG 56) steers towards Changi Naval Base, Republic of Singapore, following a collision with the merchant vessel Alnic MC while underway east of the Straits of Malacca and Singapore. Significant damage to the hull resulted in flooding to nearby compartments, including crew berthing, machinery, and communications rooms. Damage control efforts by the crew halted further flooding. The incident will be investigated. (U.S. Navy photo by Mass Communication Specialist 2nd Class Joshua Fulton/Released)

Le NTSB (National Transport Security Board) américain (un peu l’équivalent de notre Bureau d’Enquêtes et d’Analyses, le fameux BEA) vient de rendre son rapport et indique que les principales causes de l”incident sont liées à des défauts de procédures en passerelle et à un manque d’entraînement.

Mais ce qui peut surtout intéresser le lecteur de ce site est que l’US Navy et le NTSB se sont accordés sur le fait que l’équipage du navire n’avait pas compris le fonctionnement en détail du système de navigation et de passerelle intégré (IBNS, Integrated Bridge and Navigation System) du fabricant américain Northrop Grumman.

Source : NTSB
Le système IBNS à bord de l’USS John Mc Cain. Source : NTSB

Plus précisément, alors que le navire évoluait dans une zone de trafic maritime dense au large de Singapour, une tentative de séparation des commandes de barre et de propulsion sur deux consoles différentes a été réalisée. Cette tentative a en fait conduit au transfert de l’ensemble des commandes au barreur, un marin moins expérimenté et moins familier des subtilités de fonctionnement de l’INSB et qui n’avait pas dormi la nuit précédente. Cette erreur a conduit le timonier à penser qu’il avait perdu le contrôle du navire. Durant cette période, la commande de propulsion, commandée par un écran tactile, devint inaccessible. Le rapport note ainsi “le contrôle de la ligne d’arbre bâbord et de la commande de direction était à présent affectée à la station du barreur, alors que le contrôle de la ligne d’arbre tribord avait été maintenue sur la station du timonier”. Conséquence : alors que le barreur pensait qu’il réduisait la vitesse sur les deux bords, il ne réduisait en fait que la rotation de la ligne d’arbres sur bâbord, entraînant un brusque changement de cap à proximité du tanker.

L’analyse du NTSB précise que, si l’ensemble des marins était apte conformément aux standards de l’US Navy, ces standards ne précisaient pas les nuances du transfert de contrôle entre les stations informatiques présentes en passerelle.

Représentation simplifiée de la passerelle du navire de l’US Navy.

L’USS McCain était le premier navire de la 7ème flotte à être équipé avec cette passerelle numérique intégrée qui avait été installée à l’occasion d’un arrêt pour entretien au Japon, entraînant la disparition des commandes de propulsion manuelles habituelles au profit d’un contrôle à partir d’un écran tactile.

L’Engine Order Telegraph, ou chadburn, à bord d’un (ancien) navire de l’US Navy. Ce type de système, bien que bien moins présent aujourd’hui, peut encore se retrouver sur des navires anciens. Source : Wikipedia

Lors de son passage en cour martiale, l’officier marinier en charge de la formation des équipers de quart de passerelle a indiqué que la seule formation qu’il avait lui-même reçue ne durait qu’une heure et que, avec les notices techniques, cela avait été le seul soutien qu’il avait pu obtenir.

Par la suite, l’US Navy a émis 22 directives pour permettre la prise en compte des spécificités de l’IBNS pour les navires qui en étaient équipés et prennent en compte la configuration, l’exploitation et le contrôle des systèmes de propulsion et de gouverne en mode normal et en mode secours.

Le rapport démontre aussi la complexité du système à écrans tactiles par rapport au système traditionnel, ce qui a poussé l’US Navy a réaliser une enquête pour déterminer si le mode d’ingénierie retenu avait été le bon. “Ce n’est pas parce que vous pouvez le faire que vous devez le faire” : c’est une des conclusions issues du retour d’expérience de cette enquête. “Le système de contrôle de la passerelle a été rendu complexe, trop complexe, avec des écrans tactiles et tout ce genre d’équipement”, précise le contre-amiral Bill Galinis, responsable des programmes de navires de surface.

L’Amiral précise que beaucoup de latitude est donnée aux chantiers navals dans la conception de la passerelle car que peu de spécifications de l’US Navy existent. Dans une volonté d’innovation et d’intégration de nouvelles technologies, “nous nous sommes éloignés des commandes physiques, et c’est probablement la demande numéro un des marins : redonnez-nous des commandes de propulsion que nous pouvons utiliser”.

Bilan : retour en arrière : l’US Navy prépare le re-déploiement de commandes physiques à bord de tous les navires de la classe de l’USS McCain, en complément de l’IBNS existant. La première installation est prévue à l’été 2020, après tous les tests de bon fonctionnement matériels et logiciels et les premiers entraînements. Cette décision vaut aussi pour les constructions neuves.

Mais ces efforts vont plus loin : l’US Navy veut élaborer une configuration commune non seulement au sein d’une classe, mais aussi au sein de la flotte dans son ensemble, tout en laissant une certaine flexibilité. Cette configuration ne se limite pas à préciser où les commandes doivent être implantées en passerelle, mais aussi la manière dont les fonctions apparaissent sur les écrans des systèmes de contrôle et, de manière générale, tout ce qui peut contribuer à limiter les risques de confusion et d’erreur pour un marin embarquant successivement sur plusieurs navires d’une même classe. Par exemple, pour l’affichage du cap : doit-il toujours être au même emplacement ou faut-il naviguer d’un écran à un autre ? Plus ces questions d’interface homme/machine sont traitées de manière commune et cohérente, plus l’opérateur comprend rapidement la situation et évite ainsi les erreurs.

Il en est de même pour d’autres systèmes, comme l’Automatic Identification System (AIS). Les équipages se sont également plaints du manque d’intégration de ce type de fonction, souvent reléguée sur un ordinateur portable avec des connexions par câble parfois douteuses et difficiles d’accès pendant certaines manœuvres.

Il convient cependant d’être vigilant : ce n’est pas parce que l’on met une commande “physique” que le système derrière, généralement à base d’automates, est supprimé pour autant : on a donc une interface physique qui réduit certains risques mais, derrière, le contrôle/commande numérique et ses vulnérabilités cyber demeurent bien présents.

Si ce sujet vous intéresse, je vous invite notamment à lire les commentaires suite à l’article de l’USNI News, qui sont particuièrement instructifs.

Les tensions US/Iran dans le Golfe persique font craindre (encore) du leurrage/brouillage GPS

L’administration américaine a émis un bulletin d’alerte à destination des navires transitant dans le Golfe persique et à proximité. Parmi les risques listés : des interférences GPS (brouillage/leurrage), mais aussi de l’intrusion, du brouillage et de l’usurpation dans les communications VHF avec les navires, certains navires se faisant passer pour des navires américains ou de la coalition.

Depuis mai 2019, l’administration américaine a recensé de nombreuses actions illicites dans la région, et, dans deux cas, des interférences GPS ont eu lieu en même temps.

Le 19 juillet 2019, le pétrolier britannique Stena Impero est arraisonné en eaux (internationales, omanaises, voire iraniennes ?) par les forces iraniennes. Selon le Daily Mirror, le GCHQ – le service de renseignement électronique britannique – et le MI6 – les services secrets extérieurs outre-manche – mèneraient une enquête pour vérifier si le navire n’aurait pas été l’objet d’un leurrage GPS mené soit par l’Iran, soit par la Russie, pour faire dévier le navire de sa position et le faire entrer dans les eaux iraniennes (sur ce point, les informations varient sur la position du navire à l’heure de l’arraisonnement). Cette information de leurrage semble aussi confirmée par la Lloyd’s List Intelligence, qui affirme avoir identifié des informations AIS suspectes à l’heure de l’arraisonnement, indiquant un probable cas de leurrage du navire.

La route du navire juste juste avant son arraisonnement.

Un autre rapport, datant d’Avril 2019, recense plus de 10 000 cas de leurrage GPS sur une durée d’une année.

.