La sécurité informatique le secteur maritime en France
Le gouvernement Français a pour projet de renforcer au maximum sa cybersécurité dans le secteur maritime.
L’idée est de mettre en place un CERT assez spécifique pour protéger les navires et les ports des attaques informatiques.
Cet article va aussi vous intéresser : Cyberattaques : l’Organisation Maritime Internationale a été victime d’une attaque informatique sophistiquée
Rappelons que c’est en 2020 que la première association dont l’objectif est d’assurer la sécurité informatique dans le domaine maritime a été créé en France et cela dans un contexte assez raisonnable. Lorsque on sait que les cyberattaques en particulier les attaques au programme de rançon forage de plus en plus. Toutes les entreprises sont touchées.
Et celle de secteur maritime n’en sont pas en reste. On rappelle qu’il y a quelques mois de cela, précisément durant le mois de septembre 2020, l’armateur CMA-CGM avait été touché par un rançongiciel : Ragnar Locker. Plusieurs décisions voire plusieurs situations ont poussé alors à la création de cette association française de cybersécurité du secteur maritime connu sous la dénomination de France Cyber Maritime. Association qui est rattachée au comité interministériel de la mer, qui est né il y a 3 ans de cela pour assurer la sécurité informatique du secteur maritime surtout après l’attaque du programme informatique usurpant NotPetya. Une attaque qui a touché un célèbre groupe : Maersk.
L’objectif a toujours été de pouvoir mettre en place un système de gouvernance pour la sécurité informatique des secteurs maritimes. Depuis novembre 2019, ce système est en constante déploiement. Impliquant de manière probante plusieurs agences gouvernementales à savoir le Secrétariat Général de la Mer (SGMer), l’Agence nationale de sécurité des systèmes d’information (Anssi) plusieurs opérateurs du secteur des mers et spécialiste de la sécurité informatique. « Enfin l’Organisation maritime internationale (OMI) a décrété qu’à partir du 1er janvier 2021, il fallait que les opérateurs et les armateurs aient des structures dédiées à la remontée d’incidents, ce qui n’est pas le cas pour l’instant », note l’administrateur de France Cyber Maritime, Guillaume Prigent.
Il est certainement ambitieux mais totalement réalisable de mettre en place une structure qui pourra fonctionner en lien avec les services de l’État. Un Cert maritime. L’initiative a fortement été soutenue par l’Agence nationale de sécurité des systèmes d’information, surtout dans la rédaction des textes qui définissent les missions de cette dernière : « dans un premier temps, ce Cert maritime ne sera pas destiné à faire de la réponse à incidents. Les premières étapes sont la gestion et la centralisation des événements, pour toutes nos côtes hexagonales et ultra-marines, comme le demande l’OMI », note Guillaume Prigent.
Le second objectif que l’association se fixe est de pouvoir rassembler et mettre en place une offre spéciale dédiée à la sécurité informatique du secteur maritime. Il faut noter que cet achat ne sera pas assez facile. En effet le secteur maritime prend son temps pour sa numérisation. Ses particularités sur nombreuses. Et plusieurs matériels entre en ligne de compte pour la définition de son fonctionnement. On constate aussi une certaine sophistication de ces systèmes de communication, notamment l’AIS (Automatic identification system) : « celui-ci identifie tous les bateaux de plus d’une certaine taille, qui diffusent sur la VHF un certain nombre d’informations comme leur route, leur vitesse, leur nom, leur position, leur prochain port d’escale… C’est un système qui ajoute des informations sur les écrans radars et renforce la sécurité pour éviter des collisions. Mais c’est un système qui, s’il est piraté, peut donner de fausses informations… », détaille Xavier Rebour, qui est lui-même l’un des administrateurs de France Cyber Maritime. « En cas de faille trouvée dans AIS, c’est le type d’information que pourra fournir le Cert maritime », continue Guillaume Prigent.
D’autres grandes structures ont offert leur soutien à l’association. Il s’agit notamment :
– Le Groupement des industries de constructions et activité navales (Gican),
– Naval Group,
– Chantiers de l’Atlantique,
– Thales
– Des écoles d’ingénieurs de Brest et sa région,
– Des entreprises spécialisées en matière de sécurité informatique telles que YesWeHack, Sekoia…
« Nous avons l’une des meilleures agences au monde en cybersécurité avec l ’Anssi, un secteur maritime très dynamique, des grands acteurs, des structures comme le Gican : pourquoi n’essaierait-on pas de développer ce savoir-faire de cybersécurité pour le monde maritime, et aussi de voir comment on peut adapter des solutions françaises du monde IT classique à ce secteur ? » remarque Guillaume Prigent.
Accédez maintenant à un nombre illimité de mot de passe :