Les ports à l’épreuve de la cybercriminalité : une mobilisation pour la protection des infrastructures portière
La question de la cybercriminalité versus la sécurité informatique est globale.
Elle touche tout les secteurs et son impact et sans aucun doute très étendu. Dans le secteur portuaire, un secteur assez délicat, ou l’automatisation des infrastructures, la numérisation des outils présente un large champ de déploiement, la sécurité informatique se présente alors comme une nécessité. Car les attaques Informatiques se multiplient de plus en plus les systèmes en sont exposés plus que jamais exposés plus que jamais. Il est donc important de développer une stratégie globale permettant d’accroître la fiabilité des services de sécurité de la chaîne logistique.
Cet article va aussi vous intéresser : Les données de voyages collectées par la police nationale Française
Selon un rapport produit par Allianz Global, les entreprises liées aux secteurs portuaires redoutent beaucoup plus les cybermenaces. « Les coûts induits par les rançons à l’échelle mondiale sont passés de 325 M USD en 2015 à 11,5 md USD en 2019 avec une prévision de 20 md en 2021 », a souligné Jérôme Lees durant une session de formation en ligne sur la cyber sécurité logistique et portuaire. Webinaire organisé le 15 septembre par Soget. De son côté, le directeur maritime, logistique et transport de Gras Savoye Dero a ajouté : « la négligence humaine est la principale source d’exposition à une attaque cyber (66 %) devant les menaces externes (18 %). La cause de cet état de fait serait le manque de connaissance dans le domaine des menaces cybernétique, d’une insuffisance de formation et de sensibilisation sur la cybercriminalité.
L’une des menaces le plus courant pour les entreprises les secteurs portuaires, où d’autres secteurs est le fameux rançongiciels. Les pirates informatiques estiment qu’il est plus facile de se faire de l’argent avec de tels tactiques. En prenant l’exemple des attaques subies ces dernières années par des grandes entreprises du secteur tel que AP Møller-Maersk et sa filiale portuaire APMT, l’US Coast Guard ou encore Cosco et le port de Barcelone, le secteur portuaire et maritime est nettement ciblé de plus en plus. Et les dégâts ne sont pas négligeables en pratique. Jean-François Vanderplancke, le représentant normand de l’Anssi (l’Agence nationale de la sécurité des systèmes d’information) les pirates informatiques sont motivés par « l’argent, le sabotage et l’espionnage ». Par ailleurs à la consigne clé demeure la même. Celle de ne jamais céder à l’exigence des cybercriminels. « L’entreprise ne doit jamais verser de rançons. Celles-ci financent des ressources aux assaillants pour réattaquer avec des moyens plus performants. L’entreprise risque aussi d’apparaître sur la liste des bons payeurs sans récupérer ses données ».
Seulement en France, le gendarme français de la cybersécurité, L’Anssi a mentionné être déjà intervenu plus d’une trentaine de fois dans le secteur portuaire durant ces 5 dernières années.
Au-delà du bien sur le plan sécuritaire, le développement de la sécurité informatique dans le secteur portuaire se présente comme un atout commercial. Sur plusieurs plans, les ports commencent à prendre conscience de ce que représente véritablement le risque cyber. C’est d’ailleurs ce que témoignant le directeur des systèmes d’information de Haropa-Port du Havre, Jérôme Besancenot. Notons par ailleurs que Le Grand Port maritime du Havre (GPMH) elle est l’un des précurseurs du développement sécuritaire sur le plan informatique du secteur portuaire. En effet, il s’est très vite certifié ISO 27001 pour son système d’organisation de la cybersécurité depuis juin 2010. Cela s’observe à plusieurs niveaux. Tant au niveau des outils de gouvernance que ceux du pilotage. Sans oublier le déploiement boutique dédiée spécifiquement à la sécurité informatique : « plan de réduction des risques, politique de sécurité des systèmes d’information, charte informatique, plan de reprise et de continuité d’activité ». Au-delà des audits effectués de manière régulière, le grand port du Havre réalise plusieurs tests pour évaluer le niveau de protection, la robustesse et la résilience de ces systèmes et réseaux informatiques. « La cyber sécurité fait partie de notre stratégie. Elle est devenue un facteur d’attractivité et un enjeu de compétitivité. » signifie Jérôme Besancenot. Ce dernier a admis que l’efficacité d’une stratégie de sécurité doit être « collaborative et collective à l’échelle de la communauté portuaire ».
L’une des structures impliquées dans le développement sécuritaire de grand port de Havre est la Soget. Très impliqué, la société a développé en partenariat avec Orange Business services et le géant américain Microsoft : « des accès sécurisés adaptés aux besoins des entreprises sous la forme de packs. Ces liens sécurisés garantissent la continuité d’activité en cas d’attaque » déclare Hervé Cornède, son directeur général.
Du côté des assurances, les offres contre la cybercriminalité s’affinent de plus en plus et dépassent simplement le cadre de la prévention et de la protection. On trouve aujourd’hui des polices d’assurances qui sont en mesure de couvrir « les frais liés à la gestion de crise, mais aussi juridiques et administratifs ainsi que la couverture et la réparation des dommages et des impacts dus à une attaque », détaille Guillaume Deschamps de Willis Towers Watson.
Accédez maintenant à un nombre illimité de mot de passe :