L’article de la rédaction #1

Si des pans entiers de l’économie internationale subissent depuis les années 90 les assauts des pirates informatiques, le monde maritime était jusqu’alors épargné. Mais lorsqu’en juin 2017 l’entreprise de transport maritime danoise Maersk est victime du rançongiciel[1] « NotPetya », le secteur maritime prend alors conscience de la fragilité de sa sécurité informatique L’entreprise a vu ses installations être infectées dans plus de 130 pays et n’a eu d’autre choix que d’interrompre ses activités pendant dix jours afin de reconstruire ses réseaux, engendrant une perte aujourd’hui estimée à 300 millions de dollars. Cette catastrophe commerciale a été attribuée en partie à des mauvaises pratiques en matière de cybersécurité.

Alors pourquoi et comment un secteur aussi vital pour l’économie globale peut-il être victime d’attaques qu’il est, a priori, possible d’éviter ?

Afin de mesurer les enjeux, il est d’abord nécessaire de s’intéresser aux évolutions technologiques qui ont eu lieu dans le domaine maritime et de voir comment elles ont contribué à accroître sa vulnérabilité. Ensuite, il faut s’intéresser aux moyens d’action des hackers pour être capable de proposer des solutions crédibles aux différents acteurs du secteur.

Pourquoi le secteur maritime est-il devenu vulnérable aux cyberattaques ?

L’essor des Nouvelles Technologies de l’Information et de la Communication (NTIC) a évidemment concerné les domaines maritime et portuaire. Ces technologies ont permis des gains de productivité importants, notamment grâce à l’automatisation de certains processus d’acheminement de marchandises permettant la réduction des équipes.

Les systèmes de navigation et de communication ainsi que les outils de gestion et de contrôle du trafic maritime et des cargaisons ont également été améliorés grâce à ces nouvelles technologies. Ces innovations constituent, entre autres éléments, la marétique[2].

Cependant ces avancées technologiques contribuent également à ouvrir de nouvelles brèches de sécurité dans le système maritime. En effet, l’automatisation de la plupart des activités maritimes et portuaires implique une mise en réseau généralisée des différents intervenants de la logistique (navires, ports, terminaux…) à travers des systèmes informatiques. Cette interconnexion crée des failles de sécurité, notamment parce que de nombreux équipements n’ont initialement pas été conçus pour être mis en réseau. On pense par exemple aux outils de navigation électronique rendus obligatoires par la convention SOLAS[3].

Des experts comme William Pauquet, Josselin Bercy et Michel Benedittini de la Compagnie Européenne d’Intelligence Stratégique constataient en 2017 que les risques au niveau de la cybersécurité étaient encore trop peu pris en compte dans les activités économiques maritimes.

Quelles sont les méthodes employées par les hackers ?

Les cyberattaques dans le domaine maritime peuvent viser un navire, mais également une infrastructure portuaire ou même une station off-shore. Ce fut apparemment le cas en 2017 lorsque les réseaux d’une plate-forme pétrolière au large des côtes africaines auraient été piratés et, en manipulant les contrôles de ballast, la plate-forme elle-même aurait pu être basculée sur le côté. C’est donc tout l’environnement maritime qui est vulnérable aux attaques cyber.

En décembre 2017, Naval Dome[4] présente les résultats d’une expérience menée sur un porte-conteneur de 260 mètres. Après avoir infecté l’ordinateur du capitaine via un email, une équipe d’ingénieurs est parvenu à compromettre le système de navigation du navire, les radars et le système de gestion de la salle des machines. Cette intrusion dans les systèmes embarqués leur a permis de dérouter le navire de sa route initiale et de modifier les affichages radars sans déclencher le système d’alerte ou attirer l’attention de l’équipage. Cela montre la facilité avec laquelle un navire peut-être détourné via ces systèmes informatiques.

Dans le cas d’une attaque dirigée contre un port, il pourra s’agir d’un acte visant à réduire ses capacités fonctionnelles de manière à générer des pertes économiques ou nuire à sa réputation. Cela se traduit par une attaque contre les systèmes de gestion et de manœuvre du port. L’attaque des systèmes de planification va ainsi gêner les activités du terminal.

Les cyberattaques peuvent également avoir pour objectif le vol de données, notamment dans le cas d’un transport de marchandises où les pirates vont récupérer un maximum d’informations sur les passagers ou la cargaison en elle-même afin de préparer une attaque physique.

Une autre dimension du hacking dans le milieu maritime est l’attaque des services douaniers. Ces attaques peuvent permettre aux pirates de faire rentrer n’importe quelle marchandise en modifiant les scanners par exemple. Le risque n’est pas toujours le vol ou la dégradation d’une marchandise, mais parfois seulement de la laisser entrer sur le territoire.

Quelles solutions pour protéger le domaine maritime ?

Avant tout, il est nécessaire qu’une prise de conscience s’opère à tous les niveaux du domaine maritime civil afin d’établir une réelle culture de la cybersécurité. Cet élément est crucial pour permettre aux acteurs du milieu d’adapter leur manière d’employer les outils informatiques connectés aux problématiques sécuritaires. Pour cela les protagonistes du milieu peuvent s’inspirer des pratiques adoptées ces dernières années par la marine militaire. Certaines organisations comme la Chambre de commerce internationale ou encore la Direction des Affaires Maritimes du Ministère de l’Environnement du Développement Durable et de la Mer et l’Agence Nationale de Sécurité des Systèmes d’Information françaises ont publié des guides permettant de transmettre les bonnes pratiques en matière de cybersécurité[5].

De plus cette prise de conscience globale est indispensable afin de mettre au point des outils juridiques adaptés à la globalisation des échanges. Des textes harmonisés entre tous les acteurs du domaine maritime et les contraignant à l’emploi des mêmes normes de sécurité permettraient de mettre en place un écosystème « cyber » maritime plus sain et protégé où aucun élément ne constitue un maillon faible au niveau de la cybersécurité. En 2016 l’OMI via son Comité de sécurité maritime a publié une circulaire mettant en place des « directives intérimaires sur la gestion des cyber-risques maritimes »[6].

Enfin, les mesures de sécurisation dans les différents aspects du domaine maritime doivent être révisées. Une remise à niveau des architectures de sécurité des navires et des infrastructures maritimes afin de combler les lacunes actuelles et fournir un système dynamique, s’adaptant à l’évolution des menaces seraient déjà un grand bond en avant. Si l’on ajoute à cela un maintien des conditions de sécurité régulier, on peut obtenir un système moins perméable aux menaces. La sensibilisation des membres d’équipages aux pratiques d’utilisation des systèmes informatiques pourraient également éviter des incidents.

En raison de la dépendance croissante aux nouvelles technologies, la cybersécurité est amenée à occuper une place de plus en plus importante dans tous les domaines économiques. De par son poids financier et ses spécificités techniques, le secteur maritime civil est un parfait exemple d’activité où le défi de la cybersécurité va croître de manière exponentielle et c’est en cela qu’il est nécessaire pour les acteurs de tous les niveaux de se saisir rapidement de cette problématique afin d’éviter des attaques causant d’importantes pertes comme a pu subir Maersk.

En Afrique cette situation est d’autant plus à surveiller du fait de la vétusté de la plupart des matériels et des mauvaises pratiques en matière de cybersécurité, surtout compte tenu de la hausse importante des échanges en cours et à venir. Le continent africain est déjà très touché par la cybercriminalité, comme l’enquête réalisée par le consultant Serianu le montre avec des pertes évaluées à 3,5 milliards de dollars sur l’année 2017, ce qui indique qu’il y a déjà des vulnérabilités au niveau global. Ces deux facteurs doivent être pris en compte par les acteurs maritimes afin d’adapter leurs systèmes de protection informatique aux menaces.
 

Auteur : le comité de rédaction du CMAF

[1] De l’anglais ransomware : logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

[2] Néologisme né de l’association de la mer et des nouvelles technologies.

[3] La Convention internationale de 1974 pour la sauvegarde de la vie humaine en mer (SOLAS), rentrée en vigueur en 1980, est considérée comme le plus important des instruments internationaux relatifs à la sécurité des navires de commerce mais ne fait aucune mention de la cybersécurité.

[4] Fournisseur de systèmes de cybersécurité israélien.

[5] « Cyber sécurité, renforcer le niveau de protection du navire » publié par la Direction des Affaires Maritimes en 2016 ou le « Guide de cybersécurité pour les affaires » de l’ICC, applicable au secteur maritime.

[6] MSC.1/Circ. 1526 du 1^er juin 2016.