« Concernant la cybersécurité, la question n’est plus de savoir si l’on va se faire attaquer, mais bien quand va-t-on se faire attaquer » résume Patrice Le Lourel, Président du Pôle Mer Bretagne-Atlantique. Si les missions de son institution sont multiples, celles concernant la cybersécurité prennent une importance grandissante. « Il n’y a pas un jour où dans la presse on n’entend pas parler d’attaque ; et dans le maritime on n’est pas épargné » ajoute Xavier Rebour, Directeur de France Cyber Maritime.
« Dans les zones extrêmes où naviguent nos navires, tout le monde trouve normal d’être connecté 24h/24 ne serait-ce que pour avoir accès à des vidéos, aux réseaux sociaux, etc. Cette connectivité extrême est devenue une sorte d’évidence de nos clients. Ainsi que de notre équipage : quand on a des marins embarqués parfois jusqu’à 8, 10 mois loin de chez eux, c’est une nécessité de pouvoir communiquer avec leur famille » analyse Hervé Gastinel, Président de Ponant. « Il y a ensuite toutes les technologies opérationnelles embarquées : on est dans un monde, là aussi, où la connectivité se joue sur tous les équipements. Les autorisations, la télé-maintenance représentent énormément d’échanges de data. Tout cela mérite évidemment de plus en plus de vigilance. »
Si la cybersécurité résonne comme un thème nouveau pour de nombreux acteurs du monde maritime, c’est aussi de par l’ampleur qu’elle a pris ces dernières années. À partir de 2019, Xavier Rebour parle d’une « montée en flèche » des attaques pour atteindre plus de 70 en 2021 : l’année 2022 n’étant pas encore finie, elle comptabilise déjà plus de 80 attaques. « Et ceci est la partie émergée de l’iceberg : la majorité des cyberattaques sont non-déclarées voire passent même sous le radar, elles ne sont même pas détectées par les entreprises à qui on a volé des données. »
Le monde de la Marine Marchande s’organise face à ce nouveau fléau. « En parallèle, on a tous investi des millions d’euros sur cette fameuse digitalisation, numérisation de tous nos services » rapporte Hervé Gastinel. « Là, il devient indispensable d’agir : premièrement il s’agit de bien s’entourer. » La compagnie a elle-même développé des formations pour ses équipes : l’une, plus poussée, est destinée aux techniciens informatiques du bord, et l’autre est une formation basique que doit désormais passer chaque membre d’équipage.
En France, c’est d’abord un consortium public-privé qui s’est regroupé sous une association baptisée France Cyber Maritime. Soutien direct des autorités, il aide notamment à protéger les acteurs plus modestes. « L’ANSSI s’occupe des grands opérateurs, d’importance vitale ; mais elle ne peut pas s’occuper de tout le monde » explique Xavier Rebour. « Elle a donc encouragé la création de cette structure afin de contribuer à la protection de la résilience d’un secteur stratégique pour l’économie française. »
La dimension stratégique, voire critique, du secteur maritime lui confère une attention particulière pour ce genre de menaces. Xavier Rebour compare la structure de France Cyber Maritime à celle d’un CROSS, dédié à la cybersécurité. « C’est un organisme qui fait de la veille, de l’analyse de la menace, de la diffusion de bulletins d’information sur la menace cyber, des bulletins d’alerte, comme un CROSS avec des bulletins d’alerte météo. Un organisme comparable également au secours piraterie : s’il y a une attaque, les gens appellent et on envoie le meilleur expert voire la meilleure équipe pour résoudre le problème – comme un CROSS qui enverrait une frégate de la Marine Nationale. »
Et il complète : le jour où cela arrive, il faut savoir quoi faire. « On fait aussi des choses extrêmement concrètes : des actions de sensibilisation, de formation… On accompagne les compagnies maritimes qui ont besoin de s’entraîner. » Ponant étant membre de France Cyber Maritime, Hervé Gastinel ajoute qu’il considère la cyberattaque comme un thème d’exercice au même titre qu’une attaque pirate ou un black-out. « Des exercices à faire plusieurs fois : à préparer, à développer de façon régulière. »
Devant le fléau grandissant, l’Organisation Maritime Internationale a récemment émis une recommandation : la MSC 428(98) est entrée en vigueur au 1er janvier 2021. « Il s’agit de la prise en compte de la cybersécurité dans l’ISM de la compagnie » décrit Xavier Rebour. « C’est une recommandation de l’OMI mais qui a été prise très sérieusement par les autorités. » France Cyber Maritime a d’ailleurs accompagné la mise en place de cette recommandation, via notamment l’organisation ces dernières semaines de plusieurs exercices d’envergure.
« Si on fait un petit panorama des secteurs du maritime les plus touchés, le premier c’est la logistique maritime et portuaire : parce que, souvent, les petits opérateurs sont moins bien protégés » analyse Xavier Rebour. « En second sont les armateurs et en troisième position les ports. À la compagnie, il s’agit tant du siège que des navires. Après il y a d’autres acteurs ; les chantiers navals ne sont pas épargnés notamment, même le monde de la défense subit quelques attaques – peu en France, mais quelques grandes marines. » Un fléau qui n’est désormais plus négligeable pour notre secteur, à prendre en compte activement à l’échelle de chaque acteur.
