La piraterie maritime a plusieurs facettes, dont l’une d’elle est constituée par les cyberattaques, nombreuses et très sophistiquées, dont les ports maritimes sont la cible. Elles atteignent à l’image des ports, volent des données, sabotent ou escroquent financièrement les acteurs du secteur maritime.
Tous les acteurs de la filière sont concernés : les ports, comme Anvers en 2011, attaqué par des hackers à la solde d’un cartel de la drogue qui, en accédant au système de gestion des conteneurs, a permis de récupérer leur marchandise frauduleuse. En Mai 2020, une attaque a saboté les flux de navires, camions et conteneurs dans un port iranien. Les ports subissent plusieurs centaines d’attaques par semaine.
Les armateurs, à l’image de CMA CGM en Septembre 2020 ou Maersk en 2017, sont la cible de demandes de rançons. Jérôme LEES, du cabinet d’assurance Gras Savoye Dero, explique que les coûts induits des rançons sont passés de 325 M€ à 11,5 Md€ entre 2015 et 2019 et que pour 2021, ils sont estimés à 20 Md€.
Jérôme BESANCENOT, responsable Développement des Systèmes d’information au GPMH, rappelle que les ports sont des milieux ouverts, où tous les acteurs sont interconnectés, qui partagent des informations grâce à des procédures dématérialisées.
Hervé CORNEDE, Président du Directoire de SOGET, explique que la plateforme S) One, qui gère les données portuaires sur l’Axe Seine, traite chaque année 190 millions de messages.
La menace a été prise au sérieux par l’Etat qui mesure l’importance de ports sûrs. Pour lutter contre la cybermenace, une stratégie a été mise en place par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
Des législations en la matière permettent également de répondre à ce problème. Ainsi depuis 2014, les OIV (Opérateurs d’Intérêt Vital) sont tenus de sécuriser leurs systèmes d’information. En 2018, c’est la directive européenne NIS (Network & Information Security) qui a élargi l’application aux OSE (Opérateurs de Services Essentiels), dont le secteur maritime.
Jérôme BESANCENOT reconnait que c’est un changement de culture pour le commerce international basé sur l’échange. La cybersécurité est considérée comme une contrainte et un frein au passage rapide des marchandises dans les ports.
Mais les acteurs doivent être proactifs pour déjouer les hackers. Jérôme LEES estime que dans 66 % des cas, les cyberattaques
sont dues à la négligence des employés.
Ainsi HAROPA Port du HAVRE, certifié ISO 28000 depuis 2010 pour le management de la sécurité logistique, se mobilise.
Une plateforme de cybersécurité portuaire a été créée en 2019, intégrée dans le programme Le Havre Smart Port City, lauréat du programme TIGA (Territoire d’Innovation Grande Ambition) du PIA3 (Programme d’Investissements d’Avenir).
Tous les acteurs de la Place portuaire havraise sont concernés. Le GPMH a signé un accord industriel avec l’UMEP, SOGET et Airbus. Différents scénariis sont étudiés, des tests effectués afin de développer des solutions et une méthodologie reposant sur des bonnes pratiques. Un modèle reproductible aux autres ports sera prochainement proposé afin de permettre une harmonisation des process et de sensibiliser, former et gérer les risques.
Source : Tendance Ouest 03.11.2020