Le secteur maritime et portuaire très vulnérable au risque cyber

Bessé

BESSÉ, acteur majeur du conseil et du courtage en assurance, spécialisé en risques d’entreprises et en assurances de personnes, a dévoilé le rapport de synthèse de sa dernière étude réalisée pour le secteur maritime français.

Le domaine maritime et portuaire est particulièrement exposé aux attaques cyber du fait de l’importance des flux financiers qu’il génère et de l’essor du pilotage numérique et interconnecté des navires. 

Face à ces menaces élevées, BESSÉ est partie prenante du Conseil Cyber du Monde Maritime (C2M2) et de France Cyber Maritime dont l’objectif est d’accroître la résilience du monde maritime et portuaire, et de contribuer à la création d’une filière française d’excellence en cyber sécurité dans ce domaine.

La dernière étude réalisée dans ce cadre par les équipes de Didier DAOULAS, Directeur du comité « analyse des risques » et Ingénieur département Maritime de BESSÉ, avait pour but d’identifier les risques cyber les plus significatifs pour le secteur et de proposer des recommandations pour les réduire. Basée sur une analyse précise et méthodologique intègrant l’état de la menace, les sources de risques connus et l’avis des compagnies maritimes et des ports consultés, elle dégage quelques grandes conclusions : Les deux pays les plus impactés par des incidents de cyber sécurité maritime sont les États-Unis (28,22% ) et la France (10,4%) ; Le secteur logistique et supply chain est le plus touché (37%) devant les armateurs (34%) et les ports (29%) ; Le nombre d’événements a évolué à la hausse de manière importante au cours des 4 dernières années. Cette hausse s’expliquant notamment par une augmentation de la surface d’attaque, de l’exposition de vulnérabilités, mais aussi de leur exploitation, notamment dans le cas d’attaques par rançongiciels ; Enfin, les codes malveillants/rançongiciels sont les plus fréquents, devant les intrusions réseaux.

Le rapport présente également : la sélection de 9 événements les plus redoutés et leurs impacts ; 11 scénarios d’attaques (par Ransomware ou sabotage des systèmes OT, d’alimentation, de surveillance du trafic …) ; des recommandations générales dans le domaine de la gouvernance, de la protection, de la défense et de la résilience. Parmi lesquelles : la réglementation, l’intégration de la cyber sécurité dans la conception des systèmes (security by design), l’incitation à la classification cyber (BV NR659, DNV-GL RP 4096…) pour les nouveaux navires sous pavillon national, la sensibilisation des acteurs et des employés du secteur, la prise en compte de la cyber sécurité dans les relations de sous-traitance, le renforcement du rôle du M-CERT : encourager l’adhésion, la notification des incidents et le partage d’informations cyber, la réflexion sur l’opportunité de créer un SOC mutualisé pour les opérateurs du secteur.

« Le risque cyber ne disparaîtra pas, déclare Denis ROBIN, Secrétaire général de la Mer. Mais avec les efforts de tous, il sera maîtrisé, comme le monde maritime et portuaire a toujours su le faire pour les nombreux autres risques auxquels il est exposé. »

Source : BESSÉ

Lire d’autres articles.