Cybersécurité. Pour le transport maritime, la piraterie n’est jamais finie

Le secteur du transport maritime américain vulnérable aux cyberattaques ? Une enquête sur la cybersécurité maritime remet largement en cause la supposée expertise des USA en la matière. Et, de par le fait, celle d’autres pays.

Fragilisés par l’évolution technologique

Si les cybermenaces sont désormais omniprésentes dans le quotidien des particuliers comme dans celui des organisations et des entreprises, ce risque est-il pris en compte à sa juste mesure par le secteur maritime ? Une enquête diligentée par un cabinet d’avocats américains (Jones Walker) souligne les lacunes des armateurs comme des autres acteurs du secteur en matière de sécurité informatique. Lors de ses investigations, le cabinet a ainsi interrogé 126 cadres supérieurs, qu’ils soient directeurs généraux de l’information et de la technologie, responsables de la sécurité, et autres gestionnaires clés de compagnies maritimes américaines.

Les résultats de ces travaux ont mis le secteur en alerte car, compte tenu de l’évolution rapide des technologies déployées dans l’industrie maritime américaine pour accroître l’efficacité et la compétitivité, ces dernières présentent également des risques importants en matière de cybersécurité.

80 % des entreprises victimes d’attaques

Par ailleurs, toujours selon les résultats de l’enquête, près de 80 % des grandes entreprises du secteur maritime américain (comportant plus de 400 employés) et 38 % de tous les acteurs du secteur questionnés ont déclaré que des pirates avaient ciblé leurs entreprises au cours de la dernière année. Sur l’ensemble, 10 % de ces cyberattaques ont déjoué les processus de sécurité.

Plus inquiétant encore, le sentiment (infondé donc) de préparation face à ces attaques de la part des sociétés du secteur. Alors que 69 % des répondants ont exprimé leur confiance dans l’état de préparation global de l’industrie maritime en matière de cybersécurité, seulement 64 % ont indiqué que leur propre entreprise n’était pas prête à faire face aux conséquences d’une atteinte à la protection des données au niveau commercial, financier et réglementaire. Bien que les acteurs du secteur soient informés et conscients des conséquences graves d’une cyberattaque, ils ne sont donc pas préparés, sur différents plans, aux conséquences d’une telle intrusion dans leur système.

Enfin, l’enquête montre clairement que l’état de préparation de l’industrie dépend de deux facteurs : la taille de l’entreprise et l’expérience récente en tant que cible de cyberattaques. Si les cybermenaces pèsent sur toutes les entreprises de ce domaine d’activité, seules les grandes sociétés américaines semblent avoir pris la mesure de ces risques.

Cybersécurité : la jurisprudence Maersk

Ces conclusions sont d’autant plus inquiétantes pour les armateurs que des précédents en la matière ont déjà eu lieu. En juin 2017, la compagnie de transport maritime Maersk, qui assure environ 15 % du commerce mondial par conteneurs, a été victime d’une cyberattaque. Celle-ci avait alors causé des pertes financières estimées à 300 millions de dollars tandis qu’un logiciel malveillant (NotPetya) avait notamment fortement perturbé le fonctionnement des terminaux de la compagnie.

Au total, 4 000 serveurs, 45 000 PC et 2 500 applications avaient dû être réinstallés en dix jours tandis que 80% des opérations de Maersk furent gérées manuellement durant ce laps de temps. De quoi fortement inciter les dirigeants du groupe à donner par la suite à la cybersécurité toute l’importance qu’elle mérite. Qu’en est-il des armateurs hexagonaux ?

Crédit photo : Wikipedia (CC)
[cc] Breizh-info.com, 2018, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine