ANALYSE DES RISQUES CYBER MARITIME ET PORTUAIRE : 3 QUESTIONS À DIDIER DAOULAS, DIRECTEUR DU COMITÉ « ANALYSE DES RISQUES » DU C2M2 ET INGÉNIEUR DÉPARTEMENT MARITIME DE BESSÉ

Dans une récente étude, conduite sous l'égide du Conseil de Cybersécurité du Monde Maritime (C2M2), Bessé présente une analyse des risques visant le secteur maritime et portuaire français dans le domaine cyber et propose des recommandations pour les réduire.

 

L’analyse a été menée pendant 6 mois de manière méthodique en s’appuyant sur la connaissance de l’écosystème maritime français, en recensant les évènements redoutés par domaine d’activités au niveau macroscopique afin d’en tirer les enseignements majeurs pour le secteur. Elle intègre l’état de la menace et les sources de risques connus, elle tient compte également des avis des compagnies maritimes et des ports consultés. Par construction, elle met l’accent sur les vulnérabilités plutôt que sur les forces afin d’identifier et retenir les scénarios dont l’impact serait significatif sur le secteur. Pour cette analyse de risques, le choix a été fait d’utiliser la méthode EBIOS Risk Manager.

Cette méthode adopte une approche de management du risque qui part du plus haut niveau (grandes missions de l’entreprise, organisme étudié, actifs à protéger) pour aboutir progressivement à l’identification de scénarios d’attaque réalistes et proposer un plan de traitement du risque adapté. M. Didier Daoulas, directeur du comité « Analyse des risques » du C2M2 et ingénieur département Maritime de Bessé, qui a piloté ces travaux, revient pour Armateurs de France les principaux enseignements de cette étude : 

 

L’étude menée par Bessé recense une hausse importante du nombre d’incidents de cybersécurité maritime rendus publics à partir de 2019. Comment analysez-vous cette tendance ?

Didier Daoulas (D.D) : Les statistiques s'appuient sur les données publiques au cours des 40 dernières années. L'augmentation notée depuis 2019 est essentiellement liée à deux facteurs : d'une part, à l’instar d’autres industries modernes, la numérisation forte du secteur maritime et portuaire au cours des dernières années qui augmente la surface d'attaque et, d'autre part, l'augmentation du nombre de cyberattaques par rançongiciel de la part d'acteurs cybercriminels. Ces chiffres ne doivent cependant pas faire oublier les sources de menace de type étatiques, qui restent souvent plus discrètes mais non moins dangereuses.

 

La France est le deuxième pays le plus impacté par les cybermenaces visant le secteur maritime, avec 10,4% des attaques reportées dans le monde. Les acteurs français sont-ils plus particulièrement ciblés ? Si, oui pourquoi ?

D.D : Non, la France n'est pas plus ciblée que les autres pays. D'ailleurs, de manière générale, les attaquants de type cybercriminels fonctionnent par opportunité : ils cherchent des portes ouvertes plutôt que des cibles sectorielles spécifiques. Cependant, la richesse de l'écosystème maritime français, l'importance du secteur maritime et portuaire pour notre économie, et certains caractères géopolitiques et stratégiques font que, bien entendu, c'est un secteur qui peut attirer l'attention et l'intérêt de la part de certains acteurs : l'ignorer serait se voiler la face.

 

Vous décrivez, dans l’étude, 11 scénarios d’attaque. Quel-est selon le plus actuel pour les armateurs français ? Quel est le plus critique ? Quelles recommandations feriez-vous aux compagnies pour prévenir ces risques ?

D.D : Les scénarios ne sont pas rendus publics pour des raisons évidentes de confidentialité. Mais, comme nous l'avons évoqué précédemment, le risque lié à une attaque par rançongiciel et son impact opérationnel pour un port ou un armateur restent particulièrement d'actualité. L'idée, bien sûr, est de réduire au mieux l'impact opérationnel pour les acteurs du monde maritime. Quant aux recommandations, effectivement des solutions existent aujourd'hui pour réduire ces risques. Ces solutions, elles doivent être à la fois organisationnelles (rendre l'organisation apte à traiter une cyberattaque, par exemple grâce à la connaissance de ses systèmes d’information et à l'entrainement), techniques (détection, réaction), opérationnelles (assurer la résilience des opérations) et humaines (sensibilisation, formation). Je souligne qu’aujourd’hui, France Cyber Maritime est l'association qui a pour but de catalyser ces actions cyber et maritime en France, donc nous ne pouvons que recommander aux compagnies et ports de participer à cette dynamique pour gagner en maturité et en efficacité, collectivement, sur le principe de la solidarité des gens de mer.

 

Pour consulter la synthèse de l’étude, cliquer ici.

 

 

 

 

Armateurs de France, qui participe également aux travaux du C2M2, soutient le développement de solutions adaptées aux spécificités du shipping et appuie ses adhérents, par des actions de sensibilisation, de partage d'informations et de retours d'expérience, aux côtés de ses partenaires.

 

 

Pierre-Antoine Rochas, Chargé des affaires techniques, sécurité, sûreté et ports d'Armateurs de France,

représentait ainsi le Président du comité sécurité à une table ronde de l’évènement PARISMAT 2022 (27-28 juin 2022), consacrée aux risques cyber.

 

 

À propos de Bessé : 

Les hommes et les femmes de Bessé sont des experts du conseil et du courtage en assurances auprès des entreprises. Au quotidien, ce sont 470 collaborateurs qui s’appuient sur leur capacité d’innovation et sur leur spécialisation pour accompagner leurs clients, ETI et Grandes Entreprises, dans la protection de leurs activités et de leurs salariés. Depuis 60 ans, avec les mêmes valeurs et la même indépendance, Bessé s’est imposé au fil du temps comme l’un des leaders français sur son marché. Régulièrement distinguées pour la qualité de leurs services et de leur présence sur le terrain, les équipes de Bessé construisent une relation de confiance durable avec leurs clients. 

 

À propos d'Armateurs de France : 

Armateurs de France est l’organisation professionnelle représentative des entreprises françaises de transport et de services maritimes. Porteparole d'une industrie de pointe et diversifiée, elle représente 26 000 emplois direct en France. Sa mission : construire un cadre propice au développement de l’économie et de l’emploi maritimes en France, dans un contexte de forte concurrence internationale, en défendant activement les intérêts de la profession auprès des instances nationales, communautaires et internationales concernées.

 


 

Crédits photos : © Société Les Films du Regard de Pier-Yves Menkhoff. 

Date publication: 
Mercredi, 13 juillet, 2022 - 11:30
Retour aux actualités