Au 1er janvier 2021, la résolution MSC.428(98) adoptée par l’Organisation Maritime Internationale (OMI) en 2017 est entrée en vigueur. Cette résolution affirme la nécessité pour les armateurs d’intégrer dans leur système de gestion de la sécurité, la prise en compte des cyber-risques maritimes.
Conformément aux objectifs et aux prescriptions fonctionnelles du Code ISM1, les directives de l’OMI prescrivent désormais :
- L’identification des systèmes et des données présentant des risques pour les opérations du navire en cas d’incident cyber et la protection de ceux-ci contre les cyberattaques.
- La détection rapide des incidents et la mise en œuvre de réponses efficaces pour assurer la continuité de l’activité et de l’opérabilité du navire, de sorte à assurer un retour à la normale, par les mesures pertinentes de sauvegarde et de restauration des systèmes.
La résolution de 2017 encourage les Administrations à s’assurer que les cyber-risques sont convenablement incorporés dans les systèmes de gestion de la sécurité au plus tard à la date de la première vérification annuelle du document de conformité délivré à la compagnie après le 1er janvier 2021. La prise en compte du risque cyber dans le système de gestion de la sécurité est ainsi contrôlée par l’État du Pavillon ou État du Port à l’occasion des inspections et visites périodiques des navires.
En France, l’Agence nationale de sécurité des systèmes d’information (ANSSI) et la Direction des affaires maritimes accompagnent les compagnies maritimes avec des guides et des recommandations pour faciliter la mise en œuvre des directives de l’OMI, ainsi que par l’établissement d’un référentiel pour l’implémentation de celles-ci dans le système de gestion de la sécurité. Depuis novembre 2020, l’association France Cyber Maritime fédère le secteur pour mieux anticiper les nouvelles menaces et pour adapter la réponse aux enjeux de la cybersécurité.
La menace cyber est grandissante, le secteur maritime n’est pas épargné. Rappelons que la cybersécurité n’est pas au cœur du métier de marin et que l’exercice reste difficile, notamment pour les compagnies de taille modeste. Si les armateurs français ont engagé les démarches nécessaires pour protéger leurs systèmes d’information à bord comme à terre, ils ont toujours besoin d’être accompagnés, tant techniquement que financièrement.
Armateurs de France reste à leurs côtés et les accompagne dans leurs gestions de la cybersécurité.
1 International Safety Management, en français Code international de gestion de la sécurité. C’est un code de sécurité applicable aux compagnies maritimes et entré en vigueur au 1er juillet 2002 pour tous les navires d'un tonnage supérieur à 500 (UMS)
Crédits photos : ©istockphoto