Le secteur du transport maritime connaît de plus en plus de cyberattaques et la guerre en Ukraine a accru les attaques en provenance d’acteurs étatiques aux motivations politiques, selon l’entreprise de sécurité OWN, co-rédactrice de « Panorama de la cybermenace maritime 2022 » avec l’association France Cyber Maritime.
Le secteur maritime visé par les cyberattaques
« Près de 90 incidents de cybersécurité notables et publics ont été détectés en 2022 dans le secteur maritime et portuaire au niveau mondial. Une augmentation de 21% par rapport à 2021, et de 235% par rapport à 2020 », indique le rapport. « C’est la partie émergée de l’iceberg car la majorité des incidents ne sont pas déclarés ou pas détectés », a expliqué Xavier Rebour, directeur de France Cyber Maritime lors d’une conférence de presse, sans compter les très nombreuses tentatives, campagnes de phishing et autres.
Ports, armateurs, navires, installations offshore, logisticiens…. Il y a un très grand nombre de cibles et « une extrême imbrication de tous les acteurs », souligne Xavier Rebour, qui rappelle que « la solidité d’une chaîne dépend de son maillon le plus faible ».
« Énormément d’attaques ciblent la chaîne logistique », explique Barbara Louis-Sidney, la responsable du CERT (le centre d’alerte et de réaction) de OWN. L’attaque la plus emblématique du secteur maritime est celle qui a touché Maersk en juin 2017, paralysant cet acteur majeur du transport de conteneurs.
L’influence de la guerre en Ukraine
En plus des traditionnelles motivations des attaquants — le ransomware reste prédominant —, l’année 2022 a été marquée par l’influence de la guerre en Ukraine. « La typologie des actes a évolué, certains acteurs comme Killnet [groupe de hackers considérés comme agissant pour la Russie], se sont intéressés aux infrastructures symboliques pour les États, comme le sont les infrastructures maritimes », explique Barbara Louis-Sidney.
La tendance va sans doute s’accentuer avec la persistance de la guerre et de la montée des tensions internationales de toutes sortes. « L’année 2023 restera plus que jamais intimement liée au contexte géopolitique et au conflit russo-ukrainien, et pourrait ainsi voir les cybermenaces se renforcer compte tenu de la numérisation accrue du secteur », selon Olivier Revenu, le PDG de OWN.
L’automatisation croissante fait planer la menace de voir des bâtiments devenir hors de contrôle en pleine mer. « Il y a déjà eu des bateaux bloqués à quai par des cyberattaques, mais pas encore en mer. Nous travaillons sur ce type de scénarios », explique Xavier Rebour. « Ce n’est pas de la science-fiction, mais nous n’y sommes pas encore ».
Un commentaire pour cet article :