La publication d’un rapport sur les cybermenaces visant le transport maritime met en lumière les dangers qui pèsent sur ce secteur et impactent la gestion import export. Réalisé en collaboration par OWN, expert du renseignement en cybermenaces et France Cyber Maritime, une association qui a pour mission d’accroître la résilience du monde maritime et portuaire, cette étude nous livre des informations essentielles.
Un contexte favorable aux cybermenaces
En premier lieu, il est évident que la situation actuelle laisse le champ libre aux attaques malveillantes. Les difficultés du secteur maritime suite à la reprise post-pandémie associées à l’invasion de l’Ukraine par la Russie, sont deux évènements majeurs pour la géopolitique mondiale.
En ces temps troublés, la France est une cible de choix pour les cyberattaques. D’après le Cluster Maritime Français, l’économie maritime de l’hexagone représente 400 000 emplois directs pour une valeur totale de 90,6 milliards d’euros. Cela n’est pas étonnant, car le pays possède le second domaine maritime mondial avec plus de 7000 km de littoral.
Le transport maritime est d’autant plus visé qu’il est essentiel à la souveraineté d’approvisionnement et de transport de la France, mais aussi de l’Europe. On estime à près de 85% les importations et exportations européennes en volume qui transitent par voie maritime.
La diversité des menaces identifiées
L’étude sur les cybermenaces identifie trois types de cybermenaces :
- La menace étatique : Des actions d’espionnage, de sabotage ou de pré-positionnement sont mises en œuvre par ces acteurs aux moyens importants.
- La menace cybercriminelle : Des attaques par rançongiciels ou harponnage peuvent nuire à l’image des entreprises et être les prémisses d’attaques plus importantes.
- Et la menace hacktiviste : En soutien à des actions politiques, des groupes tels que Killnet ou NoName057(16) mettent en place des attaques par déni de service ou DDoS.
Au total, ce sont plus de 90 incidents notables qui ont été détectés au niveau international dans le secteur maritime au cours de l’année 2022. Cela représente une augmentation de 21% par rapport 2021 et 135% par rapport à 2020.
Au sein de cette multiplicité d’attaques, un acteur se dégage : Poseidon-IS_001. En effet, ce groupe de cybercriminels s’attaque spécifiquement au secteur maritime. Il opère depuis 2019 et poursuit aujourd’hui encore ses activités d’après OWN. Usurpation et vol de données font partie de ces modes opératoires.
Comment se protéger des cybermenaces ?
Bien que ce panorama des cybermenaces ne soit pas réjouissant pour les acteurs du transport maritime, le rapport publié par OWN et France Cyber Maritime livre toutefois quelques conseils. Ces derniers peuvent vous aider à faire face aux principales menaces identifiées par les professionnels de la cybersécurité.
- L’exploitation de vulnérabilités : Cartographiez l’ensemble de votre SI. Mettez en place une politique de gestion des vulnérabilités pour identifier et corriger rapidement les failles.
- Les attaques par force brute : Il est nécessaire de déployer une mesure de blocage de comptes suite à un nombre défini d’échecs de connexion. La mise en place d’une authentification multi-facteurs est aussi très pertinente.
- Les attaques par hameçonnage ou phishing : Pour faire face à ce type de menaces, il est nécessaire d’agir au niveau global de l’entreprise en combinant des mesures organisationnelles, techniques et humaines.
Nous vous recommandons de rester prudent et veiller à mettre en place de bonnes pratiques de cybersécurité afin de préserver votre activité. En effet, les menaces devraient encore s’amplifier d’après Olivier Revenu, PDG de OWN : « L’année 2023 restera plus que jamais intimement liée au contexte géopolitique et au conflit russo-ukrainien, et pourrait ainsi voir les cybermenaces se renforcer compte tenu de la numérisation accrue du secteur. ”
