Les cargos français à l'assaut des voleurs de la mer ! Confrontés à la multiplication d'attaques informatiques, les industriels de la mer se dotent d'un nouvel outil. L'association « France Cyber Maritime » est née le 17 novembre dernier. Encouragée par le gouvernement français, cette nouvelle structure est chargée d'aider les propriétaires de ports, les armateurs, les patrons de chantiers navals comme les capitaines de navires à se protéger contre les pirates du numérique.

On se lave les dents tous les matins, et bien pour nos ordinateurs ça devrait être la même chose ! A titre privé bien entendu mais plus encore lorsqu’il s’agit du transport en mer.

80% des infiltrations malveillantes proviennent de négligences humaines.

Et quand on parle du maritime, cela va du chantier naval aux sociétés d’armateurs, des entrepôts de marchandises aux navires en pleine mer. « L’hygiène informatique », cette comparaison avec la toilette matinale, les experts en informatique l’adorent. Simple à comprendre, elle permet à Xavier Rebour, conseiller de cette toute nouvelle association France Cyber Maritime d’expliquer aux professionnels du monde maritime le b.a.-ba pour éviter les attaques.

« Notre nouvelle association France Cyber Maritime sensibilisera tous les acteurs, y compris les sous-traitants du secteur maritime avec des sessions de formation. Un second point sera l’intervention de secours en direct en cas d’attaques. Une équipe de 20 personnes, basée à Brest en Bretagne, agira comme un SAMU pour l’ensemble du territoire. Une entreprise ou un navire victimes d’une paralysie de ses systèmes informatiques ou bien d’une demande de rançon pourront appeler nos experts. »

En matière de sécurité informatique, la meilleure défense, c’est la défense

Apprendre à repérer les mails suspects, changer les mots de passe ou le partage des connexions internet entre le bateau et les ordinateurs personnels de l’équipage. Voilà les gestes qui sauvent.

Parce que bien entendu, il existe toutes sortes de logiciels anti-virus, mais les pirates sont très doués. Ils ont des clés et ils vont essayer toutes les serrures pour tenter de rentrer dans les systèmes. Se passer de ces réflexes basiques, c’est leur laisser des portes ouvertes.

Des trafiquants de drogue ont tenté de pirater les étiquettes de marchandises à la douane.  

 Cela s’est déjà vu en Belgique et aux Etats-Unis : des pirates informatiques ont réussi à paralyser des ports entiers. Dans ces cas-là, ce sont tous les maillons de la chaîne qui s’arrêtent, les manœuvres aux écluses, les ponts, le descriptif des chargements, tous les systèmes sont reliés. Tous peuvent donc être paralysés. Le monde maritime est ultra connecté et numérisé.

Le « rançongiciel » vise les armateurs, le géant CMA CGM touché mais pas coulé

Stéphane Fronczak dirige la cellule Cybergendarm à Toulon. Depuis deux ans, il assiste à la multiplication des attaques de navires sous formes de « rançongiciels », des programmes informatiques malveillants qui verrouillent l’accès aux données. L’utilisateur ne peut plus accéder à ses données ou à ses machines.

Le souci nous explique Stéphane Fronczack, c’est que ces assauts s’avèrent de plus en plus sophistiqués. « De tous les transports, le maritime est sans aucun doute le plus visé. Depuis 2019, les attaques ont progressé de 120% ! Les enjeux sont économiques puisque les quantités de marchandises et les moyens financiers sont bien plus importants. Le groupe mondial CMA-CGM, une compagnie pourtant bien équipée et formée, a été touché en septembre dernier. Les pirates ont essayé des milliers de combinaisons avant de parvenir à repérer une faille, de s’y infiltrer pour voler les données.

Je ne peux pas en dire, l’enquête est en cours. Nous savons que ça s’est produit sur un serveur à l’étranger. »

Des vols de données d’abord inaperçus

 Dans la plupart des cas, les pirates envoient un mail frauduleux qui ressemblera à ceux de correspondants habituels. L’attaque aura lieu via l’ouverture de ce courriel. Ensuite, les pirates réclameront le versement d’une somme en cryptomonnaie pour rétablir le contrôle et l’accès aux fichiers. C’est ce qui s’est passé pour le croisiériste Carnival. Les cyber voleurs ont pu accéder aux données des passagers, d’autres clients de l’entreprise et des employés.

Halte aux préjugés, il ne s’agit pas de réseaux ultra-organisés venant de l’Asie ou des pays de l’Est. Les pirates sont des gens qui repèrent les habitudes. 

L’association Cyber France Maritime partage les mêmes objectifs que la brigade de Cybergendarm. Sans vigilance accrue, les infractions passeront inaperçues jusqu’à la réception du mail informant du vol. Une étude a montré un délai de 50 et 70 jours entre l’entrée des pirates dans les systèmes informatiques et la demande de rançon. Les criminels bénéficient du facteur temps.

France Cyber Maritime annonce un nouveau diplôme, le master de Cybersécurité portuaire et maritime

Une fois n’est pas coutume, l’Europe est mise en avant. Plus lents à prendre conscience de l’importance de la prévention, les Européens ont réussi à rattraper leur retard. Si bien qu’aujourd’hui, les experts français de cybersécurité reconnaissent une bonne coopération entre services européens.

En 2021, une entraide France-USA

Le secteur maritime étant un marché mondial, il serait réducteur de penser à l’échelle européenne. Pour accroître l’efficacité de la cybersécurité, les professionnels américains de la surveillance des navires, les coast guards, pourront intervenir dès l’année prochaine, sur des bateaux français.   

En 2021, l’association France Cyber Maritime soutiendra également un autre événement, révélateur de la volonté du gouvernement français, l’instauration d’un nouveau diplôme français, le Master de cybersécurité portuaire et maritime.

Au 1er janvier 2021, la loi internationale change

C’est aussi l’année prochaine, à partir du 1er janvier, que tous les armateurs du monde devront intégrer à leurs navires et à leurs sociétés à terre, des normes et outils de verrouillage informatiques. S’ils ne s’accordent pas, ils seront verbalisés avec arrêt immédiat de leurs bateaux.