Le 27 juin 2017, la compagnie danoise Maersk, l’un des leaders mondiaux du transport maritime, est victime d’une cyberattaque d’une ampleur inégalée. Le ver informatique NotPetya neutralise en quelques minutes 4000 serveurs et 45.000 ordinateurs de la compagnie à travers le monde. 20 % de la capacité mondiale du transport maritime est à l’arrêt total. Le retour à la normale prendra plusieurs semaines, pour un coût pour Maersk estimé à 300 millions de dollars.
Les enjeux de la numérisation du secteur maritime et portuaire
Le monde maritime et portuaire s’est engagé depuis quelques années dans une transformation numérique sans précédent. Si la numérisation améliore les performances et la compétitivité du secteur, elle apporte de nouvelles vulnérabilités pouvant être exploitées par des organisations criminelles ou des états. De plus, le secteur maritime et portuaire a des besoins particuliers en matière de cybersécurité, en raison d’équipements et de conditions d’exploitation spécifiques. La crise subie par Maersk a mis en lumière ces particularités, ainsi que les conséquences dévastatrices sur le commerce mondial dépendant à 90 % du transport maritime. Il n’est pas aujourd’hui d’acteur de ce secteur critique pour l’économie française qui puisse sereinement s’estimer à l’abri.
Le génèse de France Cyber Maritime
Poursuivant la prise en compte de la menace cyber sur les secteurs vitaux pour son fonctionnement et son économie, la France décide en novembre 2018, à l’occasion du Comité Interministériel de la mer (CIMER), de mettre en place une commission cybersécurité et un centre national de coordination de la cybersécurité pour le maritime. France Cyber Maritime est ainsi créée le 17 novembre 2020, au terme de plusieurs mois de travaux sous le pilotage du Secrétaire Général de la Mer (SGMer) et avec le soutien de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Créer une filière d’excellence et anticiper la menace
France Cyber Maritime a pour missions de contribuer au développement d’une filière d’excellence française en cybersécurité maritime en fédérant les acteurs du domaine, mais aussi d’opérer un Maritime Computer Emergency Response Team (M-CERT), centre national de veille, d’alerte et de recueil des incidents cyber pour le secteur. Elle a vocation à accueillir au sein de 3 collèges les acteurs publics concernés et les collectivités territoriales littorales de métropole et d’outre-mer, les opérateurs maritimes et portuaires et les offreurs de solutions de cybersécurité adaptées au secteur.
Des solutions en cybersécurité adaptées aux besoins
France Cyber Maritime réunit opérateurs maritimes et portuaires et acteurs de la cybersécurité. La collaboration entre utilisateurs exprimant leurs besoins et offreurs de solutions permet la co-construction d’une offre de produits et services adaptée au secteur : analyse de la menace et renseignement cyber, surveillance des réseaux, sensibilisation, formation et entraînement, audit, conseil et mise en conformité, R&D, maintien en condition de sécurité. L’association va ainsi contribuer à développer et promouvoir l’excellence française en cybersécurité maritime, en particulier par les actions de communication, d’animation et de valorisation, en France comme à l’international.
Anticiper la menace et assister les victimes de cyberattaques
Une plus grande résilience du monde maritime et portuaire passe par une capacité à anticiper la menace et à assister les victimes de cyberattaques. C’est la mission du M-CERT : Maritime Computer Emergency Response Team. Ce centre à vocation nationale implanté à Brest est en premier lieu chargé de la veille et l’analyse de la menace et de la diffusion de bulletins d’information et d’alerte, afin de permettre aux opérateurs maritimes et portuaires d’être alertés et d’anticiper. Il recueille les incidents et offrira, à court terme, une première assistance aux victimes, puis coordonnera la gestion de l’incident en faisant intervenir opérateurs de cybersécurité qualifiés et services compétents.
Solidarité et confiance
Face à l’ampleur des risques et des menaces cybernétiques à l’encontre des secteurs maritimes et portuaires, la défense ne pourra être que collective. Fruit d’un partenariat public/privé, mue par un esprit de service d’utilité publique, France Cyber Maritime a l’ambition de créer une communauté alliant la solidarité des gens de mer et la confiance numérique propre à la cybersécurité. La fédération de cette communauté est en marche. L’association compte à ce jour plus de 40 adhérents, emblématiques du monde maritime et de la cybersécurité. Elle accompagne déjà des opérateurs maritimes dans le renforcement de leur cybersécurité et va poursuivre, dans les mois à venir, le développement de ses services. Le M-CERT a démarré la diffusion de bulletins d’information et d’alerte et va poursuivre sa montée en puissance, grâce au soutien financier de l’ANSSI dans le cadre du volet cybersécurité de France Relance.