Close
  • Français
  • English

30/04/2018Shipping et cybersécurité

Par Jean-Marc ROUE, Président d’Armateurs de France

Sécurité nautique et apparaux de navigation, télécommunications, systèmes de production d’énergie ou de propulsion… L’univers du transport maritime n’échappe pas à l’évolution numérique, nécessaire à sa rentabilité et à sa compétitivité. Mais la digitalisation accentue également les risques et notamment le risque cyber : équipés de nombreuses technologies numériques, les navires, comme les autres vecteurs de transport, sont potentiellement dez cibles nouvelles pour les cyberattaques. Sans tomber dans le catastrophisme, les acteurs du shipping intègrent cette évolution des menaces sur les systèmes, comme ils ont toujours su le faire avec les autres types de risques. Au-delà de la prise de conscience, les armateurs doivent préparer leurs équipages et toutes les équipes d’exploitation de leur flottes  à d’éventuelles cyberattaques et ce, dès la conception des navires.

Armateurs de France, l’organisation professionnelle des entreprises françaises de transport et de services maritimes, a pour mission de construire un cadre propice au développement de l’économie et l’emploi maritimes, en métropole comme dans les outre mer. Ainsi, sa mission première en matière de cybersécurité est de sensibiliser l’ensemble de la communauté armatoriale aux risques cyber et d’assurer ainsi une sécurité et une sûreté optimales du transport maritime et de sa chaine logistique.

Le choix de faire intervenir les meilleurs spécialistes de la question, autour d’une table ronde dédiée, lors de la première édition de son Shipping Day organisé à Paris , le 10 avril 2018, illustre bien cette volonté. Mais dès 2015, Armateurs de France diffusait auprès de ses adhérents les guides de bonnes pratiques édités par le BIMCO et l’Agence Nationale de la sécurité des Systèmes d’information (ANSSI). En 2017, l’organisation a contribué à la rédaction du « Guide sur la préservation des traces et des indices » de la Gendarmerie Maritime indiquant aux entreprises victimes comment réagir suite à une cyberattaque. Et parce que renforcer la sécurité c’est aussi former les équipages à la cybersécurité du secteur maritime, Armateurs de France a soutenu l’évolution du référentiel de la formation initiale des officiers de la marine marchande qui inclut, depuis décembre 2017, des cours théoriques sur la cybersécurité et des mises en situation sur simulateur.

Armateurs de France se fait aussi porte-parole des armateurs français auprès des instances nationales et internationales pour relayer les préoccupations des armateurs, s’assurer de la prise en compte des spécificités maritimes et faire évoluer les règlementations. Aujourd’hui, il n’existe pas encore de règlementation internationale qui traite du sujet mais l’Organisation Maritime Internationale a d’ores et déjà rédigé le document « directives intérimaires sur la gestion des cyber-risques maritimes » qui marque le début d’un important chantier. Pour les professionnels du secteur, la cybersécurité doit être débattue au niveau international plutôt qu’européen. Armateurs de France est donc très attentif à la rédaction des règles rédigées par l’OMI afin, notamment, qu’elle corrobore à la directive NIS (Network and Information Security). Cette dernière, destinée à assurer un niveau élevé et commun de sécurité des réseaux et des systèmes d’information dans l’Union Européenne, prévoit la mise en place par les Etats membres, d’ici novembre 2018, de stratégies pour la sûreté des réseaux et de l’information, et organise la coopération entre les Etats membres. Au niveau national, Armateurs de France a contribué à la modification de la Division 130 qui impose depuis un an, l’évaluation des dispositions relatives à la cybersécurité. Cette évaluation doit statuer, au sein de chaque compagnie maritime, sur la cartographie logicielle et matérielle du navire, la définition des éléments sensibles du navire et la gestion des vulnérabilités du système. Elle doit rendre compte des mesures adoptées par la compagnie pour protéger ses systèmes d’information et de communication, et être intégrée aux plans de sûreté des navires.

« Grâce à leurs systèmes d’exploitation complexes, les navires ne sont pas des cibles faciles. Cependant, le risque est bien réel et il est indispensable que les armateurs en prennent conscience et fassent entendre leur voix pour que les règlementations répondent aux spécificités de notre secteur. Enfin, il ne faut pas oublier les ports, interfaces essentielles entre les navires et la terre, qui se sont aussi largement numérisés afin d’automatiser une partie de leurs fonctions et gagner en efficacité. C’est aussi en créant des interconnexions entre les ports et les systèmes d’information portuaires, que la vulnérabilité aux cyberattaques a augmenté. C’est donc avec l’ensemble des acteurs du secteur qu’il faut travailler sur ces questions de sûreté».