Secteur maritime et portuaire : Le risque cyber augmente

Le domaine maritime et portuaire est particulièrement exposé aux attaques cyber du fait de l’importance des flux financiers qu’il génère et de l’essor du pilotage numérique et interconnecté des navires.

Bessé, acteur majeur du conseil et du courtage en assurance, spécialisé en risques d’entreprises et en assurances de personnes, dévoile la dernière étude réalisée pour le secteur maritime français.

Depuis quatre ans, les cyber événements malveillants ne cessent d’augmenter dans le domaine maritime. Cette hausse s’explique notamment par une augmentation de la surface d’attaque, de l’exposition de vulnérabilités, mais aussi de leur exploitation, notamment dans le cas d’attaques par rançongiciels.

Les codes malveillants et les rançongiciels sont les plus fréquents, devant les intrusions réseaux. Les deux pays les plus impactés par des incidents de cyber sécurité maritime sont les États-Unis (28,22 %) et la France (10,4 %). Le domaine de la logistique et de la supply chain est le plus touché (37 %) devant les armateurs (34 %) et les ports (29 %).

Tels sont les principaux résultats de la dernière étude réalisée par les équipes de Didier Daoulas, Directeur du comité « analyse des risques » Ingénieur département Maritime de BESSÉ, en vue d’identifier les risques cyber les plus significatifs pour le secteur et de proposer des recommandations pour les réduire. Cette étude est basée sur une analyse précise et méthodologique qui intègre l’état de la menace et les sources de risques connus ainsi que l’avis des compagnies maritimes et des ports consultés.

Neuf événements redoutés et onze scénarios d’attaque

Le rapport met également en évidence la sélection de neuf événements les plus redoutés et au niveau de gravité les plus élevés : « critique » ou « catastrophique » et leurs impacts et établi onze scénarios d’attaques par ransomware ou sabotage des systèmes OT, d’alimentation, de surveillance du trafic…

« La survenue d’évènements à des niveaux de gravité les plus élevés, seraient caractérisés par une incapacité́ pour l’opérateur d’assurer son activité́, avec des atteintes possiblement graves à la sécurité́ des biens, des personnes et de l’environnement, et par un impact sur le secteur d’activité́ dans son ensemble, l’état et/ou les missions d’importance vitales » souligne Didier Daoulas.

Des recommandations concrètes

L’étude Bessé apporte aussi des recommandations générales au secteur formulées dans le domaine de la gouvernance, de la protection, de la défense et de la résilience, sur des thématiques telles que la règlementation, l’intégration de la cyber sécurité dans la conception des systèmes, le renforcement du rôle du M-CERT ou encore l’opportunité de créer un SOC mutualisé pour les opérateurs du secteur. « Le risque cyber ne disparaîtra pas. Mais avec les efforts de tous, ce risque sera maîtrisé, comme le monde maritime et portuaire a toujours su le faire pour les nombreux autres risques auxquels il est exposé, » déclare Denis Robin, Secrétaire général de la Mer.

Face aux menaces élevées, Bessé est partie prenante du Conseil Cyber du Monde Maritime (C2M2) et de France Cyber Maritime dont l’objectif est d’accroître la résilience du monde maritime et portuaire et de contribuer à la création d’une filière française d’excellence en cyber sécurité dans ce domaine. Une stratégie en ligne avec le leitmotiv de BESSÉ : « envisager le pire, pour vous proposer le meilleur. »

Source : communiqué de presse

Le sujet de l’assurance maritime, transport vous intéresse ?

ça assure #4 : expliquer l’assurance transport et mobilité

Vous souhaitez être contacté par notre rédaction ?

    Vous souhaitez être contacté par notre service commercial ?