Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog
30 juin 2015 2 30 /06 /juin /2015 16:55
Hackers des mers - De la piraterie au piratage

 

30 Juin 2015 ASP A. Babin, ASP (R) A. Valli - Centre d’études stratégiques de la Marine

 

Mer de Chine : une frégate britannique voit fondre sur elle des chasseurs de l’armée populaire de Libération. Certain d’être en haute mer, son équipage ignorait que son GPS avait été la proie d’un piratage électronique destiné à créer un incident international. La position était faussée, le bâtiment naviguait dans les eaux sous souveraineté chinoise.

 

L’activité maritime face à la criminalité informatique

 

L’ouverture de Demain ne meurt jamais, film de la saga James Bond, semblait tenir de la fantaisie il y a encore une dizaine d’années. Mais plusieurs faits divers récents sont venus démontrer que la fiction était de plus en plus proche de la réalité. L’attaque ou la manipulation de données informatiques concernant les navires et leur cargaison est désormais possible, du fait de leur dépendance croissante à l’électronique de bord connectée en réseaux.

 

Cette intégration des systèmes informatiques et électroniques dans la gestion et l’automatisation des opérations liées aux activités maritimes est appelée « marétique »[1]. Essentielle pour le développement des interfaces portuaires, cette informatisation a permis, pour la seule gestion des porte-conteneurs, un gain de productivité de 7 à 14% au cours des dix dernières années. La mise en réseau des navires, des armateurs et des ports permet une fluidité et une gestion de l’information décisive pour l’efficacité des acteurs du monde maritime. Toutefois, ce progrès technologique ne s’est pas toujours accompagné de l’introduction de mesures de sécurité adéquates. Certains logiciels ne disposent ainsi que d’anti-virus basiques, similaires à ceux vendus aux particuliers, signe que beaucoup d’opérateurs ne sont pas formés à la gestion d’une attaque informatique, voire à sa simple détection. La confiance trop grande accordée à certains matériels comportant une dimension  informatique, comme le GPS, peut aussi, à terme, générer une dégradation des capacités de réaction du personnel en cas de panne provoquée ou de piratage.

 

Cette vulnérabilité s’accompagne de la multiplication d’acteurs malveillants qui voient dans le secteur maritime une cible d’importance du fait de sa place capitale dans les échanges internationaux. Le port d’Anvers, l’un des premiers au monde, a été victime de 2011 à 2013 d’un piratage de son logiciel de gestion des stocks[2]. Des hackers s’étaient introduits dans les registres informatiques à l’aide de simples mails piégés destinés aux employés du port. Une fois effacés des registres, les conteneurs, chargés de drogue en provenance d’Amérique du Sud, étaient récupérés sans contrainte par les narcotrafiquants. L’alerte est donnée en 2011 par les sociétés de transports maritimes qui s’inquiètent de la disparition de certaines cargaisons. Mais il faudra encore deux ans pour trouver la parade à cette cyber-attaque.

 

Les craintes des experts du secteur ne se limitent cependant pas à la criminalité ; si les infrastructures portuaires ou les navires peuvent constituer des cibles, ils peuvent tout autant se muer en arme. En témoigne ce cargo Iranien, le Ramtin, qui en octobre 2013[3] a réussi à temporairement falsifier son identification électronique pour mieux contourner l’embargo sur le pétrole iranien. D’après Patrick Hebrard, expert en cyberdéfense chez DCNS,  rien n’exclut que de telles méthodes ne soient utilisées un jour par des organisations terroristes, afin, par exemple, de détourner ou de prendre en otage le personnel d’un navire[4].

 

Le monde militaire, partenaire indispensable de la cyber-sécurité

 

De plus en plus d’acteurs du monde maritime comprennent désormais l’enjeu de la sécurisation des systèmes informatiques. La multiplication ces dernières années de rapports publics ou émanant de compagnies d’assurances sur le sujet témoigne d’une prise de conscience sur le nécessaire renforcement de la cyber-sécurité dans son ensemble, et non plus de manière cloisonnée et désordonnée. L’agence européenne pour la sécurité des réseaux et de l’information (ENISA) a ainsi pointé du doigt en 2011 le manque de procédures de sécurité commune entres pays européens, mais également au sein d’infrastructures locales, notamment dans les ports de commerce.

 

Le secteur militaire se penche donc tout logiquement sur le sujet. Fortement informatisées depuis la seconde guerre mondiale – à la fois pour la « liaison des armes » sur un bâtiment, pour le fonctionnement d’une force navale et pour les liens avec le commandement à terre –, les marines de guerre ont toujours été à la pointe en matière de sécurité sur leur réseau électronique. Signes de l’importance que la Marine nationale attache à cette nouvelle forme de guerre : la création l’année dernière d’une chaire de cyber-sécurité à l’Ecole navale de Brest et la désignation d’un officier général pour la cyber-sécurité.

 

Mais les armées ne sont pas seules dans cette lutte. Les agences gouvernementales, telles que l’ANSSI[5], cherchent désormais elles aussi à s’assurer du niveau de protection des acteurs privés du monde maritime et à développer les synergies entre acteurs civils et militaires. Le classement d’industries ou de sites maritimes sensibles en tant qu’« opérateurs d’importance vitale » (désignation regroupant des infrastructures essentielles à la sécurité de la France) pourrait conduire à renforcer les partenariats privés/publics en matière de cyberdéfense.

 

Premier exemple d’une telle collaboration, l’exercice DEFNET 2015 dirigé en mars dernier par le vice-amiral Arnaud Coustillière, officier général responsable de la cyberdéfense. Si cet exercice a essentiellement concerné des ressources militaires, notamment deux BPC de la Marine nationale, il a permis d’entraîner l’ensemble des acteurs de la cyberdéfense (ANSII, EMA et spécialistes interarmées) aux intrusions informatiques, mais également à la protection de sites stratégiques civils sensibles. Un premier pas dans l’intégration du secteur maritime, dans son ensemble, à une politique de cyberdéfense cohérente et réactive.

 

 

[1] Cf « Le livre Bleu de la Marétique » paru en 2012

 

[2] La libre Belgique : Comment Anvers a été piraté et s’en est sorti. Octobre 2013. http://www.lalibre.be/economie/actualite/comment-anvers-a-ete-pirate-et-...

 

[3] Gcaptain : Iranian Tanker Hacks AIS to Disguise Itself Off Singapore. Octobre 2013. http://gcaptain.com/iranian-tanker-hacks-disguise/

 

[4] France Inter, secret d’info : Les cyber-pirates passent à l'attaque. 12 Décembre  2014. http://www.franceinter.fr/emission-secrets-d-info-les-cyber-pirates-pass...

 

[5] Agence Nationale pour la Sécurité des Systèmes d’Informations

Partager cet article

commentaires

Présentation

  • : RP Defense
  • RP Defense
  • : Web review defence industry - Revue du web industrie de défense - company information - news in France, Europe and elsewhere ...
  • Contact

Recherche

Articles Récents

  • Chronique culturelle - 30 Sept.
    Schneider CA1 (M16) tank 30.09.2016 source SHD 30 septembre 1547 : naissance de Michel de Cervantès (Madrid). 30 septembre 1891 : le général Boulanger se suicide sur la tombe de sa maîtresse (Belgique). Celui dont Clemenceau dira "il est mort comme il...
  • L’Europe de la Défense : mission impossible ?
    photo European Parliament source Dimitri MAUCHIEN - Responsable du Comité Europe de la défense de l’ANAJ-IHEDN Le Comité Europe de la défense de l’ANAJ-IHEDN, avec le soutien d’EuroDéfense France, a le plaisir de vous inviter à la conférence : L’Europe...
  • Chronique culturelle - 29 Sept.
    photo ESCC / DIRCOM / Major Hervé KERAVAL - Adjudant Chef Alain CARLO 29.09.2016 source SHD 29 septembre : Saint Michel, patron des Parachutistes français (la maison mère pour l’armée de Terre est l’Ecole des troupes aéroportées à Pau). Saint Gabriel,...
  • Chronique culturelle - 27 Sept. 2016
    Patriotes corses combattant dans le maquis. Source Service historique de la défense 27.09.2016 source SHD 27 septembre 1396 : défaite croisée à Nicopolis (Bulgarie). L’une des plus grandes armées occidentales, rassemblée à la demande du pape (Boniface...
  • Chronique culturelle - 23 Sept. 2016
    Bataille de Sidi-Brahim, huile sur toile 2004, Hocine Ziani 23.09.2016 source SHD 23 septembre 1338 : bataille navale d’Arnemuiden (actuels Pays-Bas). Durant la guerre de 100 ans, la flotte française des amiraux Quiéret et Béhuchet attaque cinq navires...
  • Programme SCORPION : réinventer l’armée de Terre française ?
    22.09.2016 source ANAJ-IHEDN Jeudi 06 Octobre 2016 19h30 à 21h00 Ecole militaire Amphithéâtre Des Vallières Dans le cadre de sa rentrée, le Comité Industrie de Défense de l’ANAJ-IHEDN a le plaisir de vous convier à sa première conférence : Programme SCORPION...
  • Géopolitique, droit et renseignement
    Olivier de Maison Rouge et Jean-François Fiorina : dire le droit constitue un paramètre essentiel de la guerre économique, à prendre soigneusement en compte dans l'analyse géopolitique. 22.09.2016 source notes-geopolitiques.com Jean-François Fiorina s’entretient...
  • Chronique culturelle - 22 Sept. 2016
    The Tirpitz in Kåfjord/Altafjord photographed by a British Mosquito on 12 July 1944. 22.09.2016 source SHD 22 septembre 302 : martyre de Saint-Maurice (Valais – Suisse actuelle). Saint-Maurice d'Agaune est le patron de l'infanterie française, suisse et...
  • Le 7e Commando Marine ( #JDEF )
    22 sept. 2016 Ministère de la Défense On les entend rarement parler de leur métier. Les commandos Marine ont la culture du silence. Contre-terrorisme, libération d’otage, renseignements... Il n’existe que peu d’images d’eux en opération. Au Mali, dès...
  • Chronique culturelle - 21 Sept. 2016
    Henri IV à la bataille d'Arques, 21 septembre 1589 21.09.2016 source SHD 21 septembre 1589 : bataille d'Arques (Normandie). Henri IV, roi de France, repousse les assauts des ligueurs catholiques. Il ne doit cependant sa victoire qu’au débarquement de...

Categories