30 Juin 2015 ASP A. Babin, ASP (R) A. Valli - Centre d’études stratégiques de la Marine
Mer de Chine : une frégate britannique voit fondre sur elle des chasseurs de l’armée populaire de Libération. Certain d’être en haute mer, son équipage ignorait que son GPS avait été la proie d’un piratage électronique destiné à créer un incident international. La position était faussée, le bâtiment naviguait dans les eaux sous souveraineté chinoise.
L’activité maritime face à la criminalité informatique
L’ouverture de Demain ne meurt jamais, film de la saga James Bond, semblait tenir de la fantaisie il y a encore une dizaine d’années. Mais plusieurs faits divers récents sont venus démontrer que la fiction était de plus en plus proche de la réalité. L’attaque ou la manipulation de données informatiques concernant les navires et leur cargaison est désormais possible, du fait de leur dépendance croissante à l’électronique de bord connectée en réseaux.
Cette intégration des systèmes informatiques et électroniques dans la gestion et l’automatisation des opérations liées aux activités maritimes est appelée « marétique »[1]. Essentielle pour le développement des interfaces portuaires, cette informatisation a permis, pour la seule gestion des porte-conteneurs, un gain de productivité de 7 à 14% au cours des dix dernières années. La mise en réseau des navires, des armateurs et des ports permet une fluidité et une gestion de l’information décisive pour l’efficacité des acteurs du monde maritime. Toutefois, ce progrès technologique ne s’est pas toujours accompagné de l’introduction de mesures de sécurité adéquates. Certains logiciels ne disposent ainsi que d’anti-virus basiques, similaires à ceux vendus aux particuliers, signe que beaucoup d’opérateurs ne sont pas formés à la gestion d’une attaque informatique, voire à sa simple détection. La confiance trop grande accordée à certains matériels comportant une dimension informatique, comme le GPS, peut aussi, à terme, générer une dégradation des capacités de réaction du personnel en cas de panne provoquée ou de piratage.
Cette vulnérabilité s’accompagne de la multiplication d’acteurs malveillants qui voient dans le secteur maritime une cible d’importance du fait de sa place capitale dans les échanges internationaux. Le port d’Anvers, l’un des premiers au monde, a été victime de 2011 à 2013 d’un piratage de son logiciel de gestion des stocks[2]. Des hackers s’étaient introduits dans les registres informatiques à l’aide de simples mails piégés destinés aux employés du port. Une fois effacés des registres, les conteneurs, chargés de drogue en provenance d’Amérique du Sud, étaient récupérés sans contrainte par les narcotrafiquants. L’alerte est donnée en 2011 par les sociétés de transports maritimes qui s’inquiètent de la disparition de certaines cargaisons. Mais il faudra encore deux ans pour trouver la parade à cette cyber-attaque.
Les craintes des experts du secteur ne se limitent cependant pas à la criminalité ; si les infrastructures portuaires ou les navires peuvent constituer des cibles, ils peuvent tout autant se muer en arme. En témoigne ce cargo Iranien, le Ramtin, qui en octobre 2013[3] a réussi à temporairement falsifier son identification électronique pour mieux contourner l’embargo sur le pétrole iranien. D’après Patrick Hebrard, expert en cyberdéfense chez DCNS, rien n’exclut que de telles méthodes ne soient utilisées un jour par des organisations terroristes, afin, par exemple, de détourner ou de prendre en otage le personnel d’un navire[4].
Le monde militaire, partenaire indispensable de la cyber-sécurité
De plus en plus d’acteurs du monde maritime comprennent désormais l’enjeu de la sécurisation des systèmes informatiques. La multiplication ces dernières années de rapports publics ou émanant de compagnies d’assurances sur le sujet témoigne d’une prise de conscience sur le nécessaire renforcement de la cyber-sécurité dans son ensemble, et non plus de manière cloisonnée et désordonnée. L’agence européenne pour la sécurité des réseaux et de l’information (ENISA) a ainsi pointé du doigt en 2011 le manque de procédures de sécurité commune entres pays européens, mais également au sein d’infrastructures locales, notamment dans les ports de commerce.
Le secteur militaire se penche donc tout logiquement sur le sujet. Fortement informatisées depuis la seconde guerre mondiale – à la fois pour la « liaison des armes » sur un bâtiment, pour le fonctionnement d’une force navale et pour les liens avec le commandement à terre –, les marines de guerre ont toujours été à la pointe en matière de sécurité sur leur réseau électronique. Signes de l’importance que la Marine nationale attache à cette nouvelle forme de guerre : la création l’année dernière d’une chaire de cyber-sécurité à l’Ecole navale de Brest et la désignation d’un officier général pour la cyber-sécurité.
Mais les armées ne sont pas seules dans cette lutte. Les agences gouvernementales, telles que l’ANSSI[5], cherchent désormais elles aussi à s’assurer du niveau de protection des acteurs privés du monde maritime et à développer les synergies entre acteurs civils et militaires. Le classement d’industries ou de sites maritimes sensibles en tant qu’« opérateurs d’importance vitale » (désignation regroupant des infrastructures essentielles à la sécurité de la France) pourrait conduire à renforcer les partenariats privés/publics en matière de cyberdéfense.
Premier exemple d’une telle collaboration, l’exercice DEFNET 2015 dirigé en mars dernier par le vice-amiral Arnaud Coustillière, officier général responsable de la cyberdéfense. Si cet exercice a essentiellement concerné des ressources militaires, notamment deux BPC de la Marine nationale, il a permis d’entraîner l’ensemble des acteurs de la cyberdéfense (ANSII, EMA et spécialistes interarmées) aux intrusions informatiques, mais également à la protection de sites stratégiques civils sensibles. Un premier pas dans l’intégration du secteur maritime, dans son ensemble, à une politique de cyberdéfense cohérente et réactive.
[1] Cf « Le livre Bleu de la Marétique » paru en 2012
[2] La libre Belgique : Comment Anvers a été piraté et s’en est sorti. Octobre 2013. http://www.lalibre.be/economie/actualite/comment-anvers-a-ete-pirate-et-...
[3] Gcaptain : Iranian Tanker Hacks AIS to Disguise Itself Off Singapore. Octobre 2013. http://gcaptain.com/iranian-tanker-hacks-disguise/
[4] France Inter, secret d’info : Les cyber-pirates passent à l'attaque. 12 Décembre 2014. http://www.franceinter.fr/emission-secrets-d-info-les-cyber-pirates-pass...
[5] Agence Nationale pour la Sécurité des Systèmes d’Informations
commenter cet article …