Marine Marchande
Cyber sécurité : comment les armateurs se préparent aux nouvelles obligations?
ABONNÉS

Focus

Cyber sécurité : comment les armateurs se préparent aux nouvelles obligations?

Marine Marchande

« C’est une nouvelle fonction qu’on va donner aux marins, dès le 1er janvier prochain ». Nelly Grassin, responsable sécurité et environnement chez Armateurs de France, suit le dossier de la cyber-sécurité à bord des navires depuis plusieurs mois. Et encore plus ces derniers temps. D’abord parce que les attaques des entreprises maritimes auraient augmenté de près de 400% depuis le début de l’année. Et ensuite, en raison de l’entrée en vigueur, au 1er janvier 2021 de la résolution MSC.428(98) de l’OMI sur la gestion des cyber-risques maritimes dans le cadre des systèmes de gestion de la sécurité.

Un monde maritime de plus en plus visé par les cyber-attaques

Dans un article paru en avril, Mer et Marine avait déjà fait le point sur le retard constaté dans l’industrie maritime dans le domaine de la cyber-sécurité. Beaucoup d’explications à ce phénomène : un milieu globalement conservateur ; une logique « insulaire » de la gestion du parc informatique : les ordinateurs sur les navires sont loin et ils fonctionnaient, jusqu’ici majoritairement en mode isolé avec, pour partie d’entre eux des systèmes d'exploitation anciens; une hygiène et une culture de sécurité informatique encore trop peu répandues à bord. Et pourtant, aujourd’hui les navires sont de plus en plus reliés à Internet, que ce soit pour des besoins opérationnels ou pour les communications privées des marins. Si les cyberattaques dont ont été les victimes les compagnies maritimes ces derniers mois visent souvent les infrastructures terrestres, on redoute bien sûr la transmission des virus à bord des navires. Et que dire de l’autonomisation, qui repose sur une connexion permanente entre la terre et les bords ?

C’est dans ce contexte que la résolution de l’OMI est en cours d’implantation chez les armateurs pour leur flotte de plus de 500 UMS : à compter du 1er janvier, ils seront contrôlés sur son application que ce soit lors des audits ISM ou des inspections de l’État du port. Et à quelques jours de l’échéance, dans ce tout nouveau domaine qui entre désormais dans la sécurité des navires, le milieu armatorial se prépare. Avec plus ou moins de facilité.

Comment identifier les menaces et les besoins ?

« Le niveau de préparation se trouve dans un spectre assez large : les grands armateurs, qui disposent d’une DSI (direction des services informatiques), sont prêts. Ce sont plutôt les entreprises de taille moyenne qui expriment des inquiétudes », rapporte Laurent Banitz, de la direction des Affaires maritimes lors d’un séminaire organisé par Marlink et

Divers marine marchande